probleme avec windows installer

[diabolik333]

bonjour a tous ,

Sur les conseil d'Angelique ,j'ouvre ce sujet ici...

D'apres elle ca sent le roussi heu non le rookit!!!!

 

bonjour a tous,

j'ai un gros soucis avec windows installer, je n'arrive plus a installer quoi que ce soit le message d'erreur est apparement bien connu(1607 enable.....etc) et j'ai trouvé deja plusieurs plusieurs topic sur le sujet.la ou cela se corse c'est que aucune des solution proposee n'est venu a bout du probleme .

je me suis apercu que lorsque je developpe l'arborescence de HKEY LOCAL MACHINE....etc. "INSTALSHIELD" n'apparait nule part et je me demande comment m'en sortir.

Sachant que mon souci premier est d'arriver a installer une cle WIFI pour recuperer une connexion internet qui pourrait me permetre de trouver de l'aide sur les forums.....

voila j'espere que c'est pas trop confus comme explication.

Je ne sais pas si c'est lie a mon pb mais j'ai voulu reinstaller XP pro mais je n'y arrive pas et l'ai un message

"le fichier alyvb8ph.sys est abscent" impossible de terminer l'instalation. peut etre que cela vient de mon CD Xp?????

si quelqu'un peu m'aider a m'en depatouiller....Merci d'avance.

[Thanos]

salut

 

Es tu sûr du nom de fichier ? ( alyvb8ph.sys )

On va devoir utiliser des programmes pour scanner ton pc. Si tu as une clé usb, utilise la afin de les transférer du pc sain vers le pc infecté (si c'est bien le cas).

 

1°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

 

2°) Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clique sur gmer.exe

 

clique sur l'onglet "rootkit" et clique sur Scan

Lorsque le scan est terminé, clique sur "copy"

 

Ouvre le bloc-note et clique sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

 

@+

[diabolik333]

merci j'essais de faire ca au plus vite et je poste les rapport en suivant.

[diabolik333]

Bonjour, j'ai pu faire les differentes manips voila les differents rapports:

Au fait je confirme le message d'erreur: "le fichier alyvb8ph.sys n'a pas pu etre trouvé"

 

 

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by FRANCK at 2008-11-30 18:41:02

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 107 GB (82%) free of 131 GB

Total RAM: 768 MB (64% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:41:11, on 30/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\Philips\SPC220NC\Monitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Vista Start Menu\VistaStartMenu.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe

C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Documents and Settings\FRANCK\Bureau\RSIT.exe

C:\Documents and Settings\FRANCK\Bureau\FRANCK.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: TrayMin220.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205596936484

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

 

--

End of file - 7266 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"C-Media Mixer"=Mixer.exe /startup []

"adiras"=adiras.exe []

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-02-19 267048]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]

"Monitor"=C:\WINDOWS\Philips\SPC220NC\Monitor.exe [2006-11-03 319488]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

"VistaStartMenu"=C:\Program Files\Vista Start Menu\VistaStartMenu.exe [2007-12-12 1704624]

"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2008-03-20 217544]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

TrayMin220.lnk - C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe

 

C:\Documents and Settings\FRANCK\Menu Démarrer\Programmes\Démarrage

VirtualExpander.lnk - C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-04-10 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=

scecli

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"DisableTaskMgr"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoClose"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"F:\uTorrent\uTorrent.exe"="F:\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8f7b767-7bff-11dd-b9c3-4d6564696130}]

shell\AutoRun\command - F:\InstallTomTomHOME.exe

 

 

======List of files/folders created in the last 1 months======

 

