Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

J'aimerais commencer par feliciter et remercier tous ceux qui s'impliquent de pres et de loing au bon fonctionement du forum.MERCI!

 

Et oui,je suis une autre victime du desastreux PC_Anitispyware 2010.Ca fait maintenant 3 jours que je m'informe a droite et a gauche,ici et la pour y venir about....mais rien a faire,il est coriace et tres rageant le petit maudis!!!Voila la raison de mon post sur le forum,j'ai besoin d'aide SVP.Prennez note que je n'ai aucunement poster sur d'autre forum pour demander de l'aide,je suis ici car un ami me la conseille.Donc,si jamais quelqu'un voudrait bien me donner un petit coup de main,ca serait tres apprecie.

 

Les symptomes:Comme plusieurs,petit cercle rouge avec un X blanc dans ma bare d'outils qui m'informe que mon PC est infecte.Le programe Antispyware 2010 qui s'instale de lui meme sans autorisation et mon oridanteur qui est retourne a l'age de pierre,il est tellement lent qu'on dirait que j ai une conection de ligne telephonique comme il y a une dizaine d'annee :P Et aujourd'hui j'ai recu un petit message de microsoft me disant que certain programe etait remplacer par un autre tiers et que ceux-si pourait nuire grandement au fonctionement de mon ordinateur.

 

Mes tentatives:Malwarebytes,CCleaner et SmitfraudFix en mode sans echec.Je reboot et me remets en mode sans echec et refais le tout encore.Je vais aussi dans le menu Demarrer,executer,regedit et fait des recherches pour Breviax,braviax,figaro,ACMru,pc antispyware 2010,\don’t load “scui.cpl,etc....Mais il reviens toujours ;-(Il y a quelque chose qui m'echape et je sais plus quoi faire.

 

Si jamais un ame charitable,aidant et aimant les defis :P j'obeirais a toute ses demandes aux doigts et a l'oeil,mais soit avertie que mes connaissance en informatique son tres limites ;-( Il faut-etre tres,tres,tres claire pour les instructions.Alors qui aiment les defis?Merci encore pour votre travail guys and girls :P :P

Posté(e)

Salut et bienvenue sur le forum :P

 

Quelques liens pour t'aider à commencer :

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement :P

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton t_reply.gif. :P

(bouton qui se trouve entre "Flash" et "Nouveau")

 

*********

 

On va commencer comme ceci stp >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Si tu as fait un scan avec MalwareByte's Anti-Malware, poste son contenu stp >>

Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier).

Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

 

@+

Posté(e)

Allo Thanos,merci beaucoup de ta reponse et de l'aide que tu m'offres.Sache que ces tres apprecie de ma part :P Alors voici le log et info de RSIT,que j'ai effectue avant Malwarebytes,et le resultat du scan de ce dernier.Je suis surpris de la longueur des 3 fichiers :P .Pret pour une petite lecture Thanos :P

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Luc at 2009-09-05 03:19:02

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 17 GB (23%) free of 76 GB

Total RAM: 1023 MB (42% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:19:06, on 2009-09-05

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

C:\Program Files\Nero\Nero 7\InCD\InCD.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe

C:\WINDOWS\system32\sys32_nov.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\Logitech Vid\vid.exe

C:\Documents and Settings\Luc\sys32_nov.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\braviax.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Luc\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Luc.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide

O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe

O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide

O4 - HKLM\..\RunServices: [RAID Driver] wdrhost.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode

O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\Luc\sys32_nov.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 8681 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]

"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

"SecurDisc"=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2007-11-26 1629480]

"InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-11-26 1057064]

"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]

"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256]

"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2003-05-29 790528]

"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2003-05-30 585728]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]

"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-01-30 1443072]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-21 148888]

"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]

"sys32_nov"=C:\WINDOWS\system32\sys32_nov.exe [2009-09-01 29216]

"Regedit32"=C:\WINDOWS\system32\regedit.exe []

"braviax"= []

"Antivirus Pro 2010"=C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe [2009-09-05 596855]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-05-26 24264488]

"Logitech Vid"=C:\Program Files\Logitech\Logitech Vid\vid.exe [2009-06-02 5451536]

"sys32_nov"=C:\Documents and Settings\Luc\sys32_nov.exe [2009-09-01 29216]

"braviax"= []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"ForceClassicControlPanel"=1

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"E:\CDS\Nero\Installation\SetupX.exe"="E:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"

"C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-2.3.0-enUS-downloader.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-2.3.0-enUS-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Documents and Settings\Luc\Local Settings\Temp\Blizzard Launcher Temporary - 364ba318\Launcher.exe"="C:\Documents and Settings\Luc\Local Settings\Temp\Blizzard Launcher Temporary - 364ba318\Launcher.exe:*:Enabled:Blizzard Launcher"

"C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe:*:Enabled:Shareaza"

"C:\Documents and Settings\Luc\Local Settings\Temp\Blizzard Launcher Temporary - 0405b960\Launcher.exe"="C:\Documents and Settings\Luc\Local Settings\Temp\Blizzard Launcher Temporary - 0405b960\Launcher.exe:*:Enabled:Blizzard Launcher"

"C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"D:\CreativesFiles\Shareaza.exe"="D:\CreativesFiles\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"

"D:\SecondLife\SLVoice.exe"="D:\SecondLife\SLVoice.exe:*:Enabled:SLVoice"

"D:\utorrent.exe"="D:\utorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\Documents and Settings\Luc\Local Settings\Temp\Blizzard Launcher Temporary - ff6893f0\Launcher.exe"="C:\Documents and Settings\Luc\Local Settings\Temp\Blizzard Launcher Temporary - ff6893f0\Launcher.exe:*:Enabled:Blizzard Launcher"

"C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe"="C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe:*:Enabled:FreeCall"

"C:\WoW-2.3.0.7561-enUS\World of Warcraft\Launcher.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"

"C:\WoW-2.3.0.7561-enUS\World of Warcraft\BackgroundDownloader.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

"C:\Program Files\Ventrilo\Ventrilo.exe"="C:\Program Files\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"

"C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\Program Files\Logitech\Logitech Vid\Vid.exe"="C:\Program Files\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2009-09-05 03:19:02 ----D---- C:\rsit

2009-09-05 03:11:22 ----A---- C:\WINDOWS\uhaluqid.vbs

2009-09-05 03:11:22 ----A---- C:\WINDOWS\system32\sonize.exe

2009-09-05 03:11:22 ----A---- C:\Program Files\Fichiers communs\rowyvidi.vbs

2009-09-05 03:11:22 ----A---- C:\Documents and Settings\Luc\Application Data\fija.vbs

2009-09-05 03:10:49 ----D---- C:\Program Files\AntivirusPro_2010

2009-09-05 03:05:43 ----A---- C:\WINDOWS\system32\wisdstr.exe

2009-09-05 03:05:42 ----A---- C:\WINDOWS\system32\braviax.exe

2009-09-04 16:53:50 ----D---- C:\Program Files\Trend Micro

2009-09-04 12:19:05 ----A---- C:\WINDOWS\system32\kuqas.vbs

2009-09-04 12:19:05 ----A---- C:\Program Files\Fichiers communs\qatipofuzo.vbs

2009-09-04 12:19:05 ----A---- C:\Documents and Settings\Luc\Application Data\ahyfonep.com

2009-09-04 12:19:05 ----A---- C:\Documents and Settings\All Users\Application Data\ynemewese.com

2009-09-04 12:12:41 ----N---- C:\WINDOWS\SchedLgU.Txt

2009-09-03 20:34:15 ----A---- C:\WINDOWS\xojinus.com

2009-09-03 20:34:15 ----A---- C:\Program Files\Fichiers communs\enako.bat

2009-09-03 20:34:15 ----A---- C:\Documents and Settings\Luc\Application Data\bixudepobe.vbs

2009-09-03 20:34:14 ----A---- C:\WINDOWS\system32\guqogyju.exe

2009-09-03 20:34:14 ----A---- C:\Documents and Settings\All Users\Application Data\besyjeg.vbs

