Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour à tous,

 

Depuis qq jours j'ai mon ordi qui beuge, étant pas trés doué dans la matière j'ai quand meme

redarder de plus pret et j'ai découvert dans le gestionaire des taches dans l'oglet Processus

le logiciel STVSPCButton.exe en tapant ce nom dans google il me semble que c'est un virus

pouvez-vous me le confirmé, je vous joint mon rapport HijackThis éffectué la semaine dernière

Merci

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:35:15, on 02/09/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18813)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\mobsync.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\jureg.exe

C:\Windows\system32\schtasks.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\STVSPCButton.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [sunJavaUpdateReg] "C:\Windows\system32\jureg.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: STVSPCButton.lnk = C:\Windows\STVSPCButton.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate1c98d5275402e8e) (gupdate1c98d5275402e8e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

 

--

End of file - 8738 bytes

Posté(e)

salut :P

 

Pour ce qui est de ce fichier que tu soupçonnes d'être un malware, il n'y a aucune info.

Voilà ce que je te conseille de faire >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Windows\STVSPCButton.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Fais de même avec ce fichier >> C:\Windows\System32\jureg.exe

 

Il y a un reste de Norton sur ton pc: tu peux t'en débarrasser comme ceci >>

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire!

 

Poste ces rapports ensuite >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Posté(e)
salut :P

 

Pour ce qui est de ce fichier que tu soupçonnes d'être un malware, il n'y a aucune info.

Voilà ce que je te conseille de faire >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Windows\STVSPCButton.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Fais de même avec ce fichier >> C:\Windows\System32\jureg.exe

 

Il y a un reste de Norton sur ton pc: tu peux t'en débarrasser comme ceci >>

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire!

 

Poste ces rapports ensuite >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

 

 

Bonjour Thanos

 

Tout d'abord je te remerci pour ta réponse,ensuite j'ai suivi scrupuleusement à la lettre se que tu me disait,

je te poste les rapports de STVPCButton.exe et juer.exe,

 

 

File size: 53248 bytes

MD5...: 1e21dd126c078f9eb1fa1f35e4be4b05

SHA1..: 849945e058a37614b7b1be25e57c44ced6ca592b

SHA256: b3ce581d5f735bfa0ea6d5c9abc6915277ad85bd21f52e957cfe495279cd6dab

ssdeep: 768:v0cbk+L9Lis4Sq8pdg2kxOjBz6Qy0siFCvJ4V7wmdUm1a8kqb9:vvj9LimMO

jcMFCvJgZP1asb9

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x25d6

timedatestamp.....: 0x484d3f52 (Mon Jun 09 14:33:54 2008)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x220a 0x3000 4.92 dff834503ca8e4df98d5d54b680ff1d8

.rdata 0x4000 0x178e 0x2000 4.15 012e26ea94a69b7019e442ed73122f1f

.data 0x6000 0x560 0x1000 0.54 b71b7caa3d85611874983ddefdf2124d

.rsrc 0x7000 0x5d6c 0x6000 6.19 523cfa439b6b89995d4efbfee94cef62

 

( 7 imports )

> MSVCR80.dll: _controlfp_s, _invoke_watson, _except_handler4_common, __type_info_dtor_internal_method@type_info@@QAEXXZ, _terminate@@YAXXZ, _crt_debugger_hook, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs, _amsg_exit, _decode_pointer, _onexit, _lock, _encode_pointer, __dllonexit, _unlock, _setmbcp, __CxxFrameHandler3, calloc, _recalloc, wcscpy_s, free, malloc, _mbscmp, __3@YAXPAX@Z, memset

> MFC80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

> KERNEL32.dll: GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, Sleep, CloseHandle, SetEvent, CreateThread, CreateEventA, ResetEvent, WaitForSingleObject, GetCurrentThreadId, Process32Next, Process32First, CreateToolhelp32Snapshot, InterlockedExchange, lstrlenW, GetLastError, CreateProcessA, WideCharToMultiByte

> USER32.dll: EnableWindow, UnregisterDeviceNotification, PostMessageA, RegisterDeviceNotificationA

> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegCreateKeyExA

> ole32.dll: CoGetMalloc, CreateBindCtx, CoCreateInstance, CoInitialize

> OLEAUT32.dll: -

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

trid..: Win64 Executable Generic (80.9%)

Win32 Executable Generic (8.0%)

Win32 Dynamic Link Library (generic) (7.1%)

Generic Win/DOS Executable (1.8%)

 

 

 

juer.exe

 

Information additionnelle

File size: 54672 bytes

MD5...: e2137b1eb32e3c207d9ad096eb826463

SHA1..: 2decedb65914d68d8d8ccef58dd703a58a49a1d3

SHA256: 331cdb187508e4c6cf1ad943c7bd50a3fd428b440dd183eecbf8b702fddc4680

ssdeep: 768:5FCfmjNv3mJPFA8LJ73NXLlPg6XtRlEpnMDLztbP:5FC+jNv3GtA8LJ7tZo4

lEpnMDNP

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x173f

timedatestamp.....: 0x47bea405 (Fri Feb 22 10:29:25 2008)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x52cc 0x6000 6.11 57e4915cec929167d9d3d9a59393a28e