2008-11-30 18:29:19 ----D---- C:\Program Files\trend micro

2008-11-30 18:29:18 ----D---- C:\rsit

2008-11-23 09:48:10 ----D---- C:\WINDOWS\system32\CatRoot2

2008-11-23 09:38:58 ----D---- C:\Program Files\Dial-a-fix-v0.60.0.24

2008-11-20 20:21:28 ----ASH---- C:\BOOT.BAK

2008-11-20 20:21:12 ----D---- C:\$WIN_NT$.~BT

2008-11-18 20:28:12 ----A---- C:\WINDOWS\UPGRADE.TXT

2008-11-17 21:08:30 ----D---- C:\Program Files\CCleaner

2008-11-17 21:07:04 ----D---- C:\Program Files\Circle Developement

2008-11-17 21:06:50 ----D---- C:\Program Files\TomTom DesktopSuite

2008-11-17 20:46:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP

2008-11-02 15:22:05 ----A---- C:\WINDOWS\LAYOUT.INI

2008-11-02 15:21:31 ----A---- C:\WINDOWS\eSellerateEngine.dll

2008-11-02 15:10:33 ----D---- C:\Program Files\VS Revo Group

 

======List of files/folders modified in the last 1 months======

 

2008-11-30 18:41:11 ----D---- C:\WINDOWS\Prefetch

2008-11-30 18:30:19 ----D---- C:\WINDOWS\Temp

2008-11-30 18:29:19 ----RD---- C:\Program Files

2008-11-30 17:10:19 ----D---- C:\Documents and Settings\FRANCK\Application Data\Vista Start Menu

2008-11-30 17:09:06 ----D---- C:\WINDOWS

2008-11-24 20:38:20 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-11-23 09:56:10 ----D---- C:\WINDOWS\system32\CatRoot

2008-11-23 09:55:25 ----D---- C:\Program Files\Mozilla Firefox

2008-11-23 09:55:15 ----HD---- C:\WINDOWS\inf

2008-11-23 09:49:01 ----D---- C:\WINDOWS\system32

2008-11-23 09:36:38 ----HD---- C:\Program Files\InstallShield Installation Information

2008-11-21 18:56:42 ----SHD---- C:\System Volume Information

2008-11-21 18:56:42 ----D---- C:\WINDOWS\system32\Restore

2008-11-20 20:21:28 ----RASH---- C:\boot.ini

2008-11-20 19:40:22 ----A---- C:\WINDOWS\win.ini

2008-11-20 19:40:05 ----D---- C:\WINDOWS\system32\NtmsData

2008-11-20 19:39:13 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-11-20 07:58:28 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-11-20 07:58:26 ----D---- C:\WINDOWS\AppPatch

2008-11-17 21:10:31 ----D---- C:\WINDOWS\system32\config

2008-11-17 21:10:19 ----D---- C:\WINDOWS\system32\wbem

2008-11-17 21:10:18 ----D---- C:\WINDOWS\Registration

2008-11-17 21:08:39 ----D---- C:\Documents and Settings\FRANCK\Application Data\uTorrent

2008-11-17 21:08:29 ----D---- C:\WINDOWS\system32\drivers

2008-11-17 21:08:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2008-11-17 21:07:58 ----D---- C:\Program Files\FlashGet

2008-11-17 21:07:32 ----D---- C:\Downloads

2008-11-17 21:07:03 ----D---- C:\Program Files\Messenger Plus! Live

2008-11-17 21:06:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2008-11-17 21:05:42 ----D---- C:\Program Files\Internet Explorer

2008-11-17 20:41:48 ----D---- C:\WINDOWS\system32\CatRoot_bak

2008-11-17 20:41:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2008-11-17 20:40:56 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2008-11-17 20:40:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2008-11-17 20:40:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]

R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]

R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-07-16 379726]

R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]

R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]

R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]

R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]

R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]

S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-07-17 46167]

S3 a64s5flr;a64s5flr; C:\WINDOWS\system32\drivers\a64s5flr.sys []

S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]

S3 L6POD;L6 PODxt Service; C:\WINDOWS\System32\Drivers\L6POD.sys [2007-09-17 514432]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 SPC220NC;Philips SPC220NC Webcam; C:\WINDOWS\system32\DRIVERS\SPC220NC.SYS [2007-01-09 507136]