2009-09-03 16:57:07 ----D---- C:\Documents and Settings\Luc\Application Data\Uniblue

2009-09-03 16:14:22 ----A---- C:\WINDOWS\system32\efukidyky.vbs

2009-09-03 16:14:22 ----A---- C:\WINDOWS\iwyd.bat

2009-09-03 16:14:22 ----A---- C:\Program Files\Fichiers communs\yxanih.vbs

2009-09-03 16:14:22 ----A---- C:\Program Files\Fichiers communs\yfes.exe

2009-09-03 16:14:22 ----A---- C:\Documents and Settings\Luc\Application Data\oxetyreq.com

2009-09-03 02:35:25 ----A---- C:\WINDOWS\cuhoho.exe

2009-09-03 02:35:25 ----A---- C:\Program Files\Fichiers communs\qupome.exe

2009-09-02 23:20:43 ----A---- C:\WINDOWS\yberis.bat

2009-09-02 23:20:43 ----A---- C:\Program Files\Fichiers communs\lapot.exe

2009-09-02 23:20:43 ----A---- C:\Program Files\Fichiers communs\enyv.dll

2009-09-02 22:26:09 ----A---- C:\WINDOWS\micirema.com

2009-09-02 22:22:36 ----D---- C:\Program Files\CCleaner

2009-09-02 21:24:22 ----A---- C:\WINDOWS\system32\medyfuhy.com

2009-09-02 21:24:22 ----A---- C:\WINDOWS\agebezud.dll

2009-09-02 21:24:22 ----A---- C:\Program Files\Fichiers communs\igaf.com

2009-09-02 21:24:22 ----A---- C:\Program Files\Fichiers communs\hepuho.vbs

2009-09-02 21:24:22 ----A---- C:\Documents and Settings\Luc\Application Data\egyte.exe

2009-09-02 21:24:21 ----A---- C:\WINDOWS\zepagas.exe

2009-09-02 21:24:21 ----A---- C:\Program Files\Fichiers communs\qenajamemy.vbs

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\WS2Fix.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\VCCLSID.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\VACFix.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\swxcacls.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\swsc.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\swreg.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\SrchSTS.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\Process.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\o4Patch.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\IEDFix.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\IEDFix.C.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\dumphive.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe

2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\404Fix.exe

2009-09-02 20:29:44 ----A---- C:\WINDOWS\system32\tmp.txt

2009-09-02 20:29:33 ----A---- C:\rapport.txt

2009-09-02 20:17:30 ----D---- C:\WINDOWS\pss

2009-09-02 19:39:16 ----A---- C:\Program Files\Fichiers communs\zemugyx.dll

2009-09-02 19:39:16 ----A---- C:\Documents and Settings\All Users\Application Data\fyvyz.exe

2009-09-02 19:39:15 ----A---- C:\WINDOWS\texynajix.com

2009-09-02 19:39:15 ----A---- C:\WINDOWS\ihyti.exe

2009-09-02 19:39:15 ----A---- C:\Documents and Settings\All Users\Application Data\zudefu.dll

2009-09-02 17:32:52 ----A---- C:\WINDOWS\system32\opymu.com

2009-09-02 17:32:52 ----A---- C:\WINDOWS\ohek.com

2009-09-02 17:32:52 ----A---- C:\Documents and Settings\Luc\Application Data\gicub.exe

2009-09-02 17:32:51 ----A---- C:\WINDOWS\system32\tivepyvoby.vbs

2009-09-02 16:29:36 ----D---- C:\Program Files\Enigma Software Group

2009-09-02 15:39:07 ----D---- C:\Documents and Settings\Luc\Application Data\Malwarebytes

2009-09-02 15:39:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-09-02 15:39:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-09-02 01:18:32 ----A---- C:\Documents and Settings\All Users\Application Data\egitesuty.bat

2009-09-02 01:18:31 ----A---- C:\WINDOWS\system32\zaxuve.dll

2009-09-02 01:18:31 ----A---- C:\WINDOWS\omusuqufut.bat

2009-09-02 01:18:31 ----A---- C:\Program Files\Fichiers communs\udatanys.com

2009-09-02 00:42:50 ----SHD---- C:\Config.Msi

2009-09-01 23:54:13 ----D---- C:\Documents and Settings\All Users\Application Data\SITEguard

2009-09-01 23:52:59 ----D---- C:\Program Files\Fichiers communs\iS3

2009-09-01 23:52:58 ----D---- C:\Documents and Settings\All Users\Application Data\STOPzilla!

2009-09-01 18:36:35 ----A---- C:\WINDOWS\tuki.dll

2009-09-01 18:36:35 ----A---- C:\WINDOWS\system32\abif.exe

2009-09-01 18:36:35 ----A---- C:\Documents and Settings\Luc\Application Data\ygycenyrim.exe

2009-09-01 16:02:29 ----A---- C:\WINDOWS\wuzefo.vbs

2009-09-01 16:02:29 ----A---- C:\WINDOWS\fysafycyme.exe

2009-09-01 16:02:29 ----A---- C:\WINDOWS\ezesesi.exe

2009-09-01 16:02:29 ----A---- C:\Documents and Settings\All Users\Application Data\wanasef.exe

2009-09-01 16:02:28 ----A---- C:\Documents and Settings\All Users\Application Data\gavyf.dll

2009-09-01 15:54:37 ----A---- C:\WINDOWS\system32\sys32_nov.exe

2009-08-22 12:17:31 ----A---- C:\WINDOWS\system32\lvci1201278.dll

2009-08-22 12:16:00 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-08-22 12:15:00 ----D---- C:\Program Files\Logitech

2009-08-21 19:15:51 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard Entertainment

 

======List of files/folders modified in the last 1 months======

 

2009-09-05 03:19:03 ----D---- C:\WINDOWS\Prefetch

2009-09-05 03:17:05 ----D---- C:\WINDOWS\Temp

2009-09-05 03:16:07 ----D---- C:\Program Files\Mozilla Firefox

2009-09-05 03:11:22 ----D---- C:\WINDOWS\system32

2009-09-05 03:11:22 ----D---- C:\WINDOWS

2009-09-05 03:11:22 ----D---- C:\Program Files\Fichiers communs

2009-09-05 03:10:49 ----RD---- C:\Program Files

2009-09-05 03:05:49 ----D---- C:\Documents and Settings\Luc\Application Data\skypePM

2009-09-05 03:05:48 ----D---- C:\Documents and Settings\Luc\Application Data\Skype

2009-09-05 03:05:45 ----D---- C:\WINDOWS\system32\CatRoot2

2009-09-05 03:05:42 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-09-05 03:05:42 ----D---- C:\WINDOWS\system32\drivers

2009-09-04 00:21:00 ----D---- C:\WINDOWS\Debug

2009-09-03 19:09:59 ----D---- C:\WINDOWS\Minidump

2009-09-02 20:52:40 ----SH---- C:\boot.ini

2009-09-02 20:52:39 ----A---- C:\WINDOWS\win.ini

2009-09-02 20:52:39 ----A---- C:\WINDOWS\system.ini

2009-09-02 20:20:15 ----D---- C:\Documents and Settings

2009-09-02 15:29:08 ----D---- C:\Program Files\Kate's Video Joiner

2009-09-02 00:43:32 ----SHD---- C:\WINDOWS\Installer

2009-09-01 11:46:36 ----A---- C:\WINDOWS\NeroDigital.ini

2009-08-29 18:22:15 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-08-22 18:32:21 ----HD---- C:\WINDOWS\inf

2009-08-22 12:18:47 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-08-22 12:18:33 ----D---- C:\Program Files\Fichiers communs\LogiShrd

2009-08-22 12:16:06 ----D---- C:\WINDOWS\system32\CatRoot

2009-08-22 12:15:01 ----D---- C:\Documents and Settings\All Users\Application Data\LogiShrd

2009-08-22 12:10:57 ----SD---- C:\Documents and Settings\Luc\Application Data\Microsoft

2009-08-17 12:10:20 ----A---- C:\WINDOWS\system32\aswBoot.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]

R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-11-26 36776]

R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-11-26 38440]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]

R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868]

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2008-10-20 100224]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]

R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536]

R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032]

R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624]

R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-04-30 265496]

R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-07-18 41752]

R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]

R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2009-04-30 13976]

R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-06-02 578304]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]

R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-10-29 243712]

R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-11-26 118952]

S3 an124iby;an124iby; C:\WINDOWS\system32\drivers\an124iby.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-10-29 815296]

S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []

S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2008-10-20 235100]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys [2009-03-01 42512]

S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-05 36864]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-06-02 86606]

R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-01-30 468224]

R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-11-26 1554728]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984]

R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-13 272024]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]

S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 EHttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-01-30 19200]

S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 

-----------------EOF-----------------

 

le 2 maintenant....