.rdata 0x7000 0x1afa 0x2000 4.51 45a85e81d77f83c82eb114d7940c4dcf

.data 0x9000 0x11bc 0x1000 1.52 58a56c2f1696959e95845462c9d3f873

.rsrc 0xb000 0x12f8 0x2000 3.18 7a3faadafc928223c2a21deded090ee4

 

( 2 imports )

> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetVersionExA, InitializeCriticalSection, DeleteCriticalSection, GetLastError, CloseHandle, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, lstrlenA, GetModuleFileNameA, lstrcatA, GetEnvironmentVariableA, GetSystemDirectoryA, lstrcpyA, GetCommandLineA, EnterCriticalSection, LeaveCriticalSection, GetSystemInfo, HeapFree, GetModuleHandleA, GetStartupInfoA, ExitProcess, HeapReAlloc, HeapAlloc, RtlUnwind, VirtualQuery, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, GetProcAddress, TerminateProcess, GetCurrentProcess, HeapSize, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, TlsAlloc, SetLastError, GetCurrentThreadId, TlsFree, TlsSetValue, TlsGetValue, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LoadLibraryA, GetOEMCP, GetCPInfo, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, VirtualProtect

> USER32.dll: wsprintfA

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=e2137b1eb32e3c207d9ad096eb826463' target='_blank'>http://www.threatexpert.com/report.aspx?md5=e2137b1eb32e3c207d9ad096eb826463</a>

 

 

j'attend ta réponse, et les suites éventuelles à suivre

 

Merci

Posté(e)
Bonjour Thanos

 

Tout d'abord je te remerci pour ta réponse,ensuite j'ai suivi scrupuleusement à la lettre se que tu me disait,

je te poste les rapports de STVPCButton.exe et juer.exe,

 

 

File size: 53248 bytes

MD5...: 1e21dd126c078f9eb1fa1f35e4be4b05

SHA1..: 849945e058a37614b7b1be25e57c44ced6ca592b

SHA256: b3ce581d5f735bfa0ea6d5c9abc6915277ad85bd21f52e957cfe495279cd6dab

ssdeep: 768:v0cbk+L9Lis4Sq8pdg2kxOjBz6Qy0siFCvJ4V7wmdUm1a8kqb9:vvj9LimMO

jcMFCvJgZP1asb9

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x25d6

timedatestamp.....: 0x484d3f52 (Mon Jun 09 14:33:54 2008)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x220a 0x3000 4.92 dff834503ca8e4df98d5d54b680ff1d8

.rdata 0x4000 0x178e 0x2000 4.15 012e26ea94a69b7019e442ed73122f1f

.data 0x6000 0x560 0x1000 0.54 b71b7caa3d85611874983ddefdf2124d

.rsrc 0x7000 0x5d6c 0x6000 6.19 523cfa439b6b89995d4efbfee94cef62

 

( 7 imports )

> MSVCR80.dll: _controlfp_s, _invoke_watson, _except_handler4_common, __type_info_dtor_internal_method@type_info@@QAEXXZ, _terminate@@YAXXZ, _crt_debugger_hook, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs, _amsg_exit, _decode_pointer, _onexit, _lock, _encode_pointer, __dllonexit, _unlock, _setmbcp, __CxxFrameHandler3, calloc, _recalloc, wcscpy_s, free, malloc, _mbscmp, __3@YAXPAX@Z, memset

> MFC80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

> KERNEL32.dll: GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, Sleep, CloseHandle, SetEvent, CreateThread, CreateEventA, ResetEvent, WaitForSingleObject, GetCurrentThreadId, Process32Next, Process32First, CreateToolhelp32Snapshot, InterlockedExchange, lstrlenW, GetLastError, CreateProcessA, WideCharToMultiByte

> USER32.dll: EnableWindow, UnregisterDeviceNotification, PostMessageA, RegisterDeviceNotificationA

> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegCreateKeyExA

> ole32.dll: CoGetMalloc, CreateBindCtx, CoCreateInstance, CoInitialize

> OLEAUT32.dll: -

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

trid..: Win64 Executable Generic (80.9%)

Win32 Executable Generic (8.0%)

Win32 Dynamic Link Library (generic) (7.1%)

Generic Win/DOS Executable (1.8%)

 

 

 

juer.exe

 

Information additionnelle

File size: 54672 bytes

MD5...: e2137b1eb32e3c207d9ad096eb826463

SHA1..: 2decedb65914d68d8d8ccef58dd703a58a49a1d3

SHA256: 331cdb187508e4c6cf1ad943c7bd50a3fd428b440dd183eecbf8b702fddc4680

ssdeep: 768:5FCfmjNv3mJPFA8LJ73NXLlPg6XtRlEpnMDLztbP:5FC+jNv3GtA8LJ7tZo4

lEpnMDNP

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x173f

timedatestamp.....: 0x47bea405 (Fri Feb 22 10:29:25 2008)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x52cc 0x6000 6.11 57e4915cec929167d9d3d9a59393a28e

.rdata 0x7000 0x1afa 0x2000 4.51 45a85e81d77f83c82eb114d7940c4dcf

.data 0x9000 0x11bc 0x1000 1.52 58a56c2f1696959e95845462c9d3f873

.rsrc 0xb000 0x12f8 0x2000 3.18 7a3faadafc928223c2a21deded090ee4

 

( 2 imports )

> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetVersionExA, InitializeCriticalSection, DeleteCriticalSection, GetLastError, CloseHandle, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, lstrlenA, GetModuleFileNameA, lstrcatA, GetEnvironmentVariableA, GetSystemDirectoryA, lstrcpyA, GetCommandLineA, EnterCriticalSection, LeaveCriticalSection, GetSystemInfo, HeapFree, GetModuleHandleA, GetStartupInfoA, ExitProcess, HeapReAlloc, HeapAlloc, RtlUnwind, VirtualQuery, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, GetProcAddress, TerminateProcess, GetCurrentProcess, HeapSize, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, TlsAlloc, SetLastError, GetCurrentThreadId, TlsFree, TlsSetValue, TlsGetValue, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LoadLibraryA, GetOEMCP, GetCPInfo, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, VirtualProtect

> USER32.dll: wsprintfA

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=e2137b1eb32e3c207d9ad096eb826463' target='_blank'>http://www.threatexpert.com/report.aspx?md5=e2137b1eb32e3c207d9ad096eb826463</a>

 

 

j'attend ta réponse, et les suites éventuelles à suivre

 

Merci

 

P.S voici le rapport de log.txt

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Patrick at 2009-09-10 10:25:43

Microsoft® Windows Vista Édition Familiale Premium Service Pack 1

System drive C: has 228 GB (48%) free of 470 GB

Total RAM: 3070 MB (36% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:26:36, on 10/09/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18813)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\jureg.exe

C:\Windows\system32\schtasks.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\STVSPCButton.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\conime.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\Patrick\Desktop\RSIT.exe

C:\Program Files\HijackThis\Patrick.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [sunJavaUpdateReg] "C:\Windows\system32\jureg.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: STVSPCButton.lnk = C:\Windows\STVSPCButton.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate1c98d5275402e8e) (gupdate1c98d5275402e8e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 

--

End of file - 8610 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\Google Software Updater.job

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

C:\Windows\tasks\User_Feed_Synchronization-{D8D01884-4BED-47ED-A678-66FBF904205A}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-12 259696]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-22 669168]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-02 470512]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-17 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-12 259696]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]

"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]

"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-05-24 71176]

"SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2008-02-22 54672]

""= []

"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2008-05-04 1817600]

"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-08-11 81920]

"QuickTime Task"=C:\Program Files\VistaCodecPack\QT\QTTask.exe [2008-09-06 413696]

"ArcSoft Connection Service"=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-07-10 195072]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-10 92704]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-10 8530464]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-10 88608]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-17 148888]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-08 68856]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

STVSPCButton.lnk - C:\Windows\STVSPCButton.exe

 

C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2009-09-10 10:25:43 ----D---- C:\rsit

2009-09-02 13:28:53 ----D---- C:\Program Files\HijackThis

2009-08-29 13:12:37 ----D---- C:\SNCF-HOR

2009-08-14 05:48:34 ----A---- C:\Windows\system32\kerberos.dll

2009-08-14 05:48:33 ----A---- C:\Windows\system32\wdigest.dll

2009-08-14 05:48:33 ----A---- C:\Windows\system32\secur32.dll

2009-08-14 05:48:33 ----A---- C:\Windows\system32\schannel.dll

2009-08-14 05:48:33 ----A---- C:\Windows\system32\msv1_0.dll

2009-08-14 05:48:33 ----A---- C:\Windows\system32\lsass.exe

2009-08-14 05:48:33 ----A---- C:\Windows\system32\lsasrv.dll

2009-08-13 16:59:21 ----A---- C:\Windows\system32\atl.dll

2009-08-13 16:59:20 ----A---- C:\Windows\system32\wkssvc.dll

2009-08-13 16:59:17 ----A---- C:\Windows\system32\wmp.dll

2009-08-13 16:59:16 ----A---- C:\Windows\system32\wmpdxm.dll

2009-08-13 16:59:16 ----A---- C:\Windows\system32\spwmp.dll

2009-08-13 16:59:15 ----A---- C:\Windows\system32\wmploc.DLL

2009-08-13 16:59:15 ----A---- C:\Windows\system32\dxmasf.dll

2009-08-13 16:59:14 ----A---- C:\Windows\system32\avifil32.dll

2009-08-13 16:59:12 ----A---- C:\Windows\system32\mstscax.dll

 

======List of files/folders modified in the last 1 months======

 

2009-09-10 10:26:01 ----D---- C:\Windows\Prefetch

2009-09-10 10:09:04 ----D---- C:\Windows\system32\drivers

2009-09-10 09:57:37 ----D---- C:\Windows\system32\catroot

2009-09-10 09:57:31 ----D---- C:\Windows\winsxs

2009-09-10 09:57:12 ----D---- C:\Windows\system32\catroot2

2009-09-10 09:50:22 ----D---- C:\Windows\Tasks

2009-09-10 09:50:12 ----SHD---- C:\Windows\Installer

2009-09-10 09:50:12 ----D---- C:\Program Files\Google

2009-09-10 09:48:27 ----D---- C:\Windows\Temp

2009-09-09 23:37:55 ----A---- C:\Windows\ntbtlog.txt

2009-09-09 14:40:12 ----D---- C:\ProgramData\Google Updater

2009-09-09 13:49:03 ----SHD---- C:\System Volume Information

2009-09-08 15:13:57 ----D---- C:\Windows\System32

2009-09-07 17:17:35 ----D---- C:\Program Files\Microsoft Games

2009-09-04 11:00:33 ----D---- C:\Users\Patrick\AppData\Roaming\Spyware Terminator

