Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Est-ce Bagle ?

JLMOF

Par JLMOF
dans Analyses et éradication malwares

 Partager

Messages recommandés

JLMOF Junior Member

JLMOF

Posté(e)
Posté(e) (modifié)

Bonjour à tous.

 

Je vous présente mon problème :

 

Depuis peu la barre Démarrer ainsi que le volet windows sont blanc, style windows 98. Ceci est loin d'être le plus gênant car en effet, il m'est impossible de me connecter à internet, je n'ai plus de son, le pare-feu est désactivé et quelques commandes de windows ne fonctionne plus comme, pour exemple, la retauration système qui emet un message d'erreur " Le service VSS [...] ne fonctionne pas" erreur ( 8x1000202). Et d'autres choses encore...

 

Après moult recherches je me suis penché sur bagle mais certaines choses me turlupinent. Le mode sans echec fonctionne et je n'ai jamais eu de message d'erreur "[...] n'est pas une application Win32 valide"

 

Enfin bref. J'ai donc scanné tout le machin avast! MBAM et AVG notament et rien... à noter qu'avast! ne fonctionnait plus au début mais qu'il s'est remit à fonctionner après plusieurs reboots.

Puis j'ai suivi plusieurs procédures de désinfection bagle avec : Combofix, Findykill, Fxbagle, qui n'ont rien donné sauf peu être findykill. Voici leurs rapports à toutes fins utiles :[/color]

 

Combofix

 

ComboFix 09-09-29.03 - Olivier Martel 01/10/2009 12:41.2.4 - NTFSx86 MINIMAL

Microsoft® Windows Vista Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2372 [GMT 2:00]

Lancé depuis: c:\users\Olivier Martel\Desktop\ComboFix.exe

AV: avast! antivirus 4.8.1229 [VPS 090831-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

SP: avast! antivirus 4.8.1229 [VPS 090831-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}

SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-01 au 2009-10-01 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-01 10:44 . 2009-10-01 10:44 -------- d-----w- c:\users\Olivier Martel\AppData\Local\temp

2009-10-01 10:44 . 2009-10-01 10:44 -------- d-----w- c:\users\Public\AppData\Local\temp

2009-10-01 10:44 . 2009-10-01 10:44 -------- d-----w- c:\users\Default\AppData\Local\temp

2009-09-29 07:27 . 2009-09-29 07:27 -------- d-----w- c:\programdata\Electronic Arts

2009-09-29 07:12 . 2009-09-29 07:12 -------- d-----w- c:\users\Olivier Martel\AppData\Roaming\Red Alert 3

2009-09-29 06:24 . 2009-09-29 06:24 107888 ----a-w- c:\windows\system32\CmdLineExt.dll

2009-09-29 06:12 . 2009-09-29 06:12 -------- d--h--r- c:\users\Olivier Martel\AppData\Roaming\SecuROM

2009-09-29 06:10 . 2009-09-29 06:10 -------- d-----w- c:\programdata\PokerAcademyPro2

2009-09-29 05:25 . 2009-09-29 05:25 -------- d-----w- c:\users\Olivier Martel\AppData\Roaming\PokerAcademyPro2

2009-09-29 05:21 . 2009-09-29 05:24 -------- d-----w- c:\program files\PokerAcademyPro2

2009-09-28 09:19 . 2009-09-28 14:44 -------- d-----w- c:\program files\DOOM 3

2009-09-27 18:23 . 2009-09-27 19:36 -------- d-----w- c:\program files\Dofus

2009-09-26 11:15 . 2009-09-28 10:14 15688 ----a-w- c:\windows\system32\lsdelete.exe

2009-09-26 10:12 . 2009-09-26 10:12 -------- dc-h--w- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-09-26 10:12 . 2009-09-26 10:12 -------- d-----w- c:\programdata\Lavasoft

2009-09-26 10:12 . 2009-09-26 10:12 -------- d-----w- c:\program files\Lavasoft

2009-09-18 12:07 . 2009-09-18 12:07 -------- d-----w- c:\programdata\Media Center Programs

2009-09-18 12:07 . 2009-09-18 12:07 -------- d-----w- c:\program files\GUILD WARS

2009-09-15 22:11 . 2009-09-15 22:11 -------- d-----w- c:\windows\system32\xlive

2009-09-15 22:11 . 2009-09-15 22:11 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE

2009-09-15 22:10 . 2009-09-15 22:10 -------- d-----w- c:\windows\system32\AGEIA

2009-09-15 22:10 . 2009-09-15 22:10 -------- d-----w- c:\program files\AGEIA Technologies

2009-09-15 21:59 . 2009-09-15 21:59 -------- d-----w- c:\program files\Eidos

2009-09-15 08:39 . 2009-09-15 08:39 -------- d-----w- C:\Team17

2009-09-15 05:40 . 2009-09-15 05:40 -------- d-----w- c:\programdata\NtiDvdCopy

2009-09-15 05:28 . 2009-09-15 05:28 -------- d-----w- c:\users\Olivier Martel\AppData\Local\Acer Arcade Live

2009-09-15 05:24 . 2009-09-15 05:24 -------- d-----w- c:\users\Olivier Martel\AppData\Roaming\CyberLink

2009-09-15 05:24 . 2009-09-15 05:24 -------- d-----w- c:\users\Olivier Martel\AppData\Local\Acer DVDivine

2009-09-14 13:36 . 2009-09-14 13:38 -------- d-----w- c:\program files\Project64 1.6

2009-09-09 09:34 . 2009-09-09 09:34 -------- d-----w- c:\windows\system32\Adobe

2009-09-09 04:57 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys

2009-09-09 04:57 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll

2009-09-09 04:57 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE

2009-09-09 04:57 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE

2009-09-09 04:57 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE

2009-09-09 04:57 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE

2009-09-09 04:57 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE

2009-09-09 04:57 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe

2009-09-09 04:57 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll

2009-09-09 04:57 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE

2009-09-09 04:56 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll

2009-09-09 04:56 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll

2009-09-09 04:56 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll

2009-09-09 04:56 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll

2009-09-09 04:56 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll

2009-09-03 07:58 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2009-09-03 07:58 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-01 09:43 . 2009-10-01 09:43 0 ----a-w- C:\ntuser.dat

2009-10-01 09:43 . 2008-01-21 08:40 713304 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-01 09:43 . 2008-01-21 08:40 143336 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-01 09:14 . 2008-09-01 19:18 -------- d-----w- c:\users\Olivier Martel\AppData\Roaming\skypePM

2009-10-01 05:39 . 2008-09-01 19:15 -------- d-----w- c:\users\Olivier Martel\AppData\Roaming\Skype

2009-09-30 14:19 . 2008-09-03 13:29 39848 ----a-w- c:\users\Olivier Martel\AppData\Roaming\wklnhst.dat

2009-09-29 06:31 . 2008-02-20 20:25 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-09-29 04:48 . 2009-06-26 11:39 -------- d-----w- c:\program files\Electronic Arts

2009-09-29 04:43 . 2009-08-30 06:08 -------- d-----w- c:\users\Olivier Martel\AppData\Roaming\Azureus

2009-09-28 09:50 . 2009-06-14 07:25 -------- d-----w- c:\users\Olivier Martel\AppData\Roaming\dvdcss

2009-09-16 04:56 . 2009-06-06 07:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-09-15 22:10 . 2009-03-15 21:07 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2009-09-15 18:47 . 2009-06-14 04:51 -------- d-----w- c:\program files\FlashGet

2009-09-15 05:28 . 2008-02-20 20:50 -------- d-----w- c:\programdata\CyberLink

2009-09-14 08:10 . 2008-09-12 19:41 2032 ----a-w- c:\users\Olivier Martel\AppData\Local\d3d9caps.dat

2009-09-10 12:54 . 2009-06-06 07:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-10 12:53 . 2009-06-06 07:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-10 11:28 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2009-08-30 06:08 . 2009-08-30 06:08 -------- d-----w- c:\programdata\Azureus

2009-08-30 06:08 . 2009-08-30 06:07 -------- d-----w- c:\program files\Vuze

2009-08-30 05:37 . 2009-08-30 05:19 -------- d-----w- c:\programdata\eMule

2009-08-30 05:05 . 2008-12-15 09:47 -------- d-----w- c:\program files\Java

2009-08-17 16:10 . 2008-09-01 19:05 1279456 ----a-w- c:\windows\system32\aswBoot.exe

