Rapport d'analyse [résolu]

[Le sioux]

Hello quilirou

 

OK, bien joué.

Edit : j'aurai aimé avoir le rapport RSIT également, stp.

 

On va faire un scan en ligne de vérification, comment va le PC ?

 

1) Désactive le mode protégé d’ IE8

 

Lance IE 8 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE8 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur.

 

2) Scan en ligne Kaspersky

 

Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm

 

Rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640

 

• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• Clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment.
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route.
  

Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

• A la fin du scan, si des objets infectés sont découverts, clique sur Save report as...
  
• Choisis Bureau et nomme le rapport "Rapport Kaspersky"
  
• Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport.
  

--> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse.

 

@ suivre.

Modifié le 11 février 2010 par Le sioux

[guilirou]

Bonjour Le sioux!

 

 

Désolé, mais pour le rapport RSIT je ne l'ai pas trouvé...quand je le cherchais je tombais sur le premier rapport que j'ai envoyé!

 

je vous envoie le rapport Kaspersky

 

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Friday, February 12, 2010

Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Thursday, February 11, 2010 23:34:16

Records in database: 3482764

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

 

Scan statistics:

Objects scanned: 263717

Threats found: 1

Infected objects found: 1

Suspicious objects found: 0

Scan duration: 05:12:29

 

 

File name / Threat / Threats count

D:\PC-DE-INGRID\Backup Set 2010-01-11 235117\Backup Files 2010-01-11 235117\Backup files 6.zip Infected: VirTool.Win32.Antiav.g 1

 

Selected area has been scanned.

 

c'est tout pour moi! passez une bonne journée ^^

[Le sioux]

Bonjour guilirou

 

On continu :

• Clique droit sur OTM.exe et "Exécuter en tant qu'administrateur".
  
• Copie la liste qui se trouve en citation ci-dessous :
  

:files

D:\PC-DE-INGRID\Backup Set 2010-01-11 235117\Backup Files 2010-01-11 235117\Backup files 6.zip

• et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
  
• Clique sur le bouton MoveIt!
  
• Attends la fin du travail de l'outil puis ferme OTM.
  

Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé.

 

--> Poste en réponse :

 

* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]

 

* Un nouveau rapport RSIT.

• Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
  
• Clique sur Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, un fichier texte s'ouvrira.
  

--> Poste le contenu de log.txt (<<qui sera affiché) .

Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm.

 

@ suivre.

[guilirou]

RAPPORT OTM:

 

 

Error: Unable to interpret <files> in the current context!

Error: Unable to interpret <D:\PC-DE-INGRID\Backup Set 2010-01-11 235117\Backup Files 2010-01-11 235117\Backup files 6.zip> in the current context!

 

OTM by OldTimer - Version 3.1.8.0 log created on 02122010_084847

 

 

 

 

RAPPORT RSIT:

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by INGRID at 2010-02-12 08:50:55

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2

System drive C: has 30 GB (39%) free of 76 GB

Total RAM: 3071 MB (81% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:51:26, on 12/02/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18882)

Boot mode: Safe mode with network support

 

Running processes:

C:\Windows\Explorer.EXE

C:\Windows\SYSTEM32\WISPTIS.EXE

C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Users\INGRID\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\INGRID\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\INGRID\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\INGRID\Desktop\OTM.exe

C:\Windows\notepad.exe

C:\Users\INGRID\Desktop\RSIT.exe

C:\Program Files\trend micro\INGRID.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe

O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe

O4 - HKLM\..\Run: [ooquickpdfv7] "C:\Windows\system32\oopmagent.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\INGRID\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-18\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')

O4 - Startup: ViiKiiDesktopPlugin.lnk = C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

 

--

End of file - 10411 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4152280691-662333048-3250668436-1000Core.job

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4152280691-662333048-3250668436-1000UA.job

C:\Windows\tasks\User_Feed_Synchronization-{AB9D9C3D-11CD-4AE1-B1D1-DE947D513093}.job

C:\Windows\tasks\User_Feed_Synchronization-{F12839EE-21FF-4DCF-AC45-B793450CA7DE}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-31 312928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]

Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

{52836EB0-631A-47B1-94A6-61F9D9112DAE} - Veoh Video Compass - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll [2009-02-14 404216]

{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-26 429816]

{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2009-10-20 128832]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMedia.exe [2008-06-25 159744]

"ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2008-09-24 33136]

"ooquickpdfv7"=C:\Windows\system32\oopmagent.exe [2008-12-17 90112]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]

"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-06-02 80896]

"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2008-01-21 215552]

"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]