2009-09-03 09:40:40 ----D---- C:\Program Files\adslTV

2009-09-02 13:29:30 ----RD---- C:\Program Files

2009-09-02 13:19:31 ----D---- C:\Program Files\Spyware Terminator

2009-08-30 19:56:08 ----D---- C:\Windows\registration

2009-08-30 19:56:07 ----D---- C:\Windows

2009-08-30 19:53:44 ----D---- C:\Windows\system32\migwiz

2009-08-29 13:12:37 ----RSD---- C:\Windows\Fonts

2009-08-29 11:38:41 ----D---- C:\ProgramData\Spyware Terminator

2009-08-27 12:10:33 ----D---- C:\Windows\LiveKernelReports

2009-08-26 14:47:59 ----SD---- C:\Windows\Downloaded Program Files

2009-08-26 14:47:59 ----HD---- C:\ProgramData

2009-08-26 13:45:07 ----RSD---- C:\Windows\assembly

2009-08-26 13:45:07 ----D---- C:\Windows\Microsoft.NET

2009-08-25 17:26:44 ----D---- C:\Program Files\Microsoft Silverlight

2009-08-25 17:25:45 ----D---- C:\Windows\system32\migration

2009-08-25 17:25:44 ----D---- C:\Program Files\Windows Media Player

2009-08-25 17:25:44 ----D---- C:\Program Files\Internet Explorer

2009-08-25 17:24:44 ----D---- C:\Windows\inf

2009-08-25 17:22:14 ----D---- C:\Program Files\Windows Mail

2009-08-25 17:13:08 ----D---- C:\Windows\Minidump

2009-08-25 16:15:27 ----D---- C:\Program Files\Virtual Earth 3D

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-05-04 141312]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-16 28520]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-21 55656]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]

R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP; C:\Windows\system32\DRIVERS\MRVW225.sys [2007-05-11 299904]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-10 8237120]

R3 phaudlwr;Philips Audio Filter; C:\Windows\system32\DRIVERS\phaudlwr.sys [2008-05-07 88704]

R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]

R3 SPC630;Philips SPC630NC PC Camera; C:\Windows\system32\drivers\SPC630.sys [2008-07-07 489472]

R3 SPC630m;Philips SPC630NC PC Cameram; C:\Windows\system32\drivers\SPC630m.sys [2008-07-07 7680]

R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]

S3 dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]

S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]

S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Scan.sys [2008-01-19 10752]

S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 QCMerced;Logitech QuickCam Communicate; C:\Windows\system32\DRIVERS\LVCM.sys [2004-02-14 469696]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2009-02-06 109056]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-16 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-21 185089]

R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-05-24 61440]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-07-25 79136]

R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-05-04 606720]

S2 gupdate1c98d5275402e8e;Google Update Service (gupdate1c98d5275402e8e); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-12 133104]

S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-28 183280]

S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []

S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-05-11 887544]

S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-05-03 74656]

 

-----------------EOF-----------------

 

et le rapport de info.txt

 

info.txt logfile of random's system information tool 1.06 2009-09-10 10:26:44

 

======Uninstall list======

 

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}

3dem-->C:\Program Files\Visualization Software\3DEM\Uninst.exe /pid:{635C3D63-D901-4119-9AD2-852D10DCB937} /asd

AceIt v1.3.1-->"C:\Program Files\AceIt\unins000.exe"

Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}

Actualización RENFE 444 Catalunya Express-->C:\Program Files\Microsoft Games\Train Simulator\Uninstal.exe

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

adsl TV-->C:\Program Files\adslTV\Uninstal.exe

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Archiveur WinRAR-->C:\Program Files\WinRAR V3.71\uninstall.exe

ArcSoft WebCam Companion 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BECDEE0-7126-4F9B-8BE4-E72AEA79571B}\Setup.exe" -l0x40c

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Bing Maps 3D-->MsiExec.exe /I{2D87E961-577B-492B-AD54-1368680FB9A7}

CCleaner (remove only)-->"C:\Program Files\CCleaner V2.03\CCleaner\uninst.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Coches camas-ducha WL26x-7100 LR-->C:\Program Files\Microsoft Games\Train Simulator\Uninstal.exe

Convoi 1.50-->"C:\Program Files\Convoi150\uninstall.exe"

DEMEX-->C:\Windows\uninst.exe -f"C:\Program Files\Demex\DeIsL1.isu"

FLAC codecs-->C:\Program Files\illiminable\oggcodecs\uninst.exe

Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe

Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}

Garmin Communicator Plugin-->MsiExec.exe /X{F6970FBD-809A-4C51-BAB3-D94A04C6C8E7}

Garmin POI Loader-->MsiExec.exe /X{D9DA2DF6-8CB6-4E3C-A29E-FAECFBA3E9A7}

Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD}

Garmin WebUpdater-->MsiExec.exe /X{E0783143-EAE2-4047-A8D6-E155523C594C}

GeZim 6-->"C:\Program Files\gezim\unins000.exe"

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}

HijackThis 2.0.2-->"C:\Users\Patrick\Downloads\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