2009-08-17 16:05 . 2008-09-01 19:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-08-17 16:05 . 2008-09-01 19:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-08-17 16:05 . 2008-09-01 19:05 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2009-08-17 16:04 . 2008-09-01 19:05 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-08-17 16:04 . 2008-09-01 19:05 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-08-17 16:02 . 2008-09-01 19:05 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-07-25 03:23 . 2008-12-15 09:47 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-07-20 07:34 . 2009-07-20 07:34 70936 ----a-w- c:\windows\system32\PhysXLoader.dll

2009-07-18 16:06 . 2009-07-29 04:03 827904 ----a-w- c:\windows\system32\wininet.dll

2009-07-18 16:01 . 2009-07-29 04:03 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-07-18 09:46 . 2009-07-29 04:03 26624 ----a-w- c:\windows\system32\ieUnatt.exe

2009-07-17 14:35 . 2009-08-14 08:11 71680 ----a-w- c:\windows\system32\atl.dll

2009-07-14 15:17 . 2009-07-14 15:17 15308440 ----a-w- c:\windows\system32\xlive.dll

2009-07-14 15:17 . 2009-07-14 15:17 13642888 ----a-w- c:\windows\system32\xlivefnt.dll

2009-07-14 13:00 . 2009-08-14 08:11 313344 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-14 12:59 . 2009-08-14 08:11 4096 ----a-w- c:\windows\system32\dxmasf.dll

2009-07-14 12:58 . 2009-08-14 08:11 7680 ----a-w- c:\windows\system32\spwmp.dll

2009-07-14 10:59 . 2009-08-14 08:11 8147456 ----a-w- c:\windows\system32\wmploc.DLL

.

 

((((((((((((((((((((((((((((( SnapShot@2009-09-30_11.12.12 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-03-23 21:04 . 2009-10-01 09:14 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2008-03-23 21:04 . 2009-09-30 07:49 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2008-03-23 21:04 . 2009-09-30 07:49 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2008-03-23 21:04 . 2009-10-01 09:14 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2008-03-23 21:04 . 2009-09-30 07:49 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2008-03-23 21:04 . 2009-10-01 09:14 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-10-01 10:13 . 2009-10-01 10:13 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2009-10-01 10:13 . 2009-10-01 10:13 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2006-11-02 10:33 . 2009-10-01 09:43 625384 c:\windows\System32\perfh009.dat

- 2006-11-02 10:33 . 2009-09-26 19:05 625384 c:\windows\System32\perfh009.dat

+ 2006-11-02 10:33 . 2009-10-01 09:43 116946 c:\windows\System32\perfc009.dat

- 2006-11-02 10:33 . 2009-09-26 19:05 116946 c:\windows\System32\perfc009.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-10 39408]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-12 21741864]

"Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2008-01-21 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]

"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 90112]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-05-16 526880]

"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2007-09-11 187936]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 92704]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13535776]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 521776]

"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2007-12-30 34552]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-28 520024]

"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]

"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-11 4702208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"GrpConv"="grpconv -o" [X]

 

c:\users\Olivier Martel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-2-20 535336]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer1"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{6D2D69BD-1789-4E15-932A-DB2FB10EFC88}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{81132CAC-35C7-4844-BADD-22560B8AF65E}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{8843082C-60EC-4798-94D7-A1AA3029C53E}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe

"{E1D01340-E9E5-4584-BF45-07A20F28EBF1}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe

"{A0806F73-AB19-4D70-9DB8-1570EE7D4812}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe

"{E824C933-6596-44E5-B0B5-483EDD1119A5}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe

"{DAF28024-C69D-449B-98D2-191F7554180F}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe

"{80F9AD9F-64A9-4C28-BA2D-FC09FF6F3A90}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe

"{8DF3E727-7A57-4A10-B3F5-033BCAB9E970}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live

"{8ADDBD63-3728-432C-B818-6A56DBFBBF2B}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine

"{E5FDDA0A-AB91-41B5-BB9F-B3E72C9C69AA}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia

"{78547739-E9C1-4560-B510-D302A8B9684D}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect

"{FA7ADC4F-B92A-43F9-985C-DF2B99D223B4}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service

"{A5A795D6-09AC-4357-93BD-2816E100C602}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD

"{15296A88-0E6F-431C-94B9-7B3839042CCC}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician

"{AF85F697-C8C8-4749-A6E9-992AF12FA68D}"= c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator

"{E2467C78-73B4-470D-97A7-1745812A4622}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician

"{B3202D68-9BB0-4A54-A61B-B532D569FDA1}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe

"{98AC74DB-0AF3-4C59-A3BB-510EB4DB6222}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe

"{304FF470-00FF-4A13-9FC2-B0EA02D217D9}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe

"{273C996F-788A-4E69-9BE0-7ABC8E12B9A7}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe

"{5B9239E3-D8CA-4811-BFA3-BD00889C8FF8}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe

"{6E78C80B-213F-449B-A077-F2D60DC5EBA1}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe

"{692F296D-78BD-4437-91DD-9475ACE4EB93}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe

"{E4FA76C1-4AB9-4F18-A9EE-09BA07B56CE6}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe

"{A0798287-9B15-45AD-AE48-8B8A699550DE}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe

"{EBC14DE2-20C1-4757-8E68-B43B6D51B621}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe

"{E961B46D-413B-4FC4-8174-269386D7B181}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe

"{E937127C-43A3-4EA7-BDEE-BD386EA4353C}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe

"{ADA3F44D-926E-4F7E-A22D-092ED007A553}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe

"{E1247F76-E436-49BE-8013-AFA9D8BD7498}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe

"{C8AF1E0C-9D7C-4726-A2B9-F73BB31B3BBE}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe

"{28AC624D-32E5-408B-8700-1C708F6300CB}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe

"{B5DC6D2C-8D52-4D12-8AF2-496325725732}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe

"{DA3ED839-6738-477F-83AD-A1A390FFB2E9}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe

"{74E3312B-A75E-4820-81DD-1955D4F9C61B}"= c:\program files\Skype\Phone\Skype.exe:Skype

"TCP Query User{6876562A-F589-4AF7-932B-E1BFBD0A73FC}c:\\program files\\teamspeak2_rc2\\server_windows.exe"= UDP:c:\program files\teamspeak2_rc2\server_windows.exe:Server

"UDP Query User{89241401-102B-4157-B9A8-F9B39BD2919B}c:\\program files\\teamspeak2_rc2\\server_windows.exe"= TCP:c:\program files\teamspeak2_rc2\server_windows.exe:Server

"TCP Query User{9452A9DF-6A8A-4C07-BB9B-A772CC1BBF8E}c:\\program files\\world of warcraft\\backgrounddownloader.exe"= UDP:c:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader

"UDP Query User{AEF1A0D4-2C14-4C94-90AB-11D812141799}c:\\program files\\world of warcraft\\backgrounddownloader.exe"= TCP:c:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader

"TCP Query User{18C3F052-F1FA-4A71-AE72-B6DC4701D032}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{664EC50F-A308-4669-A05A-1E3AEA44F172}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"{5B3C3237-CCFB-47E8-B9E9-55A72F142912}"= UDP:c:\program files\World of Warcraft\Launcher.exe:World of Warcraft

"{147251ED-E7C1-4F86-AE4E-D163576D602A}"= TCP:c:\program files\World of Warcraft\Launcher.exe:World of Warcraft

"{2E6BDC2C-1A06-4910-94FE-F27547C7E7C4}"= UDP:3724:Blizzard Downloader

"{F76E1CC9-7910-49A5-92BE-757783E74D0C}"= TCP:3724:Blizzard Downloader

"{CF335373-56AC-409B-BC1A-26FE8ACFA4CD}"= UDP:6112:Blizzard Downloader

"{28BA8AE6-B3AC-40CC-BCDB-8B554FD3D09C}"= UDP:6881:Blizzard Downloader

"{E3131197-DF4F-4178-8C89-4CBB3F70F09A}"= UDP:6999:Blizzard Downloader

"{7223BC5E-045C-4F12-8958-E830E9840FC8}"= UDP:c:\pvsw\Bin\w3dbsmgr.exe:Database Service Manager

"{673E5FBB-6D5A-46FD-A460-53D63B93930D}"= TCP:c:\pvsw\Bin\w3dbsmgr.exe:Database Service Manager

"{5A11A15C-2197-4CA5-A940-783D579F648B}"= UDP:c:\pvsw\Bin\w3dbsmgr.exe:Database Service Manager

"{2C77C9E4-3895-4C21-BFFB-7DD5838EC903}"= TCP:c:\pvsw\Bin\w3dbsmgr.exe:Database Service Manager