"NeroFilterCheck"=C:\Windows\system32\NeroCheck.exe [2001-07-09 155648]

"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-07-31 198160]

"AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-10-19 71152]

"BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2010-01-28 1120704]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

""= []

"GrpConv"=grpconv -o []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-04-11 1458448]

"VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2010-01-26 2633976]

"Google Update"=C:\Users\INGRID\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-18 133104]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATKOSD2]

C:\Program Files\ATKOSD2\ATKOSD2.exe [2008-01-23 7766016]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChkMail]

C:\Program Files\ChkMail\ChkMail\ChkMail.exe [2007-07-14 741376]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControlUser]

C:\Program Files\ATK Hotkey\HcontrolUser.exe [2008-01-12 98304]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\Windows\system32\NvCpl.dll [2008-06-09 13543968]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

C:\Windows\system32\NvMcTray.dll [2008-06-09 92704]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 

C:\Users\INGRID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

ViiKiiDesktopPlugin.lnk - C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

 

======List of files/folders created in the last 1 months======

 

2010-02-11 23:36:31 ----D---- C:\Windows\Sun

2010-02-11 01:15:18 ----D---- C:\_OTM

2010-02-10 21:09:18 ----D---- C:\Program Files\trend micro

2010-02-10 21:09:17 ----D---- C:\rsit

2010-02-10 19:58:55 ----D---- C:\Windows\temp

2010-02-10 19:58:53 ----A---- C:\ComboFix.txt

2010-02-10 19:57:50 ----SHD---- C:\$RECYCLE.BIN

2010-02-10 19:36:39 ----A---- C:\Windows\SWXCACLS.exe

2010-02-01 06:42:22 ----A---- C:\Windows\zip.exe

2010-02-01 06:42:22 ----A---- C:\Windows\SWREG.exe

2010-02-01 06:42:22 ----A---- C:\Windows\PEV.exe

2010-02-01 06:42:22 ----A---- C:\Windows\NIRCMD.exe

2010-02-01 06:42:22 ----A---- C:\Windows\MBR.exe

2010-02-01 06:42:22 ----A---- C:\Windows\grep.exe

2010-02-01 06:42:21 ----A---- C:\Windows\SWSC.exe

2010-02-01 06:42:21 ----A---- C:\Windows\sed.exe

2010-02-01 06:42:12 ----D---- C:\Windows\ERDNT

2010-02-01 06:40:53 ----D---- C:\Qoobox

2010-02-01 01:44:15 ----D---- C:\Users\INGRID\AppData\Roaming\Malwarebytes

2010-02-01 01:44:09 ----D---- C:\ProgramData\Malwarebytes

2010-02-01 01:44:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-02-01 01:38:51 ----D---- C:\Windows\pss

2010-02-01 01:01:32 ----A---- C:\Windows\ntbtlog.txt

2010-01-29 13:46:12 ----A---- C:\pcversion.txt

2010-01-25 17:04:05 ----A---- C:\pcconf.ini

2010-01-25 16:19:09 ----D---- C:\Users\INGRID\AppData\Roaming\BitDefender

2010-01-25 16:19:09 ----D---- C:\ProgramData\BitDefender

2010-01-25 16:19:09 ----D---- C:\Program Files\BitDefender

2010-01-25 16:16:53 ----D---- C:\Program Files\Common Files\BitDefender

2010-01-25 15:54:40 ----D---- C:\Windows\BDOSCAN8

2010-01-23 10:11:54 ----D---- C:\Users\INGRID\AppData\Roaming\Adobe

2010-01-21 19:14:25 ----A---- C:\Windows\system32\mshtml.dll

2010-01-21 19:14:24 ----A---- C:\Windows\system32\ieframe.dll

2010-01-21 19:14:22 ----A---- C:\Windows\system32\urlmon.dll

2010-01-21 19:14:22 ----A---- C:\Windows\system32\iertutil.dll

2010-01-21 19:14:21 ----A---- C:\Windows\system32\wininet.dll

2010-01-21 19:14:21 ----A---- C:\Windows\system32\occache.dll

2010-01-21 19:14:21 ----A---- C:\Windows\system32\msfeeds.dll

2010-01-21 19:14:20 ----A---- C:\Windows\system32\ieui.dll

2010-01-21 19:14:20 ----A---- C:\Windows\system32\iedkcs32.dll

2010-01-21 19:14:19 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-01-21 19:14:19 ----A---- C:\Windows\system32\jsproxy.dll