S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]

S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]

S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]

R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]

R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-02-19 504104]

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

 

-----------------EOF-----------------

 

 

info.txt logfile of random's system information tool 1.04 2008-11-30 18:29:27

 

======Uninstall list======

 

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Aide Dial-a-Fix-->C:\Program Files\Dial-a-fix-v0.60.0.24\Uninstal.exe

Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}

Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}

Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Band-in-a-Box 2006-->c:\bb\unins000.exe

Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}

Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}

HijackThis 2.0.2-->"H:\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"

HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}

HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat

HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}

HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat

iTunes-->MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Line 6 Drivers 3.3.3.6 (Remove Only)-->C:\Program Files\Line6\Tools\Driver Archive\All Drivers\3.3.3.6\Uninstall.exe

Line 6 Uninstaller-->C:\Program Files\Line6\Tools\Line 6 Uninstaller.exe

L'Internet ADSL de Cegetel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A16E2D86-7D92-48F4-9649-6029C96D4D8F}\Setup.exe" -l0x40c

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}

Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}

Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat

PCI Audio Driver-->cmuninst.exe

PG Music DirectX Plugins 1.3.4.1-->"C:\Program Files\PowerTracks DirectX Plugins\unins000.exe"

Philips SPC220NC Webcam-->C:\Program Files\InstallShield Installation Information\{97CB5A86-4887-4919-A251-FBF6414A200D}\setup.exe -runfromtemp -l0x040c -removeonly

QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}

Revo Uninstaller 1.75-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe

SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c

SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe

Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly

Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly

Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat

Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}

Vista Start Menu-->C:\Program Files\Vista Start Menu\uninstall.exe

Webcam Video Viewer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CECB7782-F35F-45CE-97C0-74BBBDC51C22}\Setup.exe" -l0x40c

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}

Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}

Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

 

======Security center information======

 

AV: avast! antivirus 4.8.1229 [VPS 081103-0] (outdated)

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 0 Stepping 10, GenuineIntel

"PROCESSOR_REVISION"=000a

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2008-11-30 19:00:53

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.14 ----

 

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF587A618]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF587A4D4]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF587A9B2]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF587A0AC]

SSDT spqo.sys ZwEnumerateKey [0xF742ECA2]

SSDT spqo.sys ZwEnumerateValueKey [0xF742F030]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF587A5AE]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF5879FEC]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF587A050]

SSDT spqo.sys ZwQueryKey [0xF742F108]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF587A6CE]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF587A68E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF587A80E]

 

INT 0x62 ? 82FDDBF8

INT 0x63 ? 82D24C60

INT 0x82 ? 82FDDBF8

INT 0x83 ? 82F72BF8

INT 0xA4 ? 82D24C60

 

---- Kernel code sections - GMER 1.0.14 ----

 

? spqo.sys Le fichier spécifié est introuvable. !

.text USBPORT.SYS!DllUnload F6D6062C 5 Bytes JMP 82D24240

.text a64s5flr.SYS F6CE3384 1 Byte [ 20 ]

.text a64s5flr.SYS F6CE3386 35 Bytes [ 00, 68, 00, 00, 00, 00, 00, ... ]

.text a64s5flr.SYS F6CE33AA 24 Bytes [ 00, 00, 20, 00, 00, E0, 00, ... ]

.text a64s5flr.SYS F6CE33C4 3 Bytes [ 00, 00, 00 ]

.text a64s5flr.SYS F6CE33C9 1 Byte [ 00 ]

.text ...