"TCP Query User{7D073A3B-67A7-4A7E-B0E3-5301A91F2B9F}c:\\program files\\ebp\\flash13.0\\ebpflash.exe"= UDP:c:\program files\ebp\flash13.0\ebpflash.exe:Compta

"UDP Query User{63CFB312-DAC8-40B3-B13F-FAB6DCB13189}c:\\program files\\ebp\\flash13.0\\ebpflash.exe"= TCP:c:\program files\ebp\flash13.0\ebpflash.exe:Compta

"{7EE0E223-2763-45CD-BD7E-3A8AA47BB302}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe:Blizzard Downloader

"{E874B15D-8E1D-4169-9BE0-4D1DAF562DAB}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe:Blizzard Downloader

"TCP Query User{ABEC8F54-9E46-40AD-A105-E4E9C28E94E2}c:\\program files\\microsoft games\\age of empires ii\\age2_x1\\age2_x1.icd"= UDP:c:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion

"UDP Query User{393FEB8D-9064-4A26-BE69-29D8ADEF3567}c:\\program files\\microsoft games\\age of empires ii\\age2_x1\\age2_x1.icd"= TCP:c:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion

"TCP Query User{8E45CDE0-2F4F-4549-B504-4390F5778E46}c:\\program files\\flashget\\flashget.exe"= UDP:c:\program files\flashget\flashget.exe:FlashGet

"UDP Query User{8B85C4FA-E2C0-4F76-9A04-BF7160E10B6A}c:\\program files\\flashget\\flashget.exe"= TCP:c:\program files\flashget\flashget.exe:FlashGet

"TCP Query User{B116C847-0E30-492B-A926-89218912BF65}c:\\program files\\ubisoft\\ghost recon advanced warfighter\\graw-standalone.exe"= UDP:c:\program files\ubisoft\ghost recon advanced warfighter\graw-standalone.exe:GRAW-standalone

"UDP Query User{9DBABC0D-1067-4176-90D8-EE0DD2E52882}c:\\program files\\ubisoft\\ghost recon advanced warfighter\\graw-standalone.exe"= TCP:c:\program files\ubisoft\ghost recon advanced warfighter\graw-standalone.exe:GRAW-standalone

"{CD6B75B3-D50F-48DC-B003-9AB0414B5E1A}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9

"{57049DF2-5B2D-4C01-9323-828D6D7000B8}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9

"{B4FD77C0-E1A6-4AD0-9133-D2B704DC2769}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10

"{B60B5F76-BF8A-4318-8C1B-F124A7412B99}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10

"{F48637BE-1A0C-464E-B739-EB1378576A2E}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update

"{05FA11FD-823B-4FD7-A35E-ED634C6EA7C5}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update

"TCP Query User{999AF64D-7C93-405F-A5FE-F816073310A0}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java Platform SE binary

"UDP Query User{48BAA6A9-4779-409F-8C6C-5F2A15695354}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java Platform SE binary

"{940C5EA6-2FE7-4635-B646-A40EF76A6FFC}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:Blizzard Downloader

"{214424B8-D9FD-45B6-BD83-88834CB1DCED}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:Blizzard Downloader

"{710A2A65-D2F5-4EEC-9BEC-200412B05EE2}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe:Blizzard Downloader

"{10635D69-5876-4126-8C06-C00CB0D7C917}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe:Blizzard Downloader

"TCP Query User{7D0AFA53-1EBE-4153-A231-0AAF1F955CFF}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule

"UDP Query User{E6CCF99E-8422-4621-A4C8-B4E1D9FF65E2}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

"TCP Query User{EF9EC8F1-E586-41E6-92BE-A84B042358A7}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus

"UDP Query User{3FC0AD13-2CD5-4975-97B6-0B7B98D3D933}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus

"{97FB00EE-1DCF-45DD-9C92-4E87FF937AC5}"= UDP:c:\program files\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe:Batman: Arkham Asylum

"{4ACAC641-2DBC-4350-AC36-1A43EA14B86F}"= TCP:c:\program files\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe:Batman: Arkham Asylum

"{AEEE2E0D-BB00-4EB2-BBD6-B5D490991DA3}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe:Blizzard Downloader

"{2C88FF8B-3173-43B1-AD2F-002FE38C035C}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe:Blizzard Downloader

"{1CE63116-DCF8-4570-80AB-F44ABC4DDE38}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe:Blizzard Downloader

"{91AE7391-836D-486E-AC61-9342ED79AA56}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe:Blizzard Downloader

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

"c:\\Program Files\\FlashGet Network\\FlashGet universal\\FlashGet.exe"= c:\program files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2

"c:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdate.exe"= c:\program files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate

"c:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdateEx.exe"= c:\program files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx

 

S1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [01/09/2008 21:05 114768]

S1 FAMv4;FAMv4;c:\windows\System32\drivers\FAMv4.sys [14/12/2007 21:35 132120]

S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [20/02/2008 22:50 269448]

S2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [01/09/2008 21:05 20560]

S2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [01/09/2008 21:05 53328]

S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [30/12/2007 14:54 21752]

S2 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [07/12/2006 17:08 32768]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1028432]

S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [30/12/2007 14:55 54520]

S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [30/12/2007 14:54 136440]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [13/03/2009 15:44 26224]

S3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [16/07/2007 12:38 30752]

S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [01/09/2008 19:49 28224]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenu du dossier 'Tâches planifiées'

 

2009-09-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 10:13]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mStart Page = hxxp://fr.fr.acer.yahoo.com

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-RunOnce-<NO NAME> - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-01 12:44

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EverestDriver]

"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-2681048848-1699109805-2066187677-1000\Software\SecuROM\License information*]

"datasecu"=hex:2b,ec,c9,8e,2e,10,79,01,85,26,f0,97,5d,71,65,e2,9c,eb,71,9a,30,

a8,88,a3,d1,09,4c,c6,81,c2,a3,bd,af,90,b9,e8,87,5d,8f,0d,f5,e2,6e,1a,51,90,\

"rkeysecu"=hex:0e,0a,1c,c7,53,78,5d,a3,23,1e,6c,b5,6d,ff,ce,c1

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'Explorer.exe'(1472)

c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll

.

Heure de fin: 2009-10-01 12:45

ComboFix-quarantined-files.txt 2009-10-01 10:45

ComboFix2.txt 2009-09-30 11:35

ComboFix3.txt 2009-09-30 11:13

 

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

Après-CF: 38 143 332 352 octets libres

 

327 --- E O F --- 2009-09-25 07:38

 

 

Findykill

 

 

############################## | FindyKill V5.012 |

 

# User : Olivier Martel () # LABILLE

# Update on 20/09/2009 by Chiquitine29

# Start at: 12:28:55 | 05/10/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

 

# Intel® Core2 Quad CPU Q6600 @ 2.40GHz

# Microsoft® Windows Vista Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1

# Internet Explorer 7.0.6001.18000

# Windows Firewall Status : Enabled

# AV : avast! antivirus 4.8.1229 [VPS 090831-0] 4.8.1229 [ Enabled | Updated ]

 

# C:\ # Disque fixe local # 228,13 Go (32,55 Go free) [ACER] # NTFS

# D:\ # Disque fixe local # 465,76 Go (465,66 Go free) # NTFS

# E:\ # Disque fixe local # 227,87 Go (227,78 Go free) [DATA] # NTFS

# F:\ # Disque CD-ROM

# G:\ # Disque amovible

# H:\ # Disque amovible

# I:\ # Disque amovible

# J:\ # Disque amovible

# K:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Windows\system32\LogonUI.exe

C:\Windows\system32\rundll32.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\userinit.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

C:\Windows\system32\svchost.exe

C:\PVSW\Bin\WGE_SRV.exe

C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

C:\PVSW\BIN\W3dbsmgr.EXE

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Windows\system32\msiexec.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Windows\system32\runonce.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\Windows |

 

 

################## | C:\Windows\system32 |

 

 

################## | C:\Windows\system32\drivers |

 

 

################## | C:\Users\Olivier Martel\AppData\Roaming |

 

 

################## | Autres suppression ... |

 

 

################## | Temporary Internet Files |

 

 

################## | Registre / Clés infectieuses |

 

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"

Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

 

################## | Etat / Services / Informations |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Uac : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH ... |

 

 

################## | Cracks / Keygens / Serials |

 

"C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\"BmStartApp.exe""

03/09/2009 19:04 |Size 55296 |Crc32 0a61d87e |Md5 1748797df5bd22a181f89c97f003cbc5

 

"C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\bat.ClashGET\"BmStartApp.exe""