2010-01-21 19:14:19 ----A---- C:\Windows\system32\iesysprep.dll

2010-01-21 19:14:19 ----A---- C:\Windows\system32\iepeers.dll

2010-01-21 19:14:18 ----A---- C:\Windows\system32\msfeedssync.exe

2010-01-21 19:14:18 ----A---- C:\Windows\system32\iesetup.dll

2010-01-21 19:14:18 ----A---- C:\Windows\system32\iernonce.dll

2010-01-21 19:14:18 ----A---- C:\Windows\system32\ie4uinit.exe

2010-01-20 15:36:37 ----D---- C:\Program Files\Alien Skin

2010-01-13 21:13:46 ----A---- C:\Windows\system32\t2embed.dll

2010-01-13 21:13:45 ----A---- C:\Windows\system32\fontsub.dll

 

======List of files/folders modified in the last 1 months======

 

2010-02-12 06:22:13 ----D---- C:\Windows\System32

2010-02-12 06:22:13 ----D---- C:\Windows\inf

2010-02-12 06:22:13 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-02-11 23:36:31 ----D---- C:\Windows

2010-02-11 01:57:19 ----D---- C:\Windows\system32\catroot2

2010-02-11 01:30:43 ----D---- C:\Program Files\Mozilla Firefox

2010-02-11 01:15:20 ----D---- C:\Program Files

2010-02-10 19:58:56 ----D---- C:\Windows\system32\drivers

2010-02-10 19:53:50 ----A---- C:\Windows\system.ini

2010-02-10 19:47:00 ----D---- C:\Windows\AppPatch

2010-02-10 19:46:59 ----D---- C:\Program Files\Common Files

2010-02-01 06:59:08 ----RSD---- C:\Windows\Fonts

2010-02-01 06:29:33 ----D---- C:\Windows\Options

2010-02-01 06:27:15 ----D---- C:\ProgramData

2010-02-01 01:21:13 ----D---- C:\Users\INGRID\AppData\Roaming\WTablet

2010-01-31 23:35:53 ----D---- C:\Program Files\P2P_Max_France

2010-01-31 23:35:00 ----D---- C:\Windows\system32\Tasks

2010-01-28 20:06:52 ----A---- C:\bdlog.txt

2010-01-28 18:10:53 ----SHD---- C:\System Volume Information

2010-01-28 02:39:57 ----D---- C:\Windows\Tasks

2010-01-27 03:02:01 ----D---- C:\Windows\winsxs

2010-01-27 03:01:59 ----D---- C:\Program Files\Internet Explorer

2010-01-27 01:25:00 ----D---- C:\Windows\system32\catroot

2010-01-25 17:28:43 ----D---- C:\Windows\Debug

2010-01-25 17:13:19 ----SHD---- C:\Windows\Installer

2010-01-25 17:13:18 ----D---- C:\Config.Msi

2010-01-25 15:54:42 ----SD---- C:\Windows\Downloaded Program Files

2010-01-25 14:47:57 ----D---- C:\Windows\Minidump

2010-01-24 22:56:10 ----D---- C:\Windows\Prefetch

2010-01-23 12:03:50 ----D---- C:\ProgramData\Adobe

2010-01-22 12:53:37 ----D---- C:\Windows\system32\migration

2010-01-21 15:42:47 ----D---- C:\Program Files\Microsoft Silverlight

2010-01-16 05:18:00 ----D---- C:\Users\INGRID\AppData\Roaming\LimeWire

2010-01-15 19:31:20 ----D---- C:\Users\INGRID\AppData\Roaming\Adobe-BackupByDreamweaverPortable

2010-01-15 13:42:02 ----D---- C:\Program Files\LimeWire

2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe

2010-01-14 03:06:57 ----D---- C:\ProgramData\Microsoft Help

2010-01-14 03:05:39 ----D---- C:\Program Files\Windows Mail

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-09-01 118536]

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-08-09 45568]

R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]

R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]

R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-01-26 764416]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2008-06-03 15928]

R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-15 7680]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSGB6.sys [2007-11-16 48128]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]

R3 wacommousefilter;Wacom Mouse Filter Driver; C:\Windows\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]

R3 wacomvhid;Wacom Virtual Hid Driver; C:\Windows\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]

R3 WacomVKHid;Virtual Keyboard Driver; C:\Windows\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]

S1 mchInjDrv;madCodeHook DLL injection driver; \??\C:\Windows\system32\Drivers\mchInjDrv.sys []

S2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2008-08-14 74720]

S2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]

S2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]

S2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]

S2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2009-04-11 113664]

S3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys [2009-12-07 152456]

S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys [2010-01-28 58624]