 

info.txt logfile of random's system information tool 1.06 2009-09-05 03:19:08

 

======Uninstall list======

 

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\NuNInst.exe /UNINSTALL

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"

Ace DivX Player v2.1-->"C:\Program Files\GustoSoft\Ace DivX Player\unins000.exe"

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 6.0.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}

Antivirus Pro 2010-->C:\Program Files\AntivirusPro_2010\Uninstall.exe

Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

AviSplit Classic Version 1.43-->"D:\AviSplit classic\unins000.exe"

AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"

AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"

Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}

Canon Camera Access Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{901F8ED7-13E8-43EF-B738-2FE89B0588EB} /l1036

Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A1D0D14A-B776-4907-BC00-5149F2298086} /l1036

Canon Camera Window DC_DV 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{50E25180-3BDC-4B6D-80A2-3F1F0C9CF39D}

Canon Camera Window MC 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6C3A75A6-9A90-44A3-A703-82AC1EA6A85D}

Canon PhotoRecord-->MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}

Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4}

Canon ZoomBrowser EX (F)-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe

Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\11.10.2016\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress

Coffret de pilotes Logitech Webcam Software-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall

ESET NOD32 Antivirus-->MsiExec.exe /I{6687EF6D-66D6-4189-89D4-3DB5197BD138}

Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}

Java 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}

K-Lite Mega Codec Pack 4.2.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}

Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}

Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Nero 7 Essentials-->MsiExec.exe /X{45B3A3BD-F90D-48FE-A147-D74878A51033}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"

PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall

QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}

Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Shareaza 2.3.1.0-->"D:\CreativesFiles\Uninstall\unins000.exe"

Skype 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}

SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"

TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"

Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}

Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}

Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}

Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe

XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe

 

======Hosts File======

 

127.0.0.1 localhost

 

======Security center information======

 

AV: avast! antivirus 4.8.1351 [VPS 090904-0]

AV: ESET NOD32 Antivirus 3.0 (disabled) (outdated)

 

======System event log======

 

Computer Name: LUC-03F9C32BC82

Event Code: 4226

Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 

Record Number: 3291

Source Name: Tcpip

Time Written: 20090722233856.000000-240

Event Type: warning

User:

 

Computer Name: LUC-03F9C32BC82

Event Code: 4226

Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 

Record Number: 3290

Source Name: Tcpip

Time Written: 20090722224200.000000-240

Event Type: warning

User:

 

Computer Name: LUC-03F9C32BC82

Event Code: 4226

Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 

Record Number: 3289

Source Name: Tcpip

Time Written: 20090722222530.000000-240

Event Type: warning

User:

 

Computer Name: LUC-03F9C32BC82

Event Code: 36

Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152

secondes car aucun fournisseur de temps n'a pu fournir de datage

utilisable. L'horloge système n'est pas synchronisée.

 

Record Number: 3258

Source Name: W32Time

Time Written: 20090722133711.000000-240

Event Type: warning

User:

 

Computer Name: LUC-03F9C32BC82

Event Code: 10010

Message: Le serveur {8BC3F05E-D86B-11D0-A075-00C04FB68820} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

 

Record Number: 3223

Source Name: DCOM

Time Written: 20090721235449.000000-240

Event Type: error

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: LUC-03F9C32BC82

Event Code: 1002

Message: Application bloquée Shareaza.exe, version 2.3.1.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Record Number: 45

Source Name: Application Hang

Time Written: 20090525110632.000000-240

Event Type: error

User:

 

Computer Name: LUC-03F9C32BC82

Event Code: 2004

Message: Impossible d'ouvrir le Service serveur. Les données de performance du

serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

 

Record Number: 20

Source Name: PerfNet

Time Written: 20090514104051.000000-240

Event Type: error

User:

 

Computer Name: LUC-03F9C32BC82

Event Code: 1000

Message: Application défaillante firefox.exe, version 1.9.0.3399, module défaillant sphoneparser.dll, version 1.0.1.184, adresse de défaillance 0x00062497.

 

Record Number: 19

Source Name: Application Error

Time Written: 20090506231641.000000-240

Event Type: error

User:

 

Computer Name: LUC-03F9C32BC82

Event Code: 1000

Message: Application défaillante firefox.exe, version 1.9.0.3399, module défaillant sphoneparser.dll, version 1.0.1.184, adresse de défaillance 0x00062497.

 

Record Number: 13

Source Name: Application Error

Time Written: 20090501021014.000000-240

Event Type: errorRecord Number: 6

Source Name: Application Hang

Time Written: 20090427221722.000000-240

Event Type: error

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel

"PROCESSOR_REVISION"=0304

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

User:

 

Computer Name: LUC-03F9C32BC82

Event Code: 1002

Message: Application bloquée YahooMessenger.exe, version 9.0.0.2152, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Malwarebytes.....

 

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2732

Windows 5.1.2600 Service Pack 3

 

2009-09-05 04:03:39

mbam-log-2009-09-05 (04-03-39).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 155183

Temps écoulé: 35 minute(s), 5 second(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 6

Elément(s) de données du Registre infecté(s): 6

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 15

 

Processus mémoire infecté(s):

C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

C:\Program Files\AntivirusPro_2010\htmlayout.dll (Rogue.AntiVirusPro) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot.

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\Luc\Local Settings\Temporary Internet Files\Content.IE5\5J3EFB5Y\Install[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Program Files\AntivirusPro_2010\htmlayout.dll (Rogue.AntiVirusPro) -> Delete on reboot.

C:\Program Files\AntivirusPro_2010\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Program Files\AntivirusPro_2010\wscui.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{08D638F4-CDEE-49FE-826D-92D7D81A4DC6}\RP324\A0173392.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{08D638F4-CDEE-49FE-826D-92D7D81A4DC6}\RP324\A0173393.sys (Trojan.KillAV) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\wisdstr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_scui.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\dllcache\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.KillAV) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\Luc\Local Settings\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Luc\Local Settings\Temp\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Luc\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.

 

 

Voici les 3 fichiers.Je sais que ca peut prendre un certain temps pour une reponse,ne t'inquiete pas...je vais attendre.Merci encore et a plus!

Posté(e)

salut :P

 

Désolé pour le retard Fish-Xvi !