08/09/2009 08:02 |Size 55808 |Crc32 d7889114 |Md5 7aeb750123964f388fbce97f0777061b

 

"C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\bat.ClashGET\Batman.Arkham.Asylum.READNFO.Direct2Drive-TL\"BatmanArkhamAsylum.exe""

05/09/2009 00:05 |Size 2726143 |Crc32 782e3738 |Md5 f12c61b01a53c37c074a9529158b654f

 

"C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\bat.ClashGET\Batman.Arkham.Asylum.READNFO.Direct2Drive-TL\BatmanArkhamAsylum.SetUp\"BatmanArkhamAsylum.exe""

05/09/2009 00:05 |Size 2726143 |Crc32 782e3738 |Md5 f12c61b01a53c37c074a9529158b654f

 

"C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\bat.ClashGET\Batman.Arkham.Asylum.READNFO.Direct2Drive-TL\Batman_Arkham_Asylum_Crack\"BmStartApp.exe""

05/09/2009 00:05 |Size 55296 |Crc32 0a61d87e |Md5 1748797df5bd22a181f89c97f003cbc5

 

"C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\BatmanArkhamAsylum.SetUp\"BatmanArkhamAsylum.exe""

03/09/2009 11:33 |Size 2726143 |Crc32 782e3738 |Md5 f12c61b01a53c37c074a9529158b654f

 

"C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\BatmanArkhamAsylum.SetUp\"BatmanArkhamAsylum.exe.zip""

03/09/2009 19:09 |Size 2497610 |Crc32 7079f7b8 |Md5 2637f89e61562b08c091da7dbdab6e86

 

"C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\BatmanArkhamAsylum.SetUp\BatmanArkhamAsylum.SetUp\"BatmanArkhamAsylum.exe""

03/09/2009 11:33 |Size 2726143 |Crc32 782e3738 |Md5 f12c61b01a53c37c074a9529158b654f

 

"C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\WWP\"Patch.exe""

14/10/2007 19:13 |Size 3666362 |Crc32 9bd4fdcc |Md5 d1ebc3c034cdf04cebdb159c1eb31a6b

 

"C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\WWP\Crack\"wwp.exe""

29/03/2001 13:23 |Size 2936832 |Crc32 42b2018a |Md5 4d4fe5f09d46303c71295c60d3a5bd62

 

 

################## | ! Fin du rapport # FindyKill V5.012 ! |

 

Fxbeagle

 

W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0

 

 

C:\Documents and Settings: (not scanned)

C:\Program Files\Fichiers communs: (not scanned)

C:\Program Files\Windows NT\Accessoires: (not scanned)

C:\ProgramData\Application Data: (not scanned)

C:\ProgramData\Bureau: (not scanned)

C:\ProgramData\Desktop: (not scanned)

C:\ProgramData\Documents: (not scanned)

C:\ProgramData\Favoris: (not scanned)

C:\ProgramData\Favorites: (not scanned)

C:\ProgramData\Menu Démarrer: (not scanned)

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes: (not scanned)

C:\ProgramData\Modèles: (not scanned)

C:\ProgramData\Start Menu: (not scanned)

C:\ProgramData\Templates: (not scanned)

C:\System Volume Information: (not scanned)

C:\Users\All Users\Application Data: (not scanned)

C:\Users\All Users\Bureau: (not scanned)

C:\Users\All Users\Desktop: (not scanned)

C:\Users\All Users\Documents: (not scanned)

C:\Users\All Users\Favoris: (not scanned)

C:\Users\All Users\Favorites: (not scanned)

C:\Users\All Users\Menu Démarrer: (not scanned)

C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes: (not scanned)

C:\Users\All Users\Modèles: (not scanned)

C:\Users\All Users\Start Menu: (not scanned)

C:\Users\All Users\Templates: (not scanned)

C:\Users\Default\AppData\Local\Application Data: (not scanned)

C:\Users\Default\AppData\Local\Historique: (not scanned)

C:\Users\Default\AppData\Local\History: (not scanned)

C:\Users\Default\AppData\Local\Temporary Internet Files: (not scanned)

C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes: (not scanned)

C:\Users\Default\Application Data: (not scanned)

C:\Users\Default\Documents\Ma musique: (not scanned)

C:\Users\Default\Documents\Mes images: (not scanned)

C:\Users\Default\Documents\Mes vidéos: (not scanned)

C:\Users\Default\Documents\My Music: (not scanned)

C:\Users\Default\Documents\My Pictures: (not scanned)

C:\Users\Default\Documents\My Videos: (not scanned)

C:\Users\Default\Local Settings: (not scanned)

C:\Users\Default\Menu Démarrer: (not scanned)

C:\Users\Default\Mes documents: (not scanned)

C:\Users\Default\Modèles: (not scanned)

C:\Users\Default\My Documents: (not scanned)

C:\Users\Default\NetHood: (not scanned)

C:\Users\Default\PrintHood: (not scanned)

C:\Users\Default\Recent: (not scanned)

C:\Users\Default\SendTo: (not scanned)

C:\Users\Default\Start Menu: (not scanned)

C:\Users\Default\Templates: (not scanned)

C:\Users\Default\Voisinage d'impression: (not scanned)

C:\Users\Default\Voisinage réseau: (not scanned)

C:\Users\Default User: (not scanned)

C:\Users\Olivier Martel\AppData\Local\Application Data: (not scanned)

C:\Users\Olivier Martel\AppData\Local\Historique: (not scanned)

C:\Users\Olivier Martel\AppData\Local\Temporary Internet Files: (not scanned)

C:\Users\Olivier Martel\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes: (not scanned)

C:\Users\Olivier Martel\Application Data: (not scanned)

C:\Users\Olivier Martel\Cookies: (not scanned)

C:\Users\Olivier Martel\Documents\Ma musique: (not scanned)

C:\Users\Olivier Martel\Documents\Mes images: (not scanned)

C:\Users\Olivier Martel\Documents\Mes vidéos: (not scanned)

C:\Users\Olivier Martel\Local Settings: (not scanned)

C:\Users\Olivier Martel\Menu Démarrer: (not scanned)

C:\Users\Olivier Martel\Mes documents: (not scanned)

C:\Users\Olivier Martel\Modèles: (not scanned)

C:\Users\Olivier Martel\SendTo: (not scanned)

C:\Users\Olivier Martel\Voisinage d'impression: (not scanned)

C:\Users\Olivier Martel\Voisinage réseau: (not scanned)

C:\Users\Public\Documents\Ma musique: (not scanned)

C:\Users\Public\Documents\Mes images: (not scanned)

C:\Users\Public\Documents\Mes vidéos: (not scanned)

C:\Users\Public\Documents\My Music: (not scanned)

C:\Users\Public\Documents\My Pictures: (not scanned)

C:\Users\Public\Documents\My Videos: (not scanned)

C:\Windows\System32\config\systemprofile\AppData\Local\Application Data: (not scanned)

C:\Windows\System32\config\systemprofile\AppData\Local\Historique: (not scanned)

C:\Windows\System32\config\systemprofile\AppData\Local\Temporary Internet Files: (not scanned)

C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes: (not scanned)

C:\Windows\System32\config\systemprofile\Application Data: (not scanned)

C:\Windows\System32\config\systemprofile\Documents\Ma musique: (not scanned)

C:\Windows\System32\config\systemprofile\Documents\Mes images: (not scanned)

C:\Windows\System32\config\systemprofile\Documents\Mes vidéos: (not scanned)

C:\Windows\System32\config\systemprofile\Local Settings: (not scanned)

C:\Windows\System32\config\systemprofile\Menu Démarrer: (not scanned)

C:\Windows\System32\config\systemprofile\Mes documents: (not scanned)

C:\Windows\System32\config\systemprofile\Modèles: (not scanned)

C:\Windows\System32\config\systemprofile\Recent: (not scanned)

C:\Windows\System32\config\systemprofile\SendTo: (not scanned)

C:\Windows\System32\config\systemprofile\Voisinage d'impression: (not scanned)

C:\Windows\System32\config\systemprofile\Voisinage réseau: (not scanned)

C:\Windows\System32\LogFiles\WMI\RtBackup: (not scanned)

D:\System Volume Information: (not scanned)

E:\System Volume Information: (not scanned)

W32.Beagle, Trojan.Tooso have not been found on your computer.

 

Bien évidement rien à changé depuis. Ensuite je suis tombé sur ce forum et j'ai suivis la procédure. J'ai mis avast! en retraite anticipée et opté pour Antivir. Passé Hijackthis avant et après Antivir qui lui a débusqué quelques vilaines bêtes.