 

---- Kernel IAT/EAT - GMER 1.0.14 ----

 

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82F722D8

IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F744193C] spqo.sys

IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7441990] spqo.sys

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7412040] spqo.sys

IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F741213C] spqo.sys

IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74120BE] spqo.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74127FC] spqo.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74126D2] spqo.sys

IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7421D92] spqo.sys

IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82D24340

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!RtlInitUnicodeString] 9252D2DB

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!swprintf] [804FC5C0] \WINDOWS\system32\ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeSetEvent] 8E44C8C9

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoCreateSymbolicLink] A475EBF6

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoGetConfigurationInformation] AA7EE6FF

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] B863F1E4

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmFreeMappingAddress] B668FCED

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 0CB1670A

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 02BA6A03

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmUnmapIoSpace] 10A77D18

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 1EAC7011

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IofCompleteRequest] 349D532E

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 3A965E27

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IofCallDriver] 288B493C

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 26804435

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 7CE90F42

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoConnectInterrupt] 72E2024B

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoDetachDevice] 60FF1550

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeWaitForSingleObject] 6EF41859

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeInitializeEvent] 44C53B66

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 4ACE366F

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!RtlInitAnsiString] 58D32174

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 56D82C7D

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoQueueWorkItem] 377A0CA1

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmMapIoSpace] 397101A8

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 2B6C16B3

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoReportDetectedDevice] 25671BBA

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoReportResourceForDetection] 0F563885

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 015D358C

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!NlsMbCodePageTag] 13402297

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!PoRequestPowerIrp] 1D4B2F9E

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 472264E9

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 492969E0

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!sprintf] 5B347EFB

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 553F73F2

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!ObfDereferenceObject] 7F0E50CD

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 71055DC4

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 63184ADF

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!ZwClose] 6D1347D6

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] D7CADC31

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] D9C1D138

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] CBDCC623

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!PoStartNextPowerIrp] C5D7CB2A

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!PoCallDriver] EFE6E815

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoCreateDevice] E1EDE51C

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] F3F0F207

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!RtlQueryRegistryValues] FDFBFF0E

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!ZwOpenKey] A792B479

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!RtlFreeUnicodeString] A999B970

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoStartTimer] BB84AE6B

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeInitializeTimer] B58FA362

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoInitializeTimer] 9FBE805D

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeInitializeDpc] 91B58D54

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeInitializeSpinLock] 83A89A4F

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoInitializeIrp] 8DA39746

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!ZwCreateKey] 00000063

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 0000007C

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 00000077

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!ZwSetValueKey] 0000007B

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeInsertQueueDpc] 000000F2

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 0000006B

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoStartPacket] 0000006F

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 000000C5

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 00000030

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoFreeMdl] 00000001

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmUnlockPages] 00000067

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 0000002B

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 000000FE

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 000000D7

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 000000AB

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeSynchronizeExecution] 00000076

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoStartNextPacket] 000000CA

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeBugCheckEx] 00000082

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 000000C9

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeSetTimer] 0000007D

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeCancelTimer] 000000FA

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!_allmul] 00000059

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmProbeAndLockPages] 00000047

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!_except_handler3] 000000F0

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!PoSetPowerState] 000000AD

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 000000D4

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 000000A2

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!_aulldiv] 000000AF

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!strstr] 0000009C

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!_strupr] 000000A4

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeQuerySystemTime] 00000072

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 000000C0

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!KeTickCount] 000000B7

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 000000FD

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoDeleteDevice] 00000093

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 00000026

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoAllocateWorkItem] 00000036

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoAllocateIrp] 0000003F

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoAllocateMdl] 000000F7

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 000000CC

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmLockPagableDataSection] 00000034

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 000000A5

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 000000E5

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!ExFreePoolWithTag] 000000F1

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoFreeIrp] 00000071

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!IoFreeWorkItem] 000000D8

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!InitSafeBootMode] 00000031

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!RtlCompareMemory] 00000015

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 00000004

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!memmove] 000000C7

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[ntoskrnl.exe!MmHighestUserAddress] 00000023

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!KfAcquireSpinLock] 0A64D90F