HP Active Support Library 32 bit components-->MsiExec.exe /I{6D3DB611-D5E8-4E4B-8952-0D3F549F9CC6}

HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{0A47BAFF-D4FF-4BD3-96CA-02A22EA62722}\setup.exe -runfromtemp -l0x0409

HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly

HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}

HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly

HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe

HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat

HP Total Care Advisor-->MsiExec.exe /X{0DDA7620-4F8B-43B3-8828-CA5EE292FA3B}

HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}

HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}

Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}

Kosmos 1.0-->C:\Programmes\Kosmos\UninstallKosmos.exe

LGVA-V2-->C:\Train Simulator\Uninstal.exe

Locomotora diesel Renfe 305-013 (10513)-->C:\Program Files\Microsoft Games\Train Simulator\Uninstal.exe

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}

Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}

Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Train Simulator-->"C:\Train Simulator\UNINSTAL.EXE" /runtemp /addremove

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Motorola Phone Tools-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c -removeonly

MP3 Player Utilities 1.47-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}

MSTS Patch 1.8.0521 CZ-->C:\Train Simulator\Uninst_MSTS Patch 1.8.0521 CZ.exe /U "C:\Train Simulator\Uninst_MSTS Patch 1.8.0521 CZ.log"

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{14AF024E-2E3B-49D0-A175-D1C1A06B155A}\setup.exe -runfromtemp -l0x040c -removeonly

NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}

Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe

Pack Activités Roussillon N°1-->C:\MSTS\Microsoft Games\Train Simulator\Uninstal.exe

Pack Corail v1-->C:\Train Simulator\TRAINS\TRAINSET\Uninstal.exe

Package de pilotes Windows - Philips (SPC630) Image (07/07/2008 1.00.10.6551)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\spc630.inf_833f4053\spc630.inf

Package de pilotes Windows - Philips CL (phaudlwr) MEDIA (06/02/2008 1.0.5.12)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\phaudlwr.inf_63c2b264\phaudlwr.inf

Package de pilotes Windows - Philips USB (07/07/2008 1.00.10.6551)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\spc630c.inf_b246427c\spc630c.inf

Philips Intelligent Agent-->"C:\Program Files\Philips\Intelligent Agent\Uninst\unins000.exe"

Philips SPC630NC Webcam-->"C:\Program Files\InstallShield Installation Information\{7D0266AC-0D2C-4ED5-A706-3DA55BBDFE56}\Setup.exe" -runfromtemp -l0x040c -removeonly

Portaautos Renfe DD9500 Cargas v1.0-->"C:\Archivos de programa\Microsoft Games\Train Simulator\TRAINS\TRAINSET\Renfe DD9500 1024 Cargas\unins000.exe"

Portaautos Renfe DD9500 Grandes Lineas v1.0-->"C:\Program Files\Microsoft Games\Train Simulator\TRAINS\TRAINSET\Renfe DD9500 1024 GL\unins000.exe"

Porta-contenedores Renfe Pack 1-->"C:\Program Files\Microsoft Games\Train Simulator\TRAINS\TRAINSET\unins001.exe"

Porta-contenedores Renfe Pack 3-->"C:\Program Files\Microsoft Games\Train Simulator\TRAINS\TRAINSET\unins000.exe"

Programme Horaires V4.73, HIVER (VH-120209), ETE (VE-160509)-->"C:\SNCF-HOR\unins000.exe"

Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}

QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Renfe 252 y CP 5600-->"C:\Program Files\Microsoft Games\Train Simulator\TRAINS\TRAINSET\unins002.exe"

RENFE 444 Grandes Lineas-->C:\Program Files\Microsoft Games\Train Simulator\Uninstal_Renfe-444-GL.exe

Renfe 446-->"C:\Program Files\Microsoft Games\Train Simulator\TRAINS\TRAINSET\ST-Uninstall\unins001.exe"

Renfe 447-->"C:\Program Files\Microsoft Games\Train Simulator\TRAINS\TRAINSET\ST-Uninstall\unins002.exe"

Renfe Coches Arco-->"C:\Program Files\Microsoft Games\Train Simulator\TRAINS\TRAINSET\ST-Uninstall\unins000.exe"

Renfe Operadora 444-->C:\Program Files\Microsoft Games\Train Simulator\Uninstal.exe

Route_Riter v7.0.27 for XP & Vista-->C:\Program Files\Route_Riter\Uninstal.exe

Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}

Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}

Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}

Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}

Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}

Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}

Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}

Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}

Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240}

Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}

Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}

Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}

Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}

Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}

Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}

Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}

Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}

Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}

Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"

Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"

Talgo 4R Altaria-->C:\Program Files\Microsoft Games\Train Simulator\Desinstalar.exe

Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_fr.exe

Trains de Nuit Vol-1-->C:\Train Simulator\Uninstal.exe

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}

Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}

Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL

Vignette (C:\Program Files\Vignette\)-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Vignette\ST6UNST.000"

Vignette-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Vignette\ST6UNST.LOG"

VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}

Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}

Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\grmnusb.inf_6b094708\grmnusb.inf

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}

Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}

X72500 - Train Simulator-->C:\MSTS\Microsoft Games\Train Simulator\Uninstal.exe

z23220-sceaux-->C:\Train Simulator\Uninstal.exe

Z23290-sceaux-->C:\Train Simulator\Uninstal.exe

 

======Security center information======

 

AS: Avira AntiVir PersonalEdition

AS: Windows Defender (disabled)

 

======System event log======

 

Computer Name: PC-de-Patrick

Event Code: 4374

Message: Windows Servicing a déterminé que ce package KB967723(Security Update) n’est pas applicable à ce système.