Voilà leur trois rapports :

 

HJT avant

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:05:59, on 05/10/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18294)

Boot mode: Normal

 

Running processes:

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\system32\conime.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Users\Olivier Martel\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

 

--

End of file - 6122 bytes

 

 

Antivir

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 5 octobre 2009 15:16

 

La recherche porte sur 1284893 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : LABILLE

 

Informations de version :

BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26

ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14

ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20

Version du moteur : 8.2.0.100

AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42

AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56

AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41

AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56

AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16

AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56

AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : lundi 5 octobre 2009 15:16

 

La recherche d'objets cachés commence.

'99574' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'w3dbsmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WGE_SRV.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'48' processus ont été contrôlés avec '48' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '40' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\ComboFix\ForceLibrary.dll

[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen

C:\ComboFix\n.pif

[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)

C:\Users\Olivier Martel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\40CGGV64\oly[1].htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

C:\Users\Olivier Martel\Desktop\ComboFix.exe

[0] Type d'archive: RAR SFX (self extracting)

--> 32788R22FWJFW\ForceLibrary.dll

[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen

--> 32788R22FWJFW\n.pif

[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)

C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\bat.ClashGET\Batman.Arkham.Asylum.READNFO.Direct2Drive-TL\BatmanArkhamAsylum.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\bat.ClashGET\Batman.Arkham.Asylum.READNFO.Direct2Drive-TL\BatmanArkhamAsylum.SetUp\BatmanArkhamAsylum.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\BatmanArkhamAsylum.SetUp\BatmanArkhamAsylum.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\BatmanArkhamAsylum.SetUp\BatmanArkhamAsylum.SetUp\BatmanArkhamAsylum.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\Windows\System32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\'

Recherche débutant dans 'E:\' <DATA>

 

Début de la désinfection :

C:\ComboFix\ForceLibrary.dll

[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3bfe75.qua' !

C:\ComboFix\n.pif

[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b39fe34.qua' !

C:\Users\Olivier Martel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\40CGGV64\oly[1].htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35fe72.qua' !

C:\Users\Olivier Martel\Desktop\ComboFix.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b36fe75.qua' !

C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\bat.ClashGET\Batman.Arkham.Asylum.READNFO.Direct2Drive-TL\BatmanArkhamAsylum.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3dfe67.qua' !

C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\bat.ClashGET\Batman.Arkham.Asylum.READNFO.Direct2Drive-TL\BatmanArkhamAsylum.SetUp\BatmanArkhamAsylum.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9c9d00.qua' !

C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\BatmanArkhamAsylum.SetUp\BatmanArkhamAsylum.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48afd5c8.qua' !

C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\BatmanArkhamAsylum.SetUp\BatmanArkhamAsylum.SetUp\BatmanArkhamAsylum.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3dfe68.qua' !

 

 

Fin de la recherche : lundi 5 octobre 2009 16:09

Temps nécessaire: 51:31 Minute(s)

 

La recherche a été effectuée intégralement

 

23467 Les répertoires ont été contrôlés

503454 Des fichiers ont été contrôlés

8 Des virus ou programmes indésirables ont été trouvés

1 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

8 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

503442 Fichiers non infectés

2938 Les archives ont été contrôlées

3 Avertissements

10 Consignes

99574 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

HJT après

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:35:51, on 05/10/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18294)

Boot mode: Safe mode

 

Running processes:

C:\Windows\Explorer.EXE

C:\Program Files\PokerAcademyPro2\PokerAcademyPro.exe

C:\Users\Olivier Martel\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

 

--

End of file - 6395 bytes

 

 

J'ai donc "Tout Réparer" selon les consignes d'Antivir mais rien de mieux qu'avant. Il est peut être judicieux de signaler que depuis quasiment le début de ma relation avec Vista le lecteur window média avait planté et que pour réparer le bidule j'avais suivis la solution proposé par l'aide microsoft soit faire mumuse avec regedit.

Suite à ca ce fut microsoft Sinc.center qui s'est mit à planter à tout bout de champ ( comme quand on branche une clé USB par exemple) et que depuis cet espèce d'infection les messages d'erreur ont totalement disparu. ( Information utile?)

 

Je m'excuse pour ce message un peu lourd et remercie par avance tous ceux qui tenteront de me venir en aide

 

Olivier

Modifié par JLMOF

JLMOF Junior Member

JLMOF

Posté(e)
  • Auteur
Posté(e)

Je me permet de faire un petit UP puisque mon sujet reste sans réponse après 24H00

Voilà plusieurs jours que mon PC est initulisable et j'en ai aussi besoin professionnellement

 

J'ai bien suivis la consigne de ne pas demander une aide sur un autre forum mais s'il vous est difficile de me secourir ( d'un point de vue effectif j'entend, car vous semblez avoir un grand nombre de demandes d'aide) je comprendrais tout à fait mais j'aurais souhaité en être informé afin de pousser ma recherche un peu plus loin. :P

 

Bien à vous,

 

Olivier

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Salut et bienvenue sur le forum :P

 

Quelques liens pour t'aider à commencer :

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement :P

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton t_reply.gif. :P

(bouton qui se trouve entre "Flash" et "Nouveau")

 

*********

 

Tout d'abord il ne s'agit effectivement pas de l'infection Baggle qui au passage détruit l'antivirus (ce qui n'est pas le cas ici).

Tu as lancé ComboFix 4 fois...j'aurais besoin de voir le contenu du fichier suivant pour voir ce qu'il a trouvé >> C:\Qoobox\ComboFix-quarantined files.txt

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

 

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Tu dis avoir désinstallé Avast, mais il est encore visible sur ton dernier rapport: l'as tu désinstallé après avoir posté ce rapport ?

Au passage, tu peux faire de même avec AVG Anti-Spyware 7.5 qui n'est plus vraiment efficace. (Tu as MBAM sur le pc qui fait bien mieux!).

 

Une recherche supplémentaire >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

*********

Findykill montre ceci =>

"C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\BatmanArkhamAsylum.SetUp\"BatmanArkhamAsylum.exe""

03/09/2009 11:33 |Size 2726143 |Crc32 782e3738 |Md5 f12c61b01a53c37c074a9529158b654f

Et voilà ce qu'Antivir en dit... >>

C:\Users\Olivier Martel\Desktop\Données personnelles diverses\Jeux\Batman.Arkham.Updated.Crack OLD\BatmanArkhamAsylum.SetUp\BatmanArkhamAsylum.SetUp\BatmanArkhamAsylum.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

Il y en a d'autres mais Antivir leur a fait la peau bien heureusement!

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => img-103332veltm.jpg (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

JLMOF Junior Member

JLMOF

Posté(e)
  • Auteur
Posté(e)

Coucou,

 

Merci beaucoup pour cette entrée en matière simplicime et détaillée, en effet tout n'est pas toujours facile à comprendre.

Je m'excuse si je me suis montré impatient, je vais tâcher de suivre tout cela scrupuleusement.

J'attaque ! Tout ceci réclame une certaine manutention, je jongle d'un PC à l'autre avec ma clé USB.

 

PS: En se qui concerne avast! seul mon esprit l'avait désinstallé, mes mains ont oublié :P

 

Olivier

JLMOF Junior Member

JLMOF

Posté(e)
  • Auteur
Posté(e)

Voila donc les manipulation faites.

Avast! et AVG ont déménagé.

 

J'ai aussi LU et non parcouru les deux articles de Malekal et d'Ogu que j'ai trouvé forts interressants et qui effectivement vont surement apporter un changement radical dans ma façon ( et surtout celle de mon foyer en général) d'utiliser internet.