 

On continue comme ceci stp >>

 

Télécharge ComboFix

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.
  • Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Le Guide ComboFix en images >> http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Posté(e)

Allo Thanos!!!!Voyons,ne soit pas desole pour un petit retard...on est plus a petite ecole :P Au contraire,je te re-merci encore et encore pour le temps que tu me consacre.Voici le log de combofix :P

 

 

ComboFix 09-09-05.02 - Luc 2009-09-05 22:04.1.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.395 [GMT -4:00]

Running from: c:\documents and settings\Luc\Bureau\ComboFix.exe

AV: avast! antivirus 4.8.1351 [VPS 090905-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\acuhe._dl

c:\documents and settings\All Users\Application Data\adogizefa.ban

c:\documents and settings\All Users\Application Data\besyjeg.vbs

c:\documents and settings\All Users\Application Data\caqicat.dl

c:\documents and settings\All Users\Application Data\efygypo.bin

c:\documents and settings\All Users\Application Data\egitesuty.bat

c:\documents and settings\All Users\Application Data\ehuwysovy.bin

c:\documents and settings\All Users\Application Data\fyvyz.exe

c:\documents and settings\All Users\Application Data\gavyf.dll

c:\documents and settings\All Users\Application Data\ivygop.scr

c:\documents and settings\All Users\Application Data\izaw.scr

c:\documents and settings\All Users\Application Data\kyxajy.inf

c:\documents and settings\All Users\Application Data\muso.dl

c:\documents and settings\All Users\Application Data\nykewaf.lib

c:\documents and settings\All Users\Application Data\ocuf.pif

c:\documents and settings\All Users\Application Data\potupujy._sy

c:\documents and settings\All Users\Application Data\pulyzeqyj.scr

c:\documents and settings\All Users\Application Data\pydowox.reg

c:\documents and settings\All Users\Application Data\qitafajyju.inf

c:\documents and settings\All Users\Application Data\rogykal._sy

c:\documents and settings\All Users\Application Data\titequhik.ban

c:\documents and settings\All Users\Application Data\tuvaduwix.sys

c:\documents and settings\All Users\Application Data\ubeqimuku.lib

c:\documents and settings\All Users\Application Data\ufezy.ban

c:\documents and settings\All Users\Application Data\wanasef.exe

c:\documents and settings\All Users\Application Data\wyzivy.reg

c:\documents and settings\All Users\Application Data\yfetyt.inf

c:\documents and settings\All Users\Application Data\ynemewese.com

c:\documents and settings\All Users\Application Data\ynitexebi._dl

c:\documents and settings\All Users\Application Data\ypiqetafuc.reg

c:\documents and settings\All Users\Application Data\zudefu.dll

c:\documents and settings\All Users\Application Data\zuxoviwubu.sys

c:\documents and settings\All Users\Application Data\zydonysi.sys

c:\documents and settings\All Users\Documents\canokov.dll

c:\documents and settings\All Users\Documents\dumuwucoju.bin

c:\documents and settings\All Users\Documents\edylosov.exe

c:\documents and settings\All Users\Documents\gycilaqi.bat

c:\documents and settings\All Users\Documents\inafunu.exe

c:\documents and settings\All Users\Documents\izop._dl

c:\documents and settings\All Users\Documents\kadupu.com

c:\documents and settings\All Users\Documents\kofiluvera.inf

c:\documents and settings\All Users\Documents\mexilygan.bat

c:\documents and settings\All Users\Documents\mocevu.dll

c:\documents and settings\All Users\Documents\necirowah.dll

c:\documents and settings\All Users\Documents\nyqum.dll

c:\documents and settings\All Users\Documents\ogiv.pif

c:\documents and settings\All Users\Documents\ohanufes.reg

c:\documents and settings\All Users\Documents\onajo.vbs

c:\documents and settings\All Users\Documents\otuvicah.pif

c:\documents and settings\All Users\Documents\tuwymudeby.inf

c:\documents and settings\All Users\Documents\wonubi.vbs

c:\documents and settings\All Users\Documents\xahowo.bat

c:\documents and settings\All Users\Documents\yricesydug.scr

c:\documents and settings\All Users\Documents\yryzaqu.vbs

c:\documents and settings\All Users\Documents\zati.sys

c:\documents and settings\Luc\Application Data\adow.sys

c:\documents and settings\Luc\Application Data\ahyfonep.com

c:\documents and settings\Luc\Application Data\alegycal.reg

c:\documents and settings\Luc\Application Data\apoga.inf

c:\documents and settings\Luc\Application Data\asob._sy

c:\documents and settings\Luc\Application Data\awapacut.sys

c:\documents and settings\Luc\Application Data\bixudepobe.vbs

c:\documents and settings\Luc\Application Data\cuwufunik.inf

c:\documents and settings\Luc\Application Data\cyqyd._dl

c:\documents and settings\Luc\Application Data\damopyn.ban

c:\documents and settings\Luc\Application Data\disafar.pif

c:\documents and settings\Luc\Application Data\ebigefexi.scr

c:\documents and settings\Luc\Application Data\egyte.exe

c:\documents and settings\Luc\Application Data\ejike._sy

c:\documents and settings\Luc\Application Data\evejude.reg

c:\documents and settings\Luc\Application Data\ewutot.inf

c:\documents and settings\Luc\Application Data\fija.vbs

c:\documents and settings\Luc\Application Data\gamyjewi.pif

c:\documents and settings\Luc\Application Data\gicub.exe

c:\documents and settings\Luc\Application Data\gorymoc.bin

c:\documents and settings\Luc\Application Data\hycukis.scr

c:\documents and settings\Luc\Application Data\ibevup.bin

c:\documents and settings\Luc\Application Data\idocup.bin

c:\documents and settings\Luc\Application Data\iqeg._dl

c:\documents and settings\Luc\Application Data\iwykunavyd.inf

c:\documents and settings\Luc\Application Data\ixifaqiza.sys

c:\documents and settings\Luc\Application Data\jalyfa.bin

c:\documents and settings\Luc\Application Data\lyxubyh.inf

c:\documents and settings\Luc\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk

c:\documents and settings\Luc\Application Data\mypuq.pif

c:\documents and settings\Luc\Application Data\ofasypoh.scr

c:\documents and settings\Luc\Application Data\oxetyreq.com

c:\documents and settings\Luc\Application Data\pytuwo.scr

c:\documents and settings\Luc\Application Data\ruma.dl

c:\documents and settings\Luc\Application Data\sahuwitun.sys

c:\documents and settings\Luc\Application Data\somacary.reg

c:\documents and settings\Luc\Application Data\tazuz.sys

c:\documents and settings\Luc\Application Data\ufeqyvydap.bin

c:\documents and settings\Luc\Application Data\ulefemyp.sys

c:\documents and settings\Luc\Application Data\ygycenyrim.exe

c:\documents and settings\Luc\Application Data\ysyp._dl

c:\documents and settings\Luc\Cookies\aleto.inf

c:\documents and settings\Luc\Cookies\gomopa.dll

c:\documents and settings\Luc\Cookies\hohocevu.reg

c:\documents and settings\Luc\Cookies\ibopydy.dat

c:\documents and settings\Luc\Cookies\iqycamut.pif

c:\documents and settings\Luc\Cookies\jozyxe.sys

c:\documents and settings\Luc\Cookies\lezapesiji.ban

c:\documents and settings\Luc\Cookies\netogepev.vbs

c:\documents and settings\Luc\Cookies\nozob.reg

c:\documents and settings\Luc\Cookies\nysequ.vbs

c:\documents and settings\Luc\Cookies\odazora.inf

c:\documents and settings\Luc\Cookies\qyri.dll

c:\documents and settings\Luc\Cookies\uvalinycix.scr

c:\documents and settings\Luc\Cookies\xakutojy.bat

c:\documents and settings\Luc\Cookies\xehezev.pif

c:\documents and settings\Luc\Cookies\xicub.vbs

c:\documents and settings\Luc\Cookies\xonejiho.dl

c:\documents and settings\Luc\Cookies\ynesusi.dl

c:\documents and settings\Luc\Local Settings\Application Data\amogaqih._dl

c:\documents and settings\Luc\Local Settings\Application Data\arubuhafaz.inf

c:\documents and settings\Luc\Local Settings\Application Data\axycudykug.ban

c:\documents and settings\Luc\Local Settings\Application Data\byjypawul.exe

c:\documents and settings\Luc\Local Settings\Application Data\eqoxoqagex.reg

c:\documents and settings\Luc\Local Settings\Application Data\ezyfym.com

c:\documents and settings\Luc\Local Settings\Application Data\garyp.sys

c:\documents and settings\Luc\Local Settings\Application Data\hevisegas._dl

c:\documents and settings\Luc\Local Settings\Application Data\hisyradymo.exe

c:\documents and settings\Luc\Local Settings\Application Data\hopekyqiz.dll

c:\documents and settings\Luc\Local Settings\Application Data\idazov._dl

c:\documents and settings\Luc\Local Settings\Application Data\ijecyqudu.com

c:\documents and settings\Luc\Local Settings\Application Data\kaxi.scr

c:\documents and settings\Luc\Local Settings\Application Data\oxorakuji.sys

c:\documents and settings\Luc\Local Settings\Application Data\uxun.bat

c:\documents and settings\Luc\Local Settings\Application Data\xubuhelice.scr

c:\documents and settings\Luc\Local Settings\Application Data\yhomobokyl.com

c:\documents and settings\Luc\Local Settings\Application Data\yqole.bin

c:\documents and settings\Luc\Local Settings\Application Data\zepusylyd._dl

c:\documents and settings\Luc\Local Settings\Application Data\zidynej.dll

c:\documents and settings\Luc\sys32_nov.exe

c:\program files\Fichiers communs\arev.inf

c:\program files\Fichiers communs\bijococ.ban

c:\program files\Fichiers communs\caguvu.inf

c:\program files\Fichiers communs\civujabumu.scr

c:\program files\Fichiers communs\enako.bat

c:\program files\Fichiers communs\enyv.dll

c:\program files\Fichiers communs\fuseq.scr

c:\program files\Fichiers communs\hepuho.vbs

c:\program files\Fichiers communs\igaf.com

c:\program files\Fichiers communs\imiwosoxu.inf

c:\program files\Fichiers communs\iqopa.pif

c:\program files\Fichiers communs\lapot.exe

c:\program files\Fichiers communs\mafunu.ban

c:\program files\Fichiers communs\ohopuvehof.sys

c:\program files\Fichiers communs\onesy.dl

c:\program files\Fichiers communs\qatipofuzo.vbs

c:\program files\Fichiers communs\qenajamemy.vbs

c:\program files\Fichiers communs\qupome.exe

c:\program files\Fichiers communs\rowyvidi.vbs

c:\program files\Fichiers communs\ryciz.scr

c:\program files\Fichiers communs\tyqekudolu.dl

c:\program files\Fichiers communs\udatanys.com

c:\program files\Fichiers communs\uhekyjapir._dl

c:\program files\Fichiers communs\yfes.exe

c:\program files\Fichiers communs\yxanih.vbs

c:\program files\Fichiers communs\zemugyx.dll

c:\windows\agebezud.dll

c:\windows\ahozeheqy.dl

c:\windows\binusoj.reg

c:\windows\bitydawyr.dl

c:\windows\buhivu.inf

c:\windows\cuhoho.exe

c:\windows\cyjaker.inf

c:\windows\evuro.dl

c:\windows\exudy.sys

c:\windows\ezesesi.exe

c:\windows\favyn.bin

c:\windows\fysafycyme.exe

c:\windows\fywyf.inf

c:\windows\gejok.pif

c:\windows\gimyr.inf

c:\windows\gohenev.pif

c:\windows\igyv.dl

c:\windows\ihyti.exe

c:\windows\ipenypup.dl

c:\windows\ivaqoxy.pif

c:\windows\iwyd.bat

c:\windows\ixadygyse.sys

c:\windows\jestertb.dll

c:\windows\kipady.ban

c:\windows\makife.scr

c:\windows\mope.bin

c:\windows\nahomu.dl

c:\windows\ofuku.ban

c:\windows\ohikiqa.reg

c:\windows\omusuqufut.bat

c:\windows\onobafil.ban

c:\windows\patazedyxi.ban

c:\windows\pipibul.dl

c:\windows\sinytyky.ban

c:\windows\system32\404Fix.exe

c:\windows\system32\abif.exe

c:\windows\system32\AdCache

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\akibocazop.ban

c:\windows\system32\anyqififu.pif

c:\windows\system32\asox.bin

c:\windows\system32\cache329

c:\windows\system32\cijubiga._dl

c:\windows\system32\Drivers\golv.sys

c:\windows\system32\drivers\npf.sys

c:\windows\system32\dumphive.exe

c:\windows\system32\efukidyky.vbs

c:\windows\system32\elude.reg

c:\windows\system32\eqoludalux.pif

c:\windows\system32\guqogyju.exe

c:\windows\system32\ibadexiteg.reg

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\jidedaw.pif

c:\windows\system32\jyciqybo.ban

c:\windows\system32\kuqas.vbs

c:\windows\system32\o4Patch.exe

c:\windows\system32\omox.reg

c:\windows\system32\Packet.dll

c:\windows\system32\peladut.reg

c:\windows\system32\pokuc.ban

c:\windows\system32\Process.exe

c:\windows\system32\sonize.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tivepyvoby.vbs

c:\windows\system32\tmp.reg

c:\windows\system32\umizog.pif

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\wpcap.dll

c:\windows\system32\WS2Fix.exe

c:\windows\system32\xuxyt.inf

c:\windows\system32\yfosohawu.bin

c:\windows\system32\yjazesok.pif

c:\windows\system32\ypyqeger.pif

c:\windows\system32\zaxuve.dll

c:\windows\TEMP\logishrd\LVPrcInj0a.dll

c:\windows\tuki.dll

c:\windows\uhaluqid.vbs

c:\windows\umodug.sys

c:\windows\upesi.inf

c:\windows\usakubug._dl

c:\windows\wosasaboq.bin

c:\windows\wuzefo.vbs

c:\windows\yberis.bat

c:\windows\ytep.scr

c:\windows\yvazocyzov.ban

c:\windows\yzacu.pif

c:\windows\zepagas.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_NPF

-------\Service_obwok

 

 

((((((((((((((((((((((((( Files Created from 2009-08-06 to 2009-09-06 )))))))))))))))))))))))))))))))

.

 

2009-09-06 01:21 . 2009-09-06 01:21 552 ----a-w- c:\windows\system32\d3d8caps.dat

2009-09-05 07:19 . 2009-09-05 07:19 -------- d-----w- C:\rsit

2009-09-05 07:11 . 2009-09-05 07:11 17346 ----a-w- c:\windows\lugij.dat

2009-09-05 07:11 . 2009-09-05 07:11 15159 ----a-w- c:\windows\system32\ovege.dat

2009-09-04 20:53 . 2009-09-04 20:53 -------- d-----w- c:\program files\Trend Micro

2009-09-04 16:19 . 2009-09-04 16:19 17983 ----a-w- c:\program files\Fichiers communs\guqifyly.dat

2009-09-04 00:34 . 2009-09-04 00:34 19830 ----a-w- c:\windows\xemas.dat

2009-09-04 00:34 . 2009-09-04 00:34 10675 ----a-w- c:\windows\xojinus.com

2009-09-03 20:57 . 2009-09-03 20:57 -------- d-----w- c:\documents and settings\Luc\Application Data\Uniblue

2009-09-03 20:14 . 2009-09-03 20:14 15508 ----a-w- c:\windows\system32\ciwudofegy.dat

2009-09-03 20:14 . 2009-09-03 20:14 15493 ----a-w- c:\program files\Fichiers communs\ahid.dat

2009-09-03 06:35 . 2009-09-03 06:35 16774 ----a-w- c:\windows\ohamu.dat

2009-09-03 06:35 . 2009-09-03 06:35 12681 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\agacuqiw.dat

2009-09-03 06:35 . 2009-09-03 06:35 10403 ----a-w- c:\windows\cewote.dat

2009-09-03 03:20 . 2009-09-03 03:20 17322 ----a-w- c:\windows\wasavykopa.dat

2009-09-03 02:26 . 2009-09-03 02:26 10074 ----a-w- c:\windows\micirema.com

2009-09-03 02:26 . 2009-09-03 02:26 18827 ----a-w- c:\windows\system32\ubohybogu.dat

2009-09-03 02:22 . 2009-09-03 02:22 -------- d-----w- c:\program files\CCleaner

2009-09-03 01:24 . 2009-09-03 01:24 15245 ----a-w- c:\windows\system32\medyfuhy.com