Record Number: 182816

Source Name: Microsoft-Windows-Servicing

Time Written: 20090910075607.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-Patrick

Event Code: 4374

Message: Windows Servicing a déterminé que ce package KB967723(Security Update) n’est pas applicable à ce système.

Record Number: 182817

Source Name: Microsoft-Windows-Servicing

Time Written: 20090910075607.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-Patrick

Event Code: 4374

Message: Windows Servicing a déterminé que ce package KB967723(Security Update) n’est pas applicable à ce système.

Record Number: 182822

Source Name: Microsoft-Windows-Servicing

Time Written: 20090910075608.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-Patrick

Event Code: 4374

Message: Windows Servicing a déterminé que ce package KB967723(Security Update) n’est pas applicable à ce système.

Record Number: 182823

Source Name: Microsoft-Windows-Servicing

Time Written: 20090910075608.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-Patrick

Event Code: 4374

Message: Windows Servicing a déterminé que ce package KB967723(Security Update) n’est pas applicable à ce système.

Record Number: 182824

Source Name: Microsoft-Windows-Servicing

Time Written: 20090910075608.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: PC-de-Patrick

Event Code: 4113

Message:

Record Number: 51484

Source Name: Avira AntiVir

Time Written: 20090909211402.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-Patrick

Event Code: 6000

Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.

Record Number: 51495

Source Name: Microsoft-Windows-Winlogon

Time Written: 20090909213811.000000-000

Event Type: Avertissement

User:

 

Computer Name: PC-de-Patrick

Event Code: 4609

Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.

Record Number: 51497

Source Name: Microsoft-Windows-EventSystem

Time Written: 20090909213818.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-Patrick

Event Code: 6000

Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.

Record Number: 51500

Source Name: Microsoft-Windows-Winlogon

Time Written: 20090909233428.000000-000

Event Type: Avertissement

User:

 

Computer Name: PC-de-Patrick

Event Code: 6000

Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.

Record Number: 51503

Source Name: Microsoft-Windows-Winlogon

Time Written: 20090909233428.000000-000

Event Type: Avertissement

User:

 

=====Security event log=====

 

Computer Name: PC-de-Patrick

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 58907

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090527184245.329355-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-Patrick

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-PATRICK$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x298

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Adresse du réseau : -

Port : -

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 58908

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090527184245.360555-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-Patrick

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-PATRICK$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x298

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 58909

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090527184245.360555-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-Patrick

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 58910

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090527184245.360555-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-Patrick

Event Code: 5032

Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

 

Code d’erreur : 2

Record Number: 58911

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090527184252.070355-000

Event Type: Échec de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\VistaCodecPack\QT\QTSystem\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=6b02

"NUMBER_OF_PROCESSORS"=2

"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

"PLATFORM"=HPD

"PCBRAND"=Pavilion

"OnlineServices"=Services en ligne

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

 

-----------------EOF-----------------

Posté(e)

salut :P

 

Ok tes rapports RSIT ne montrent aucune infection :P

Pour ce qui est des deux fichiers que je t'ai demandé de faire scanner par VirusTotal: tu ne m'a posté que les "Information additionnelles" ! Il faut poster l'intégralité du rapport qui montre si un ou des moteurs antivirus ont détecté un code malicieux dans le fichier expédié.

Reexpédie les 2 fichiers stp: tu n'auras pas à attendre, car étant donné que les fichiers ont déjà été analysé, un lien apparaitra en bas de page disant ceci >>

 

Le fichier a déjà été analysé:

MD5: *****

First received: *****

Date 2009.09.10 xxx UTC [>160D]

Résultats x/39

Permalink: ici figure le lien vers l'analyse que tu as déjà faite

Posté(e)
salut :P

 

Ok tes rapports RSIT ne montrent aucune infection :P

Pour ce qui est des deux fichiers que je t'ai demandé de faire scanner par VirusTotal: tu ne m'a posté que les "Information additionnelles" ! Il faut poster l'intégralité du rapport qui montre si un ou des moteurs antivirus ont détecté un code malicieux dans le fichier expédié.

Reexpédie les 2 fichiers stp: tu n'auras pas à attendre, car étant donné que les fichiers ont déjà été analysé, un lien apparaitra en bas de page disant ceci >>

 

re,

Voici ce que tu me demande:

 

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

 

Fichier STVSPCButton.exe reçu le 2009.09.10 07:54:18 (UTC)

Situation actuelle: terminé

 

Résultat: 0/41 (0.00%)

Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.10 -

AhnLab-V3 5.0.0.2 2009.09.09 -

AntiVir 7.9.1.14 2009.09.09 -

Antiy-AVL 2.0.3.7 2009.09.10 -

Authentium 5.1.2.4 2009.09.09 -

Avast 4.8.1351.0 2009.09.09 -

AVG 8.5.0.412 2009.09.10 -

BitDefender 7.2 2009.09.10 -

CAT-QuickHeal 10.00 2009.09.10 -

ClamAV 0.94.1 2009.09.10 -

Comodo 2271 2009.09.10 -

DrWeb 5.0.0.12182 2009.09.10 -

eSafe 7.0.17.0 2009.09.09 -

eTrust-Vet 31.6.6728 2009.09.09 -

F-Prot 4.5.1.85 2009.09.09 -

F-Secure 8.0.14470.0 2009.09.10 -

Fortinet 3.120.0.0 2009.09.10 -

GData 19 2009.09.10 -

Ikarus T3.1.1.72.0 2009.09.10 -

Jiangmin 11.0.800 2009.09.10 -

K7AntiVirus 7.10.840 2009.09.09 -

Kaspersky 7.0.0.125 2009.09.10 -

McAfee 5736 2009.09.09 -

McAfee+Artemis 5736 2009.09.09 -

McAfee-GW-Edition 6.8.5 2009.09.09 -

Microsoft 1.5005 2009.09.10 -

NOD32 4412 2009.09.10 -

Norman 6.01.09 2009.09.09 -

nProtect 2009.1.8.0 2009.09.09 -

Panda 10.0.2.2 2009.09.09 -

PCTools 4.4.2.0 2009.09.09 -

Prevx 3.0 2009.09.10 -

Rising 21.46.31.00 2009.09.10 -

Sophos 4.45.0 2009.09.10 -

Sunbelt 3.2.1858.2 2009.09.10 -

Symantec 1.4.4.12 2009.09.10 -

TheHacker 6.3.4.3.399 2009.09.09 -

TrendMicro 8.950.0.1094 2009.09.10 -

VBA32 3.12.10.10 2009.09.09 -

ViRobot 2009.9.10.1927 2009.09.10 -

VirusBuster 4.6.5.0 2009.09.09 -

Information additionnelle

File size: 53248 bytes

MD5 : 1e21dd126c078f9eb1fa1f35e4be4b05

SHA1 : 849945e058a37614b7b1be25e57c44ced6ca592b

SHA256: b3ce581d5f735bfa0ea6d5c9abc6915277ad85bd21f52e957cfe495279cd6dab

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x25D6

timedatestamp.....: 0x484D3F52 (Mon Jun 9 16:33:54 2008)

machinetype.......: 0x14C (Intel I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x220A 0x3000 4.92 dff834503ca8e4df98d5d54b680ff1d8

.rdata 0x4000 0x178E 0x2000 4.15 012e26ea94a69b7019e442ed73122f1f

.data 0x6000 0x560 0x1000 0.54 b71b7caa3d85611874983ddefdf2124d

.rsrc 0x7000 0x5D6C 0x6000 6.19 523cfa439b6b89995d4efbfee94cef62

 

( 7 imports )

 

> advapi32.dll: RegCloseKey, RegQueryValueExA, RegCreateKeyExA

> kernel32.dll: GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, Sleep, CloseHandle, SetEvent, CreateThread, CreateEventA, ResetEvent, WaitForSingleObject, GetCurrentThreadId, Process32Next, Process32First, CreateToolhelp32Snapshot, InterlockedExchange, lstrlenW, GetLastError, CreateProcessA, WideCharToMultiByte

> mfc80.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

> msvcr80.dll: _controlfp_s, _invoke_watson, _except_handler4_common, __type_info_dtor_internal_method@type_info@@QAEXXZ, _terminate@@YAXXZ, _crt_debugger_hook, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs, _amsg_exit, _decode_pointer, _onexit, _lock, _encode_pointer, __dllonexit, _unlock, _setmbcp, __CxxFrameHandler3, calloc, _recalloc, wcscpy_s, free, malloc, _mbscmp, __3@YAXPAX@Z, memset

> ole32.dll: CoGetMalloc, CreateBindCtx, CoCreateInstance, CoInitialize

> oleaut32.dll: -

> user32.dll: EnableWindow, UnregisterDeviceNotification, PostMessageA, RegisterDeviceNotificationA

 

( 0 exports )

 

TrID : File type identification

Win64 Executable Generic (80.9%)

Win32 Executable Generic (8.0%)

Win32 Dynamic Link Library (generic) (7.1%)

Generic Win/DOS Executable (1.8%)

DOS Executable Generic (1.8%)

ssdeep: 768:v0cbk+L9Lis4Sq8pdg2kxOjBz6Qy0siFCvJ4V7wmdUm1a8kqb9:vvj9LimMOjcMFCvJgZP1asb9

PEiD : -

RDS : NSRL Reference Data Set

-

 

 

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

 

 

et le rapport avec jureg.exe

 

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

 

Fichier jureg.exe reçu le 2009.09.10 08:17:26 (UTC)

Situation actuelle: terminé

 

Résultat: 0/41 (0.00%)

Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.10 -

AhnLab-V3 5.0.0.2 2009.09.09 -

AntiVir 7.9.1.14 2009.09.10 -

Antiy-AVL 2.0.3.7 2009.09.10 -

Authentium 5.1.2.4 2009.09.09 -

Avast 4.8.1351.0 2009.09.09 -

AVG 8.5.0.412 2009.09.10 -

BitDefender 7.2 2009.09.10 -

CAT-QuickHeal 10.00 2009.09.10 -

ClamAV 0.94.1 2009.09.10 -

Comodo 2272 2009.09.10 -

DrWeb 5.0.0.12182 2009.09.10 -

eSafe 7.0.17.0 2009.09.09 -

eTrust-Vet 31.6.6728 2009.09.09 -

F-Prot 4.5.1.85 2009.09.09 -

F-Secure 8.0.14470.0 2009.09.10 -

Fortinet 3.120.0.0 2009.09.10 -

GData 19 2009.09.10 -

Ikarus T3.1.1.72.0 2009.09.10 -

Jiangmin 11.0.800 2009.09.10 -

K7AntiVirus 7.10.840 2009.09.09 -

Kaspersky 7.0.0.125 2009.09.10 -

McAfee 5736 2009.09.09 -

McAfee+Artemis 5736 2009.09.09 -

McAfee-GW-Edition 6.8.5 2009.09.09 -

Microsoft 1.5005 2009.09.10 -

NOD32 4412 2009.09.10 -

Norman 6.01.09 2009.09.09 -

nProtect 2009.1.8.0 2009.09.10 -

Panda 10.0.2.2 2009.09.09 -

PCTools 4.4.2.0 2009.09.09 -

Prevx 3.0 2009.09.10 -

Rising 21.46.31.00 2009.09.10 -

Sophos 4.45.0 2009.09.10 -

Sunbelt 3.2.1858.2 2009.09.10 -

Symantec 1.4.4.12 2009.09.10 -

TheHacker 6.3.4.3.399 2009.09.09 -

TrendMicro 8.950.0.1094 2009.09.10 -

VBA32 3.12.10.10 2009.09.09 -

ViRobot 2009.9.10.1927 2009.09.10 -

VirusBuster 4.6.5.0 2009.09.09 -

Information additionnelle

File size: 54672 bytes

MD5 : e2137b1eb32e3c207d9ad096eb826463

SHA1 : 2decedb65914d68d8d8ccef58dd703a58a49a1d3

SHA256: 331cdb187508e4c6cf1ad943c7bd50a3fd428b440dd183eecbf8b702fddc4680

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x173F

timedatestamp.....: 0x47BEA405 (Fri Feb 22 11:29:25 2008)

machinetype.......: 0x14C (Intel I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x52CC 0x6000 6.11 57e4915cec929167d9d3d9a59393a28e

.rdata 0x7000 0x1AFA 0x2000 4.51 45a85e81d77f83c82eb114d7940c4dcf

.data 0x9000 0x11BC 0x1000 1.52 58a56c2f1696959e95845462c9d3f873

.rsrc 0xB000 0x12F8 0x2000 3.18 7a3faadafc928223c2a21deded090ee4

 

( 2 imports )

 

> kernel32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetVersionExA, InitializeCriticalSection, DeleteCriticalSection, GetLastError, CloseHandle, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, lstrlenA, GetModuleFileNameA, lstrcatA, GetEnvironmentVariableA, GetSystemDirectoryA, lstrcpyA, GetCommandLineA, EnterCriticalSection, LeaveCriticalSection, GetSystemInfo, HeapFree, GetModuleHandleA, GetStartupInfoA, ExitProcess, HeapReAlloc, HeapAlloc, RtlUnwind, VirtualQuery, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, GetProcAddress, TerminateProcess, GetCurrentProcess, HeapSize, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, TlsAlloc, SetLastError, GetCurrentThreadId, TlsFree, TlsSetValue, TlsGetValue, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LoadLibraryA, GetOEMCP, GetCPInfo, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, VirtualProtect

> user32.dll: wsprintfA

 

( 0 exports )

 

TrID : File type identification

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

ThreatExpert: http://www.threatexpert.com/report.aspx?md...d9ad096eb826463

ssdeep: 768:5FCfmjNv3mJPFA8LJ73NXLlPg6XtRlEpnMDLztbP:5FC+jNv3GtA8LJ7tZo4lEpnMDNP

PEiD : -

RDS : NSRL Reference Data Set

-

 

 

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

 

 

Voila tu en pense quoi?

Merci

Posté(e)

Bjr

 

Pourquoi j'ai pas de reponse j'ai pas poster le bon rapport? ou alors vous avez pas eut le temps de le lire?

en tous cas merci de passer du temps avec nous tous pour nous dépatouiller de toutes ces salopperie :P

Bonne fin d'aprem :P

Posté(e)

salut :P

 

Non tu as posté le bon rapport :P ... qui ne montre rien d'infectieux.

 

Un reste de Norton encore >>

 

Un dossier à supprimer >> C:\Program Files\Symantec

 

une correction à faire dans le registre >>

 

1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

2°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/d8fb2c

 

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

Est ce que le pc fonctionne normalement ?

Posté(e)
salut :P

 

Non tu as posté le bon rapport :P ... qui ne montre rien d'infectieux.

 

Un reste de Norton encore >>

 

Un dossier à supprimer >> C:\Program Files\Symantec

 

une correction à faire dans le registre >>

 

1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

2°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/d8fb2c

 

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

Est ce que le pc fonctionne normalement ?

 

 

 

Bjr,

 

Oui le P.C foctionne normalement, tu peut me dire en quoi consiste le fichier fix reg?

par contre en ce qui concerne le dossier

C:\Program Files\Symantec

je ne l'ai pas trouver, à mon avis il doit plus y etre

bon w.e. et bon app

Posté(e)

salut :P

 

Le fichier fix.reg était destinée à supprimer un service appartenant à Norton (un reste).

 

On va finir avec un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...