 

Voici les deux fichiers .txt souhaités :

 

log

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Olivier Martel at 2009-10-07 07:45:04

Microsoft® Windows Vista Édition Familiale Premium Service Pack 1

System drive C: has 52 GB (22%) free of 234 GB

Total RAM: 3070 MB (78% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:45:19, on 07/10/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18294)

Boot mode: Normal

 

Running processes:

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\Olivier Martel\Desktop\RSIT.exe

C:\Users\Olivier Martel\Desktop\Olivier Martel.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

 

--

End of file - 5852 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\Ad-Aware Update (Weekly).job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-12 1437696]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-27 256112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-27 761840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-27 458736]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-01-03 155184]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-27 256112]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-10 39408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe /minimized []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]

C:\Acer\Empowering Technology\SysMonitor.exe [2008-01-09 326176]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2007-12-30 34552]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]

C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-01-03 521776]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]

C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\Windows\system32\NvCpl.dll [2008-05-16 13535776]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

C:\Windows\system32\NvMcTray.dll [2008-05-16 92704]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]

C:\Windows\system32\nvraidservice.exe [2007-09-11 187936]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]

C:\Windows\system32\nvsvc.dll [2008-05-16 526880]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing]

C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2008-01-25 204908]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

C:\Windows\RtHDVCpl.exe [2007-10-11 4702208]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

C:\Program Files\windows sidebar\sidebar.exe [2008-01-21 1233920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe [2008-08-12 21741864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-10 39408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe [2006-12-12 90112]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]

C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]

C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2007-04-14 535336]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]

C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2007-10-14 214360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Olivier Martel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]

C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

"UacDisableNotify"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe"="C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"

"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"

"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2009-10-07 07:45:04 ----D---- C:\rsit

2009-10-05 15:13:10 ----D---- C:\ProgramData\Avira

2009-10-05 15:13:10 ----D---- C:\Program Files\Avira

2009-10-05 14:01:45 ----D---- C:\Program Files\Trend Micro

2009-10-05 12:28:53 ----A---- C:\FindyKill.txt

2009-10-05 11:53:50 ----D---- C:\FindyKill

2009-10-02 06:50:38 ----SD---- C:\ComboFix

2009-10-02 06:50:38 ----A---- C:\Windows\system32\CF3513.exe

2009-10-02 06:50:37 ----A---- C:\Windows\system32\swsc.exe

2009-10-02 06:50:09 ----A---- C:\Bug.txt

2009-10-02 06:50:06 ----A---- C:\Windows\system32\cmd.execf

2009-10-01 12:45:59 ----D---- C:\Windows\temp

2009-10-01 12:45:58 ----A---- C:\ComboFix.txt

2009-10-01 12:45:16 ----SHD---- C:\$RECYCLE.BIN

2009-09-30 13:26:47 ----A---- C:\Windows\ntbtlog.txt

2009-09-30 13:04:07 ----A---- C:\Windows\zip.exe

2009-09-30 13:04:07 ----A---- C:\Windows\SWXCACLS.exe

2009-09-30 13:04:07 ----A---- C:\Windows\SWSC.exe

2009-09-30 13:04:07 ----A---- C:\Windows\SWREG.exe

2009-09-30 13:04:07 ----A---- C:\Windows\sed.exe

2009-09-30 13:04:07 ----A---- C:\Windows\PEV.exe

2009-09-30 13:04:07 ----A---- C:\Windows\NIRCMD.exe

2009-09-30 13:04:07 ----A---- C:\Windows\grep.exe

2009-09-30 13:03:59 ----D---- C:\Windows\ERDNT

2009-09-30 13:03:00 ----D---- C:\Qoobox

2009-09-29 09:27:11 ----D---- C:\ProgramData\Electronic Arts

2009-09-29 09:27:02 ----A---- C:\ProgramData\ra3.ini

2009-09-29 09:12:25 ----D---- C:\Users\Olivier Martel\AppData\Roaming\Red Alert 3

2009-09-29 08:24:29 ----A---- C:\Windows\system32\CmdLineExt.dll

2009-09-29 08:12:50 ----RHD---- C:\Users\Olivier Martel\AppData\Roaming\SecuROM

2009-09-29 08:10:19 ----D---- C:\ProgramData\PokerAcademyPro2

2009-09-29 07:25:07 ----D---- C:\Users\Olivier Martel\AppData\Roaming\PokerAcademyPro2

2009-09-29 07:21:35 ----D---- C:\Program Files\PokerAcademyPro2

2009-09-28 16:44:21 ----A---- C:\Windows\doom3.ini

2009-09-28 11:19:19 ----D---- C:\Program Files\DOOM 3

2009-09-27 20:23:28 ----D---- C:\Program Files\Dofus

2009-09-26 12:12:46 ----D---- C:\ProgramData\Lavasoft

2009-09-26 12:12:46 ----D---- C:\Program Files\Lavasoft

2009-09-18 14:07:43 ----D---- C:\ProgramData\Media Center Programs

2009-09-18 14:07:42 ----D---- C:\Program Files\GUILD WARS

2009-09-16 00:11:02 ----D---- C:\Windows\system32\xlive

2009-09-16 00:11:01 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE

2009-09-16 00:10:36 ----D---- C:\Windows\system32\AGEIA

2009-09-16 00:10:35 ----D---- C:\Program Files\AGEIA Technologies

2009-09-15 23:59:54 ----D---- C:\Program Files\Eidos

2009-09-15 10:39:25 ----D---- C:\Team17

2009-09-15 07:40:07 ----D---- C:\ProgramData\NtiDvdCopy

2009-09-15 07:24:02 ----D---- C:\Users\Olivier Martel\AppData\Roaming\CyberLink

2009-09-14 15:36:20 ----D---- C:\Program Files\Project64 1.6

2009-09-09 11:34:07 ----D---- C:\Windows\system32\Adobe

2009-09-09 06:57:16 ----A---- C:\Windows\system32\netiohlp.dll

2009-09-09 06:57:15 ----A---- C:\Windows\system32\TCPSVCS.EXE

2009-09-09 06:57:15 ----A---- C:\Windows\system32\NETSTAT.EXE

2009-09-09 06:57:15 ----A---- C:\Windows\system32\MRINFO.EXE

2009-09-09 06:57:15 ----A---- C:\Windows\system32\HOSTNAME.EXE

2009-09-09 06:57:15 ----A---- C:\Windows\system32\finger.exe

2009-09-09 06:57:15 ----A---- C:\Windows\system32\ARP.EXE

2009-09-09 06:57:14 ----A---- C:\Windows\system32\ROUTE.EXE

2009-09-09 06:57:14 ----A---- C:\Windows\system32\netevent.dll

2009-09-09 06:56:17 ----A---- C:\Windows\system32\wlanmsm.dll

2009-09-09 06:56:16 ----A---- C:\Windows\system32\wlansvc.dll

2009-09-09 06:56:16 ----A---- C:\Windows\system32\wlansec.dll

2009-09-09 06:56:16 ----A---- C:\Windows\system32\L2SecHC.dll

2009-09-09 06:56:05 ----A---- C:\Windows\system32\WMVCORE.DLL

2009-09-09 06:56:04 ----A---- C:\Windows\system32\mf.dll

2009-09-09 06:55:55 ----A---- C:\Windows\system32\jscript.dll

 

======List of files/folders modified in the last 1 months======

 

2009-10-07 07:26:04 ----RD---- C:\Program Files

2009-10-07 07:25:47 ----D---- C:\Windows\System32

2009-10-07 07:25:46 ----D---- C:\Windows\system32\drivers

2009-10-05 20:01:38 ----SHD---- C:\System Volume Information

2009-10-05 19:35:31 ----D---- C:\Windows\system32\catroot2

2009-10-05 15:13:10 ----D---- C:\ProgramData

2009-10-05 15:12:45 ----SHD---- C:\Windows\Installer

2009-10-05 12:33:27 ----SD---- C:\Windows\Downloaded Program Files

2009-10-05 11:43:21 ----HD---- C:\Windows\system32\GroupPolicy

2009-10-05 10:36:39 ----D---- C:\Windows\inf

2009-10-05 10:36:39 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-10-04 18:15:37 ----D---- C:\Windows\pss

2009-10-04 18:08:15 ----D---- C:\Users\Olivier Martel\AppData\Roaming\Skype

2009-10-04 18:07:50 ----D---- C:\Users\Olivier Martel\AppData\Roaming\skypePM

2009-10-02 15:03:51 ----D---- C:\Users\Olivier Martel\AppData\Roaming\dvdcss

2009-10-02 06:50:38 ----D---- C:\Windows\system32\fr-FR

2009-10-02 06:45:08 ----D---- C:\ProgramData\NVIDIA

2009-10-01 12:45:59 ----D---- C:\Windows

2009-10-01 12:44:47 ----A---- C:\Windows\system.ini

2009-10-01 12:43:36 ----D---- C:\Windows\AppPatch

2009-10-01 12:43:35 ----D---- C:\Program Files\Common Files

2009-09-30 09:49:14 ----D---- C:\Windows\Tasks

2009-09-29 09:31:47 ----D---- C:\Windows\Prefetch

2009-09-29 08:31:34 ----HD---- C:\Program Files\InstallShield Installation Information