2009-09-03 01:24 . 2009-09-03 01:24 14300 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\geteqobavu.dat

2009-09-02 23:39 . 2009-09-02 23:39 17135 ----a-w- c:\windows\texynajix.com

2009-09-02 21:32 . 2009-09-02 21:32 18707 ----a-w- c:\windows\system32\opymu.com

2009-09-02 21:32 . 2009-09-02 21:32 12507 ----a-w- c:\windows\ohek.com

2009-09-02 20:29 . 2009-09-03 23:04 -------- d-----w- c:\program files\Enigma Software Group

2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\documents and settings\Luc\Application Data\Malwarebytes

2009-09-02 19:39 . 2009-08-03 17:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-09-02 19:39 . 2009-08-03 17:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-02 18:51 . 2009-09-06 01:52 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-09-02 05:18 . 2009-09-02 05:18 17663 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\mygogujyd.dat

2009-09-02 05:18 . 2009-09-02 05:18 17693 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\tagubani.dat

2009-09-02 03:54 . 2009-09-02 03:54 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard

2009-09-02 03:52 . 2009-09-02 03:52 -------- d-----w- c:\program files\Fichiers communs\iS3

2009-09-02 03:52 . 2009-09-02 04:42 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!

2009-09-01 22:36 . 2009-09-02 17:42 120 ----a-w- c:\windows\Ttuqatiyuwa.dat

2009-09-01 20:02 . 2009-09-01 20:02 13169 ----a-w- c:\windows\tamybyji.dat

2009-09-01 19:58 . 2009-09-01 19:58 -------- d-----w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}

2009-09-01 19:54 . 2009-09-01 19:54 29216 ----a-w- c:\windows\system32\sys32_nov.exe

2009-08-22 16:19 . 2009-08-22 16:19 -------- d-----w- c:\documents and settings\Luc\Local Settings\Application Data\LogiShrd

2009-08-22 16:17 . 2009-04-30 23:01 265496 ----a-w- c:\windows\system32\drivers\lvrs.sys

2009-08-22 16:17 . 2009-04-30 22:57 199192 ----a-w- c:\windows\system32\lvci1201278.dll

2009-08-22 16:15 . 2009-08-22 16:19 -------- d-----w- c:\program files\Logitech

2009-08-21 23:15 . 2009-08-21 23:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-06 02:10 . 2008-12-12 16:10 -------- d-----w- c:\documents and settings\Luc\Application Data\Skype

2009-09-05 20:00 . 2008-12-12 16:12 -------- d-----w- c:\documents and settings\Luc\Application Data\skypePM

2009-09-04 16:19 . 2009-09-04 16:19 15447 ----a-w- c:\program files\Fichiers communs\enyle.db

2009-09-03 20:14 . 2009-09-03 20:14 19007 ----a-w- c:\documents and settings\Luc\Application Data\miwyzif.dat

2009-09-03 20:14 . 2009-09-03 20:14 12258 ----a-w- c:\documents and settings\Luc\Application Data\axuc.dat

2009-09-03 02:26 . 2009-09-03 02:26 13714 ----a-w- c:\documents and settings\Luc\Application Data\ojeguloxeg.dat

2009-09-03 02:26 . 2009-09-03 02:26 11944 ----a-w- c:\documents and settings\All Users\Application Data\setygofibu.dat

2009-09-02 23:39 . 2009-09-02 23:39 10133 ----a-w- c:\documents and settings\Luc\Application Data\kelyxalofu.dat

2009-09-02 21:32 . 2009-09-02 21:32 16029 ----a-w- c:\program files\Fichiers communs\ururoge._sy

2009-09-02 21:32 . 2009-09-02 21:32 15678 ----a-w- c:\program files\Fichiers communs\wewusi.lib

2009-09-02 19:29 . 2009-07-08 00:16 -------- d-----w- c:\program files\Kate's Video Joiner

2009-09-02 05:18 . 2009-09-02 05:18 17972 ----a-w- c:\documents and settings\All Users\Application Data\ijutocaqus.dat

2009-09-01 20:02 . 2009-09-01 20:02 17019 ----a-w- c:\program files\Fichiers communs\avorijyx.lib

2009-09-01 20:02 . 2009-09-01 20:02 14044 ----a-w- c:\program files\Fichiers communs\avetinuvyk.lib

2009-08-22 16:18 . 2009-06-19 02:16 -------- d-----w- c:\program files\Fichiers communs\LogiShrd

2009-08-22 16:15 . 2009-06-19 02:15 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd

2009-08-17 16:10 . 2009-06-14 06:54 1279456 ----a-w- c:\windows\system32\aswBoot.exe

2009-08-17 16:06 . 2009-06-14 06:55 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys

2009-08-17 16:06 . 2009-06-14 06:55 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2009-08-17 16:05 . 2009-06-14 06:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-08-17 16:05 . 2009-06-14 06:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-08-17 16:04 . 2009-06-14 06:55 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-08-17 16:04 . 2009-06-14 06:55 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-08-17 16:03 . 2009-06-14 06:55 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2009-08-17 16:02 . 2009-06-14 06:55 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-07-24 20:57 . 2008-11-01 03:18 -------- d-----w- c:\documents and settings\Luc\Application Data\Ventrilo

2009-07-24 20:56 . 2009-07-24 20:56 -------- d-----w- c:\program files\Ventrilo

2009-07-24 20:56 . 2009-07-24 20:56 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

2009-07-21 02:24 . 2009-02-17 05:00 -------- d-----w- c:\program files\Java

.

 

------- Sigcheck -------

 

[-] 2009-09-06 02:18 29184 FE81DE611CA45E7D0284F44A6E33217C c:\windows\system32\dllcache\beep.sys

[-] 2009-09-06 02:18 29184 FE81DE611CA45E7D0284F44A6E33217C c:\windows\system32\drivers\beep.sys

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-05-26 24264488]

"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-06-02 5451536]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-18 13574144]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-18 86016]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]

"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]

"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-13 342312]

"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 1443072]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]

"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]

"sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-09-01 29216]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-18 1657376]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-2.3.0-enUS-downloader.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=

"d:\\CreativesFiles\\Shareaza.exe"=

"d:\\utorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\Launcher.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\BackgroundDownloader.exe"=

"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-06-14 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-06-14 20560]

R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-01-30 468224]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-14 55152]

S0 vtue;vtue;c:\windows\system32\drivers\lrgq.sys --> c:\windows\system32\drivers\lrgq.sys [?]

S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

.

Contents of the 'Scheduled Tasks' folder

 

2009-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

.

- - - - ORPHANS REMOVED - - - -

 

HKCU-Run-sys32_nov - c:\documents and settings\Luc\sys32_nov.exe

HKCU-Run-braviax - (no file)

HKLM-Run-Cmaudio - cmicnfg.cpl

HKLM-Run-braviax - (no file)

 

 

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.com

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

mSearch Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

uInternet Settings,ProxyOverride = *.local

mSearchAssistant = hxxp://www.google.com

FF - ProfilePath - c:\documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\9ot2x001.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: XUL Cache: {E929D905-9D61-4A25-AD01-6643E32AD496} - c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-05 22:17

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

 

c:\windows\system32\braviax.exe 11264 bytes executable

 

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'explorer.exe'(3372)

c:\program files\ESET\ESET NOD32 Antivirus\eplgHooks.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Nero\Nero 7\InCD\InCDsrv.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

c:\program files\Canon\CAL\CALMAIN.exe

c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\braviax.exe

.

**************************************************************************

.

Completion time: 2009-09-06 22:21 - machine was rebooted

ComboFix-quarantined-files.txt 2009-09-06 02:20

 

Pre-Run: 17 448 091 648 octets libres

Post-Run: 17 622 433 792 octets libres

 

482 --- E O F --- 2009-02-25 08:00

Posté(e)

Salut à vous deux :P

 

Fish-Xvi : je te vois, au bas, attendre patiemment... Il est possible que Thanos ne revienne que dans plusieurs heures, alors je me permets de poster ceci, juste pour faire avancer le schmil...