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!READ_PORT_UCHAR] 046FD406

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!KeGetCurrentIrql] 1672C31D

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!KfRaiseIrql] 1879CE14

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!KfLowerIrql] 3248ED2B

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!HalGetInterruptVector] 3C43E022

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!HalTranslateBusAddress] 2E5EF739

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!KeStallExecutionProcessor] 2055FA30

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!KfReleaseSpinLock] EC01B79A

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] E20ABA93

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!READ_PORT_USHORT] F017AD88

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] FE1CA081

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[HAL.dll!WRITE_PORT_UCHAR] D42D83BE

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[WMILIB.SYS!WmiSystemControl] C83B99AC

IAT \SystemRoot\System32\Drivers\a64s5flr.SYS[WMILIB.SYS!WmiCompleteRequest] C63094A5

 

---- User IAT/EAT - GMER 1.0.14 ----

 

IAT C:\WINDOWS\system32\services.exe[516] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002

IAT C:\WINDOWS\system32\services.exe[516] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

 

---- Devices - GMER 1.0.14 ----

 

Device \FileSystem\Ntfs \Ntfs 82FDC1F8

 

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

 

Device \FileSystem\Fastfat \FatCdrom 82BC7500

 

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

Device \Driver\usbuhci \Device\USBPDO-0 82BDC500

Device \Driver\usbuhci \Device\USBPDO-1 82BDC500

Device \Driver\dmio \Device\DmControl\DmIoDaemon 82F701F8

Device \Driver\dmio \Device\DmControl\DmConfig 82F701F8

Device \Driver\dmio \Device\DmControl\DmPnP 82F701F8

Device \Driver\dmio \Device\DmControl\DmInfo 82F701F8

 

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

Device \Driver\USBSTOR \Device\00000062 82BE1500

Device \Driver\Ftdisk \Device\HarddiskVolume1 82FDE1F8

Device \Driver\USBSTOR \Device\00000064 82BE1500

Device \Driver\Cdrom \Device\CdRom0 82CE01F8

Device \Driver\Ftdisk \Device\HarddiskVolume2 82FDE1F8

Device \Driver\Cdrom \Device\CdRom1 82CE01F8

Device \Driver\atapi \Device\Ide\IdePort0 82FDD1F8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 82FDD1F8

Device \Driver\atapi \Device\Ide\IdePort1 82FDD1F8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 82FDD1F8

Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 82FDD1F8

Device \Driver\Cdrom \Device\CdRom2 82CE01F8

Device \Driver\NetBT \Device\NetBt_Wins_Export 82BE6500

Device \Driver\PCI_PNP0820 \Device\0000003e spqo.sys

Device \Driver\NetBT \Device\NetbiosSmb 82BE6500

 

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

Device \Driver\USBSTOR \Device\0000006c 82BE1500

Device \Driver\usbuhci \Device\USBFDO-0 82BDC500

Device \Driver\sptd \Device\3278444570 spqo.sys

Device \Driver\USBSTOR \Device\0000006d 82BE1500

Device \Driver\usbuhci \Device\USBFDO-1 82BDC500

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 82BAA500

Device \FileSystem\MRxSmb \Device\LanmanRedirector 82BAA500

Device \Driver\Ftdisk \Device\FtControl 82FDE1F8

Device \Driver\a64s5flr \Device\Scsi\a64s5flr1 82BDA500

Device \Driver\a64s5flr \Device\Scsi\a64s5flr1Port2Path0Target0Lun0 82BDA500

Device \FileSystem\Fastfat \Fat 82BC7500

 

AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

 

Device \FileSystem\Cdfs \Cdfs 82BA7500

 

---- Registry - GMER 1.0.14 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 197385744

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 1167273347

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC4 0xDA 0x3D 0x61 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x3E 0x13 0x9F 0xC0 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x6F 0xC3 0xB8 0x98 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x3B 0xA2 0xA6 0x3F ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC4 0xDA 0x3D 0x61 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x3E 0x13 0x9F 0xC0 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x6F 0xC3 0xB8 0x98 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x3B 0xA2 0xA6 0x3F ...