2009-09-29 08:28:45 ----D---- C:\Windows\system32\Tasks

2009-09-29 06:48:03 ----D---- C:\Program Files\Electronic Arts

2009-09-29 06:43:28 ----D---- C:\Users\Olivier Martel\AppData\Roaming\Azureus

2009-09-26 12:12:44 ----D---- C:\Windows\winsxs

2009-09-24 04:23:00 ----D---- C:\Windows\system32\catroot

2009-09-19 07:11:27 ----D---- C:\Program Files\Mozilla Firefox

2009-09-16 06:56:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-09-16 00:10:20 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2009-09-16 00:10:07 ----RSD---- C:\Windows\assembly

2009-09-15 20:47:28 ----D---- C:\Program Files\FlashGet

2009-09-15 18:35:40 ----D---- C:\Downloads

2009-09-15 07:28:20 ----D---- C:\ProgramData\CyberLink

2009-09-11 01:45:14 ----D---- C:\Windows\rescache

2009-09-10 13:28:30 ----D---- C:\Program Files\Windows Mail

2009-09-10 11:16:54 ----D---- C:\Windows\ehome

2009-09-09 11:34:33 ----D---- C:\Windows\system32\Macromed

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 FAMv4;FAMv4; C:\Windows\system32\DRIVERS\FAMv4.sys [2007-12-14 132120]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2007-07-03 15392]

R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-01-03 16432]

R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-01-03 59952]

R2 tvicport;tvicport; \??\C:\Windows\system32\drivers\tvicport.sys [2007-11-06 14544]

R2 zntport;zntport; \??\C:\Windows\system32\drivers\zntport.sys [2007-11-06 6080]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-17 1971928]

R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-02-20 6144]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-09-10 1035168]

R3 NVHDA;Service for NVIDIA HDMI Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2007-07-16 30752]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-16 7465312]

R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-07-07 12032]

S3 aj0xgxu2;aj0xgxu2; C:\Windows\system32\drivers\aj0xgxu2.sys []

S3 catchme;catchme; \??\C:\Users\OLIVIE~1\AppData\Local\Temp\catchme.sys []

S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]

S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]

S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]

S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []

S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]

S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2006-06-13 247808]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]

R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2007-12-30 21752]

R2 EBP Pervasive.SQL;EBP Pervasive.SQL; C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 32768]

R2 eDataSecurity Service;eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-01-03 506416]

R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-09-10 57344]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2006-12-12 57344]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]

R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2007-12-30 54520]

R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2007-12-30 136440]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-16 118784]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-02 182768]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S4 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2007-10-17 28672]

S4 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-27 34312]

S4 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-12-19 24576]

S4 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S4 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S4 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]

S4 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S4 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]

S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-19 262247]

 

-----------------EOF-----------------

 

 

 

 

 

 

info

 

 

 

info.txt logfile of random's system information tool 1.06 2009-10-07 07:45:22

 

======Uninstall list======

 

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->C:\Program Files\OrangeHSS\Uninstall\Bas_Debit_CustoUpdate\Shell.exe MainUninstall.shl

-->MsiExec /X{6833245E-DD86-479A-882A-8360D62C8194}

32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}

Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall

Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall

Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall

Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL

Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x040c -removeonly

Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly

Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x040c -removeonly

Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe" -uninstall

Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\SETUP.EXE" -uninstall

Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall

Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly

Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall

Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall

Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}

Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"

ALShow-->"C:\Program Files\ESTsoft\ALShow\unins000.exe"

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Batman: Arkham Asylum-->"C:\Program Files\InstallShield Installation Information\{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}\setup.exe" -runfromtemp -l0x040c -removeonly

BEAL Software-->MsiExec.exe /I{0E91EBF7-FD6F-4193-AB92-B786E1975332}

Command & Conquer Alerte Rouge 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Doom 3-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}

EBP Btrieve 8.6-->"C:\ProgramData\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\EBP_Btrieve8.6_SETUP.exe" REMOVE=TRUE MODIFY=FALSE

EBP Btrieve 8.6-->C:\ProgramData\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\EBP_Btrieve8.6_SETUP.exe

EBP Compta Pratic 13.0-->"C:\ProgramData\{EA76DCB4-4A0C-4D49-996E-5AC85A10101D}\EBP_ComptaPratic.exe" REMOVE=TRUE MODIFY=FALSE

EBP Compta Pratic 13.0-->C:\ProgramData\{EA76DCB4-4A0C-4D49-996E-5AC85A10101D}\EBP_ComptaPratic.exe

EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"

Fable - The Lost Chapters-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}

Ghost Recon Advanced Warfighter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFC97089-04D6-42CE-A707-A343B4A7D2CD}\setup.exe" -l0x40c

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

GRAW Patch 1.35-->"C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\unins000.exe"

GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall

Harry Potter et le Prince de Sang-Mêlé-->MsiExec.exe /X{FD1B1980-8CAB-4474-89F8-1245AF657AD1}

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP Photosmart All-In-One Driver Software 10.0 Rel .2-->C:\Program Files\HP\Digital Imaging\{20B30DC1-E423-4939-B51D-05C58B0F9BBB}\setup\hpzscr01.exe -datfile hposcr21.dat -onestop

HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat

HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat

Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Les Sims-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Maxis\Les Sims\Uninst.isu"

Les Sims 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall

Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{B578C85A-A84C-4230-A177-C5B2AF565B8C}

Microsoft Games for Windows - LIVE-->MsiExec.exe /X{B45FABE7-D101-4D99-A671-E16DA40AF7F0}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL

Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}

Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}

Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

mpegable DS decoder-->C:\Windows\AKDeInstall.exe "/C:\Program Files\mpegable\"

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

NDSROM Player-->C:\Program Files\NDSROM Player\Uninstal.exe

NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c

NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c

NTI Open File Manager (remove only)-->"C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Open File Manager\uninstall.exe"

NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

NVIDIA PhysX-->MsiExec.exe /X{6833245E-DD86-479A-882A-8360D62C8194}

OCR Software by I.R.I.S. 10.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat

OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}

Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u

Poker Academy Pro 2-->"C:\Program Files\PokerAcademyPro2\désinstaller.exe"

Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly

Skype 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

SoftwareUpdate 1.0-->"C:\Users\Olivier Martel\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"

Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}

TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}

Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

Ventrilo-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}

Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}

Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Vuze-->C:\Program Files\Vuze\uninstall.exe

Worms World Party-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"

 

=====HijackThis Backups=====

 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2009-10-07]

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) [2009-10-07]

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) [2009-10-07]

 

======Security center information======

 

AS: AVG Anti-Spyware (disabled) (outdated)

AS: Lavasoft Ad-Watch Live! (disabled)

AS: Windows Defender

 

======System event log======

 

Computer Name: Labille

Event Code: 7001

Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur :

Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Record Number: 146464

Source Name: Service Control Manager

Time Written: 20091007052805.000000-000

Event Type: Erreur

User:

 

Computer Name: Labille

Event Code: 7001

Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur :

Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Record Number: 146465

Source Name: Service Control Manager

Time Written: 20091007052805.000000-000

Event Type: Erreur

User:

 

Computer Name: Labille

Event Code: 7001

Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur :

Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Record Number: 146466

Source Name: Service Control Manager

Time Written: 20091007052838.000000-000

Event Type: Erreur

User:

 

Computer Name: Labille

Event Code: 7001

Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur :

Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Record Number: 146467

Source Name: Service Control Manager

Time Written: 20091007052838.000000-000

Event Type: Erreur

User:

 

Computer Name: Labille

Event Code: 7001

Message: Le service Service de transfert intelligent en arrière-plan dépend du service Système d'événement COM+ qui n'a pas pu démarrer en raison de l'erreur :

Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Record Number: 146468

Source Name: Service Control Manager

Time Written: 20091007053003.000000-000

Event Type: Erreur

User:

 

=====Application event log=====

 

Computer Name: Labille

Event Code: 4609

Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 45 de d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.

Record Number: 34832

Source Name: Microsoft-Windows-EventSystem

Time Written: 20091007052759.000000-000

Event Type: Erreur

User:

 

Computer Name: Labille

Event Code: 19

Message: Erreur du service de cliché instantané des volumes : le service EventSystem est désactivé ou essaie de démarrer en mode sans échec. Le service de cliché instantané des volumes ne peut pas être démarré en mode sans échec. S'il n'est pas en mode sans échec, assurez-vous que le service EventSystem est activé. CLSID : {4e14fba2-2e22-11d1-9964-00c04fbbb345} Nom : CEventSystem [0x80040206]

 

Opération :

Rédacteur en cours d’abonnement

 

Contexte :

ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}

Nom du rédacteur: WMI Writer

ID d’instance du rédacteur: {a8240257-9048-430d-8d7a-bae68a38d318}

Record Number: 34833

Source Name: VSS

Time Written: 20091007052759.000000-000

Event Type: Erreur

User:

 

Computer Name: Labille

Event Code: 8193

Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206.