 

L'infection se regénère car un fichier du système est patché (injecté). ComboFix sait le remplacer, mais il doit y avoir une copie saine sur la machine, ce qui ne semble pas être le cas sur ton PC en ce moment. De plus, la Console de Récupération doit être installée pour favoriser cette réparation de fichier. Cela dit, je te pointe vers la méthode manuelle d'installation de la dite Console, qui se trouve dans le guide d'utilisation de ComboFix >>

http://www.bleepingcomputer.com/combofix/f...manual_recovery

 

Il existe deux méthodes efficaces :

 

1) Si tu as le CD de Windows XP :

http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html

 

2) Si tu n'as pas le CD, regarde le guide (voir lien plus haut) et suis les directives du paragraphe intitulé :

"Si vous utilisez Windows XP et si vous n'avez pas le CD Windows"

 

Si l'installation de la Console se réalise avec succès, tu pourras relancer ComboFix pour ensuite poster le rapport ici.

 

Si le fichier patché ne peut être remplacé, on aura une autre méthode à te proposer...

 

Bonne continuation à vous deux :P

Posté(e)

Merci a toi pour l'info,je m'y met tout de suite et je suis sure que Thanos va apprecier,ca va nous sauver du temps!Mais ne t'inquiete pas,je jasais sur Skype avec un ami et fouinais just aus cas ou.... :P Je vais lire la procedure et m'y met de se pas!Mwerci encore Mark

Posté(e)

Bonsoir Thanos et Mark!J'ai finalement reusie a installer la console de recuperation,mais j'ai une petite question.Quand l'image noir apparait avec le choix windows XP ou console de recuperation,dois-je aller dans recuperation?et si oui,je fait quoi ensuite.Mais mon plus gros probleme est que combofix est sans reponse maintenant ;-( Je l'ai desintalle et re-installe....mais sans suces!Je clique dessus et rien se passe.Mais je suis au bout du rouleau se soir,je lis et re-lis et ne comprend plus rien.Il est temps d'aller au dodo et je m'y remet demain.Je voulais simplement t'avertire qu'il y a pas feux,juste que mon cerveau tourne comme mon ordinateur presentement.....tres,tres lent!On se reparle demain avec mon QI dans le tapis, @plus et merci bcp pour votre aides!

Posté(e)

salut :P

 

Merci @ Mark pour son intervention :P

Bonsoir Thanos et Mark!J'ai finalement reusie a installer la console de recuperation,mais j'ai une petite question.Quand l'image noir apparait avec le choix windows XP ou console de recuperation,dois-je aller dans recuperation?

Ok pour la Console Fish-Xvi :P , Inutile de lancer la Console de Récupération: démarre le pc normalement.

Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt.

Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc....

pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

Mais mon plus gros probleme est que combofix est sans reponse maintenant ;-( Je l'ai desintalle et re-installe....mais sans suces!Je clique dessus et rien se passe.

On va le télécharger de nouveau mais avec une petite astuce >>

 

Supprime d'abord les dossier suivants avant de télécharger la nouvelle version >>

 

C:\Qoobox

C:\ComboFix.txt

 

Supprime aussi le fichier ComboFix.exe sur le Bureau.

 

Une fois ceci fait, procède ainsi >>

 

  • Fais un clic sur le bouton droit de ta souris ICI
  • Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  • Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> FishXvp.exe
  • Assure toi que tous les programmes soient fermés avant de lancer le fix!
  • Fait un double clique sur FishXvi.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.
  • Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Posté(e)

Allo Thanos,ca va bien aujourd'hui?Ton astuce fonctione a merveille et voici le raport de combofix

 

ComboFix 09-09-06.02 - Luc 2009-09-06 18:18.2.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.492 [GMT -4:00]

Running from: c:\documents and settings\Luc\Bureau\FishXvi.exe

AV: avast! antivirus 4.8.1351 [VPS 090905-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Documents\banusuh.scr

c:\documents and settings\All Users\Documents\ebun.com

c:\documents and settings\All Users\Documents\ijuluhize.vbs

c:\documents and settings\All Users\Documents\ydos.pif

c:\documents and settings\Luc\Application Data\evev.scr

c:\documents and settings\Luc\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk

c:\documents and settings\Luc\Cookies\jahi.dll

c:\documents and settings\Luc\Cookies\nacyc.scr

c:\documents and settings\Luc\Cookies\xopelysan.dat

c:\documents and settings\Luc\Local Settings\Application Data\asywifucu._dl

c:\documents and settings\Luc\Local Settings\Application Data\muvy.scr

c:\documents and settings\Luc\Local Settings\Application Data\ucujymegi.ban

c:\documents and settings\Luc\Local Settings\Application Data\zijinomo.vbs

c:\documents and settings\Luc\Local Settings\Temporary Internet Files\ponyno.db

c:\documents and settings\Luc\Local Settings\Temporary Internet Files\ujid.ban

c:\documents and settings\Luc\Local Settings\Temporary Internet Files\visuvaz.exe

c:\documents and settings\Luc\Local Settings\Temporary Internet Files\xutoxy.bat

c:\documents and settings\Luc\oashdihasidhasuidhiasdhiashdiuasdhasd

c:\program files\Fichiers communs\yrejinaw.reg

c:\program files\Fichiers communs\yvecewu.ban

c:\windows\asip.dl

c:\windows\braviax.exe

c:\windows\cru629.dat

c:\windows\kajivedu.dl

c:\windows\system32\_scui.cpl

c:\windows\system32\braviax.exe

c:\windows\system32\cru629.dat

c:\windows\system32\dllcache\beep.sys

c:\windows\system32\dllcache\figaro.sys

c:\windows\system32\edoxukijo.ban

c:\windows\system32\wisdstr.exe

c:\windows\system32\zimowahok._dl

c:\windows\TEMP\logishrd\LVPrcInj01.dll

c:\windows\ykikohoba.ban

 

Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected

Restored copy from - c:\system volume information\_restore{08D638F4-CDEE-49FE-826D-92D7D81A4DC6}\RP326\A0178786.sys

 

.

((((((((((((((((((((((((( Files Created from 2009-08-06 to 2009-09-06 )))))))))))))))))))))))))))))))

.

 

2009-09-06 06:22 . 2009-09-06 06:23 -------- d-----w- c:\program files\AntivirusPro_2010

2009-09-06 02:18 . 2008-04-14 12:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys

2009-09-06 01:21 . 2009-09-06 01:21 552 ----a-w- c:\windows\system32\d3d8caps.dat

2009-09-05 07:19 . 2009-09-05 07:19 -------- d-----w- C:\rsit

2009-09-05 07:11 . 2009-09-05 07:11 17346 ----a-w- c:\windows\lugij.dat

2009-09-05 07:11 . 2009-09-05 07:11 15159 ----a-w- c:\windows\system32\ovege.dat

2009-09-04 20:53 . 2009-09-04 20:53 -------- d-----w- c:\program files\Trend Micro

2009-09-04 16:19 . 2009-09-04 16:19 17983 ----a-w- c:\program files\Fichiers communs\guqifyly.dat

2009-09-04 00:34 . 2009-09-04 00:34 19830 ----a-w- c:\windows\xemas.dat

2009-09-04 00:34 . 2009-09-04 00:34 10675 ----a-w- c:\windows\xojinus.com

2009-09-03 20:57 . 2009-09-03 20:57 -------- d-----w- c:\documents and settings\Luc\Application Data\Uniblue

2009-09-03 20:14 . 2009-09-03 20:14 15508 ----a-w- c:\windows\system32\ciwudofegy.dat

2009-09-03 20:14 . 2009-09-03 20:14 15493 ----a-w- c:\program files\Fichiers communs\ahid.dat

2009-09-03 06:35 . 2009-09-03 06:35 16774 ----a-w- c:\windows\ohamu.dat

2009-09-03 06:35 . 2009-09-03 06:35 12681 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\agacuqiw.dat