S3 catchme;catchme; \??\C:\Users\INGRID\AppData\Local\Temp\catchme.sys []

S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]

S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]

S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]

S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]

S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []

S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-09 7522624]

S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2009-08-27 14720]

S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]

S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]

S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-05-25 1743232]

S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-05-07 39808]

S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2009-04-11 15872]

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

S2 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2007-05-18 73728]

S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]

S2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-03 94208]

S2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]

S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

S2 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]

S2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]

S2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2010-01-28 308552]

S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]

S2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-09 196608]

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]

S2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

S2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]

S2 TabletServiceWacom;TabletServiceWacom; C:\Windows\system32\Wacom_Tablet.exe [2007-09-07 1373480]

S2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2010-01-28 1622320]

S2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-01-03 72704]

S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-21 655624]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]

S3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]

S3 NtmsSvc;@%SystemRoot%\system32\ntmssvc.dll,-2; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-21 21504]

 

-----------------EOF-----------------

 

 

 

à bientôt

[Le sioux]

Bonsoir guirilou

 

Bien joué, comment se porte le PC à présent ?

 

1) Mise à jour et scan de Malwarebyte's Anti-Malware

• Lance Malwarebyte's Anti-Malware en faisant un clic droit sur son raccourci sur ton Bureau puis "Exécuter en tant qu'administrateur"
  
• Onglet mise à jour, clique sur « Recherche de mise à jour »
  
• Laisse les Mises à jour se télécharger.
  
• Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen.
  
• A la fin du scan >>> , un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

• Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira
  
• Si des malwares ont été détectés, clique sur Afficher les résultats
  
• Clique sur Supprimer la sélection
  
• Si on te demande de redémarrer >>> clique sur "Yes"
  
• Un rapport de scan s'ouvre, enregistre le sur ton Bureau.
  
• Puis ferme Malwarebyte's Anti-Malware.
  

2) Suppression de fichiers inutiles avec CCleaner

• Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.
  
• Puis dans le menu Nettoyeur
  
• Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
  
• Clique sur le bouton Nettoyer .
  
• Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner.
  

3) Rapports

 

Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

 

@ suivre.

[guilirou]

Bonsoir bonsoir

 

Alors mon portable se porte mieux enfin je crois...

 

rapport de Malwarebyte's Anti-Malware

 

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3730

Windows 6.0.6002 Service Pack 2 (Safe Mode)

Internet Explorer 8.0.6001.18882

 

12/02/2010 22:02:02

mbam-log-2010-02-12 (22-02-02).txt

 

Type de recherche: Examen rapide

Eléments examinés: 117567

Temps écoulé: 7 minute(s), 52 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[guilirou]

ah l'ordinateur n'a pas redemarré! c'est tout pour moi

 

à bientôt

[Le sioux]

Bonjour guilirou

 

Bien joué.

 

* Pour Ccleaner :

• Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h"
  
• Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
  
• Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.
  

* Pour Malwarebytes' Anti-Malware:

• C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  
• Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  
• Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  
• Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware.
  

Tu m'as répondu :

 

Alors mon portable se porte mieux enfin je crois...

C'est à dire ? Plus de ralentissements ? Plus de fausses alertes, publicités etc ... ?

 

Qu'en est il ? Dis moi

 

S'il se porte bien, on va pouvoir penser à supprimer certains de nos outils et nous diriger vers une liste de conseils comme conclusion de ce sujet.

 

@ suivre.

[guilirou]

Bonsoir

 

Alors oui il va mieux: plus de ralentissement plus de fausses pub et tout ce qui s'en suit (je me base sur le démarrage de mon ordinateur).

 

J'émets des doutes parce que je suis en mode échec!

Quand je me mettais sur le mode normal je ne pouvais rien faire (rien faire du tout!) j'ai été arrêtée par le l'antivirus bidon des que je rentais sur le bureau

et depuis je ne suis pas retournée sur ce mode même si je me doute bien qu'il n'y a plus ce "super" antivirus qui bloquait mon ordi.

Je me demandais à chaque fois je pouvais quitter le mode échec en toute sécurité U_U.

 

 

Voilà voilà c'est tout pour moi! Passez une bonne soirée

[Le sioux]

Bonjour guilirou

 

Aie aie en effet, je n'avais pas vu dans tes rapports :

 

Boot mode: Safe mode with network support

 

Il te faut démarrer en mode normal et me poster un nouveau rapport RSIT , en mode sans échec , on ne voit pas tout !

De plus en postant de ton PC en mode sans échec avec assistance réseau, tu surfes sans protection, donc tu risques la ré-infection ...

 

@ suivre.