 

Opération :

Rédacteur en cours d’abonnement

 

Contexte :

ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}

Nom du rédacteur: WMI Writer

ID d’instance du rédacteur: {a8240257-9048-430d-8d7a-bae68a38d318}

Record Number: 34834

Source Name: VSS

Time Written: 20091007052759.000000-000

Event Type: Erreur

User:

 

Computer Name: Labille

Event Code: 10

Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Record Number: 34836

Source Name: Microsoft-Windows-WMI

Time Written: 20091007052800.000000-000

Event Type: Erreur

User:

 

Computer Name: Labille

Event Code: 4609

Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 45 de d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.

Record Number: 34839

Source Name: Microsoft-Windows-EventSystem

Time Written: 20091007052804.000000-000

Event Type: Erreur

User:

 

=====Security event log=====

 

Computer Name: Labille

Event Code: 1100

Message: Le service d’enregistrement des événements a été arrêté.

Record Number: 23633

Source Name: Microsoft-Windows-Eventlog

Time Written: 20090421203122.244800-000

Event Type: Succès de l'audit

User:

 

Computer Name: Labille

Event Code: 4634

Message: Fermeture de session d’un compte.

 

Sujet :

ID de sécurité : S-1-5-7

Nom du compte : ANONYMOUS LOGON

Domaine du compte : AUTORITE NT

ID du compte : 0x600e3

 

Type d’ouverture de session : 3

 

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.

Record Number: 23634

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090421203127.455200-000

Event Type: Succès de l'audit

User:

 

Computer Name: Labille

Event Code: 4608

Message: Windows démarre.

 

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.

Record Number: 23635

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090422101452.834898-000

Event Type: Succès de l'audit

User:

 

Computer Name: Labille

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-0-0

Nom du compte : -

Domaine du compte : -

ID d’ouverture de session : 0x0

 

Type d’ouverture de session : 0

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x4

Nom du processus :

 

Informations sur le réseau :

Nom de la station de travail : -

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : -

Package d’authentification : -

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 23636

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090422101452.834898-000

Event Type: Succès de l'audit

User:

 

Computer Name: Labille

Event Code: 4902

Message: La table de stratégie d’audit par utilisateur a été créée.

 

Nombre d’éléments : 0

ID de la stratégie : 0x105ce

Record Number: 23637

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090422101452.944099-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PVSW\Bin;C:\Acer\Empowering Technology\eDataSecurity;C:\Acer\Empowering Technology\eDataSecurity\x86;C:\Acer\Empowering Technology\eDataSecurity\x64

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel

"PROCESSOR_REVISION"=0f0b

"NUMBER_OF_PROCESSORS"=4

"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat

"DFSTRACINGON"=FALSE

"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

 

-----------------EOF-----------------

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Tu as oublié un rapport :P >>

 

Tu as lancé ComboFix 4 fois...j'aurais besoin de voir le contenu du fichier suivant pour voir ce qu'il a trouvé >> C:\Qoobox\ComboFix-quarantined files.txt

Tu as aussi oublié de fixer les lignes avec hijackthis (pas grave ce ne sont que des restes!).

 

Dans les rapports que tu as posté, rien n'explique les problèmes rencontrés (la connexion à internet/le son/ le pare-feu désactivé/ la retauration système)...

Dans le cas actuel, et étant donné le nombre de fonctions qui ne marchent pas correctement, le plus rapide serait de tenter une réparation de Vista. Est ce que tu as essayé ? C'est décrit en images dans le très bon tutoriel de Marie ici >> Réparer Vista sans perdre les logiciels installés

L'avantage c'est que tu ne perds pas tes données :P A noter que ton Vista intègre le Service Pack 1. Si ton DVD n'intègre pas le Service Pack en question, il faudra contourner le problème en créant un DVD qui intègre cette mise à jour: c'est => ICI

JLMOF Junior Member

JLMOF

Posté(e)
  • Auteur
Posté(e) (modifié)

Désolé pour cet oubli

Voici :

 

2009-09-30 11:13:00 . 2009-09-30 11:13:00 1,388 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-Teamspeak 2 RC2_is1.reg.dat

2009-09-30 11:12:59 . 2009-09-30 11:12:59 838 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-DAEMON Tools Toolbar.reg.dat

2009-09-30 11:12:51 . 2009-09-30 11:12:51 602 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-AVG Anti-Spyware Driver.reg.dat

2009-09-30 11:12:44 . 2009-09-30 11:12:44 104 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-eRecoveryService.reg.dat

2009-09-30 11:12:44 . 2009-09-30 11:12:44 225 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Acer Tour Reminder.reg.dat

2009-09-30 11:12:43 . 2009-09-30 11:12:43 129 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Apanel.reg.dat

2009-09-30 11:12:40 . 2009-09-30 11:12:40 186 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-ISUSPM Startup.reg.dat

2009-09-30 11:10:10 . 2009-10-01 10:43:59 3,767 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2009-09-30 11:03:59 . 2009-10-01 10:41:58 186 ----a-w- C:\Qoobox\Quarantine\catchme.log

2009-06-05 12:35:38 . 2009-06-05 12:35:38 196,608 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\Profiles\config.dat.vir

2009-06-05 12:35:38 . 2009-06-05 12:35:38 196,608 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\Profiles\tasks.dat.vir

2009-06-05 12:35:37 . 2009-06-05 12:35:37 325 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\dbtrans_verbose.log.vir

2009-06-05 12:35:37 . 2009-06-05 12:35:37 104 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\transaction.log.vir

2008-09-30 07:07:58 . 2008-09-30 07:07:58 532,992 ----a-w- C:\Qoobox\Quarantine\C\Windows\Installer\14e06f.msi.vir

2008-08-14 07:32:52 . 2009-06-05 12:35:38 798 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\fgoption.ini.vir

2008-08-14 07:32:44 . 2008-08-14 07:32:44 383 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\P2PCfg.ini.vir

2008-07-17 05:30:08 . 2008-07-17 05:30:08 34 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\p2spmgr.ini.vir

2008-07-17 05:30:08 . 2008-07-17 05:30:08 46 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\p4spmgr.ini.vir

 

 

 

En ce qui concerne les lignes hijacthis non fixées, je l'ai pourtant fait. Peu être mal. Je vais recommencer.

 

je vais me pencher sur une réparation vista alors :P

Modifié par JLMOF
JLMOF Junior Member

JLMOF

Posté(e)
  • Auteur
Posté(e) (modifié)

Me revoilou,

 

Malheureusement je ne dispose que de DVD gravés par mes soins.

J'ai tout de même jeté un oeil dedans et setup.exe est introuvable, le seul setup.exe que j'ai pu trouver est celui de NVIDIA.

J'ai tout de même un fichier ETSFBOOT.COM dans le dossier BOOT mais je ne pense pas que ce soit celui escompté

 

La lecture automatique ne s'enclenche pas et elle n'apparait pas dans le menu déroulant clic droit sur l'icone du lecteur, de plus ma retauration système émet toujours une erreur dès sont ouverture et ne trouve aucun disque disponible, la "recherche en cours" est perpétuelle. Cause : Le service VSS est en grève... ( 0x81000202) :P

 

Edit : Les lignes fixées dans HJT sont encore revenues, mais j'ai recommencé en l'activant en temps qu'administrateur et cet fois elles ont l'air fixées :P

Modifié par JLMOF
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Ok! on va tenter ca manuellement.

 

Va dans le menu Démarrer/Exécuter et tape : services.msc

 

Cherche le service suivant => Service de Cliché instantané des Volumes Windows et double clique dessus:

 

- Dans le champs"Type de démarrage" sélectionne"Automatique " si ce n'est pas le cas.

- Dans le champs "Statut du service" clique sur le bouton "Démarrer" puis "Appliquer" puis "ok"

 

Quitte les services.

 

Redémarre le pc et dis moi ce qu'il en est pour la Restauration système.

JLMOF Junior Member

JLMOF

Posté(e)
  • Auteur
Posté(e) (modifié)

Voila qui est fait. Après avoir redémarrer le bidule j'ai enfin accès à la restauration système qui m'indique un nouveau message :

 

"Aucun point de restauration n'a été créé sur le disque système de l'ordinateur. Pour créer un point de restauration ouvrez la protection du système."

 

Ceci ne se fait-il pas automatiquement? ont-ils été mangé par ma vermine fraîchement exterminée? :P

Modifié par JLMOF

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...