2009-09-03 06:35 . 2009-09-03 06:35 10403 ----a-w- c:\windows\cewote.dat

2009-09-03 03:20 . 2009-09-03 03:20 17322 ----a-w- c:\windows\wasavykopa.dat

2009-09-03 02:26 . 2009-09-03 02:26 10074 ----a-w- c:\windows\micirema.com

2009-09-03 02:26 . 2009-09-03 02:26 18827 ----a-w- c:\windows\system32\ubohybogu.dat

2009-09-03 02:22 . 2009-09-03 02:22 -------- d-----w- c:\program files\CCleaner

2009-09-03 01:24 . 2009-09-03 01:24 15245 ----a-w- c:\windows\system32\medyfuhy.com

2009-09-03 01:24 . 2009-09-03 01:24 14300 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\geteqobavu.dat

2009-09-02 23:39 . 2009-09-02 23:39 17135 ----a-w- c:\windows\texynajix.com

2009-09-02 21:32 . 2009-09-02 21:32 18707 ----a-w- c:\windows\system32\opymu.com

2009-09-02 21:32 . 2009-09-02 21:32 12507 ----a-w- c:\windows\ohek.com

2009-09-02 20:29 . 2009-09-03 23:04 -------- d-----w- c:\program files\Enigma Software Group

2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\documents and settings\Luc\Application Data\Malwarebytes

2009-09-02 19:39 . 2009-08-03 17:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-09-02 19:39 . 2009-08-03 17:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-02 18:51 . 2009-09-06 16:07 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-09-02 05:18 . 2009-09-02 05:18 17663 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\mygogujyd.dat

2009-09-02 05:18 . 2009-09-02 05:18 17693 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\tagubani.dat

2009-09-02 03:54 . 2009-09-02 03:54 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard

2009-09-02 03:52 . 2009-09-02 03:52 -------- d-----w- c:\program files\Fichiers communs\iS3

2009-09-02 03:52 . 2009-09-02 04:42 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!

2009-09-01 22:36 . 2009-09-02 17:42 120 ----a-w- c:\windows\Ttuqatiyuwa.dat

2009-09-01 20:02 . 2009-09-01 20:02 13169 ----a-w- c:\windows\tamybyji.dat

2009-09-01 19:58 . 2009-09-01 19:58 -------- d-----w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}

2009-09-01 19:54 . 2009-09-01 19:54 29216 ----a-w- c:\windows\system32\sys32_nov.exe

2009-08-22 16:19 . 2009-08-22 16:19 -------- d-----w- c:\documents and settings\Luc\Local Settings\Application Data\LogiShrd

2009-08-22 16:17 . 2009-04-30 23:01 265496 ----a-w- c:\windows\system32\drivers\lvrs.sys

2009-08-22 16:17 . 2009-04-30 22:57 199192 ----a-w- c:\windows\system32\lvci1201278.dll

2009-08-22 16:15 . 2009-08-22 16:19 -------- d-----w- c:\program files\Logitech

2009-08-21 23:15 . 2009-08-21 23:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-06 22:09 . 2008-12-12 16:10 -------- d-----w- c:\documents and settings\Luc\Application Data\Skype

2009-09-06 20:03 . 2008-12-12 16:12 -------- d-----w- c:\documents and settings\Luc\Application Data\skypePM

2009-09-04 16:19 . 2009-09-04 16:19 15447 ----a-w- c:\program files\Fichiers communs\enyle.db

2009-09-03 20:14 . 2009-09-03 20:14 19007 ----a-w- c:\documents and settings\Luc\Application Data\miwyzif.dat

2009-09-03 20:14 . 2009-09-03 20:14 12258 ----a-w- c:\documents and settings\Luc\Application Data\axuc.dat

2009-09-03 02:26 . 2009-09-03 02:26 13714 ----a-w- c:\documents and settings\Luc\Application Data\ojeguloxeg.dat

2009-09-03 02:26 . 2009-09-03 02:26 11944 ----a-w- c:\documents and settings\All Users\Application Data\setygofibu.dat

2009-09-02 23:39 . 2009-09-02 23:39 10133 ----a-w- c:\documents and settings\Luc\Application Data\kelyxalofu.dat

2009-09-02 21:32 . 2009-09-02 21:32 16029 ----a-w- c:\program files\Fichiers communs\ururoge._sy

2009-09-02 21:32 . 2009-09-02 21:32 15678 ----a-w- c:\program files\Fichiers communs\wewusi.lib

2009-09-02 19:29 . 2009-07-08 00:16 -------- d-----w- c:\program files\Kate's Video Joiner

2009-09-02 05:18 . 2009-09-02 05:18 17972 ----a-w- c:\documents and settings\All Users\Application Data\ijutocaqus.dat

2009-09-01 20:02 . 2009-09-01 20:02 17019 ----a-w- c:\program files\Fichiers communs\avorijyx.lib

2009-09-01 20:02 . 2009-09-01 20:02 14044 ----a-w- c:\program files\Fichiers communs\avetinuvyk.lib

2009-08-22 16:18 . 2009-06-19 02:16 -------- d-----w- c:\program files\Fichiers communs\LogiShrd

2009-08-22 16:15 . 2009-06-19 02:15 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd

2009-08-17 16:10 . 2009-06-14 06:54 1279456 ----a-w- c:\windows\system32\aswBoot.exe

2009-08-17 16:06 . 2009-06-14 06:55 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys

2009-08-17 16:06 . 2009-06-14 06:55 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2009-08-17 16:05 . 2009-06-14 06:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-08-17 16:05 . 2009-06-14 06:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-08-17 16:04 . 2009-06-14 06:55 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-08-17 16:04 . 2009-06-14 06:55 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-08-17 16:03 . 2009-06-14 06:55 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2009-08-17 16:02 . 2009-06-14 06:55 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-07-24 20:57 . 2008-11-01 03:18 -------- d-----w- c:\documents and settings\Luc\Application Data\Ventrilo

2009-07-24 20:56 . 2009-07-24 20:56 -------- d-----w- c:\program files\Ventrilo

2009-07-24 20:56 . 2009-07-24 20:56 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

2009-07-21 02:24 . 2009-02-17 05:00 -------- d-----w- c:\program files\Java

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-05-26 24264488]

"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-06-02 5451536]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-18 13574144]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-18 86016]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]

"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]

"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-13 342312]

"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 1443072]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]

"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]

"sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-09-01 29216]

"Antivirus Pro 2010"="c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe" [2009-09-06 596858]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-18 1657376]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-2.3.0-enUS-downloader.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=

"d:\\CreativesFiles\\Shareaza.exe"=

"d:\\utorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\Launcher.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\BackgroundDownloader.exe"=

"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-06-14 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-06-14 20560]

R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-01-30 468224]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-14 55152]

S0 vtue;vtue;c:\windows\system32\drivers\lrgq.sys --> c:\windows\system32\drivers\lrgq.sys [?]

S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

.

Contents of the 'Scheduled Tasks' folder

 

2009-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

.

- - - - ORPHANS REMOVED - - - -

 

HKCU-Run-sys32_nov - c:\documents and settings\Luc\sys32_nov.exe

 

 

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

uInternet Settings,ProxyOverride = *.local

FF - ProfilePath - c:\documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\9ot2x001.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: XUL Cache: {E929D905-9D61-4A25-AD01-6643E32AD496} - c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-06 18:26

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'explorer.exe'(3168)

c:\program files\ESET\ESET NOD32 Antivirus\eplgHooks.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Nero\Nero 7\InCD\InCDsrv.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

c:\program files\Canon\CAL\CALMAIN.exe

c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Completion time: 2009-09-06 18:32 - machine was rebooted

ComboFix-quarantined-files.txt 2009-09-06 22:31

 

Pre-Run: 17 473 990 656 octets libres

Post-Run: 17 446 289 408 octets libres

 

251 --- E O F --- 2009-02-25 08:00

 

Merci encore pour ton aide :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...