 

---- EOF - GMER 1.0.14 ----

Modifié le 30 novembre 2008 par diabolik333

[Thanos]

salut diabolik333

 

Je regarde tes rapports et te laisse un réponse d'ici une vingtaine de minutes....

[Thanos]

re!

 

Une petite recherche rapide stp >>

 

1°) Télécharge RegSearch.exe (Registry Search de Bobbi Flekman)

• dézippe dans un répertoire dédié tel que C:\Program Files
  
• double clique sur RegSearch.exe
  
• copie colle les entrées en bleu dans les lignes de la zone de recherche:
  (n'entre qu'un seul élément par ligne!)
  
   
  a64s5flr.sys
  spqo.sys
  alyvb8ph.sys
   
  
  
• rien dans la ligne "Enter string to exclude from results" et clique sur "OK".
  
• après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées
  
• le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
  
• copie-colle le contenu de la fenêtre dans un post, ici
  
• ferme le bloc-notes et ferme RegSearch par Cancel
  
• Si la manipulation ne marche pas, entre les éléments un par un.
  

Note: le résultat de Regsearch risque d'être long!! aussi utilise deux posts pour le coller s'il le faut (en entier).

 

2°) Un scan quand tu as le temps >>

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

[diabolik333]

Aie, comment dire Thanos, .......

pour le scan kaspersky cela risque d'etre compliqué vu que j'ai plus d'acces internet sur l'ordi en question!!!!!!!

Au fait le site Cyber securité semble avoir fermé!

Modifié le 1 décembre 2008 par diabolik333

[diabolik333]

Salut Thanos et merci pour ton aide;

voici le rapport REGSEARCH...je suis pas sur que ce soit ce que tu attendais ;;;je l'ai refait deuxfois avec le meme resultat!

 

Windows Registry Editor Version 5.00

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.5.0

 

; Results at 01/12/2008 20:44:53 for strings:

; 'a64s5flr.sys'

; 'spqo.sys'

; 'alyvb8ph.sys'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

 

 

oui je sais ilest mini alors que tu mavais prevu un bon gros rapport;;;;;

 

je sais pas si c'est tres normal docteur.

Modifié le 1 décembre 2008 par diabolik333

[Thanos]

salut

 

Quel est le message exact qui s'affiche lorsque tu tentes d'installer un programme ?

 

Tente ceci (depuis une session administrateur)>>

 

1°) Va dans le menu Démarrer/Executer et tape : services.msc

 

Cherche le service suivant: Windows Installer et double clique dessus:

 

Dans le champs"Status du service" assure toi que le service soit "arrêté"

Si ce n'est pas le cas, clique sur Arrêter puis Appliquer puis OK

 

Quitte les services.

 

2°) Passe par le Menu Démarrer > puis sur Exécuter et copie/colle ceci >>

 

msiexec /unreg valide en tapant sur la touche [Entrée]

 

de nouveau, clique sur le menu Démarrer > Exécuter et copie/colle ceci >>

 

msiexec /regserver

 

Après ca retente d'installer le programme que tu veux.

 

J'aimerai que tu retentes d'utilser Regsearch amis avec ces éléments >> a64s5flr - spqo - alyvb8ph

(la même chose en fait sans extension .sys)

 

Poste le rapport stp

[diabolik333]

salut,

j'ai fait les manip que tu m'as indiqué et j'ai retenté une installation sans succes;

l'install commence normalement puis j'ai un fenetre"InstallShield"qui s'ouvre avec comme message

1607:Unable to install InstallShield Scripting Runtime.

 

j'ai relancé RegSearch avec les noms de fichiers sans extension et le rapport est identique aux précédents......c'est adire vide!