Aide Rapport ComboFix ?

[kowie]

Salut à tous !

 

Une âme charitable pour m'aider à décoder un rapport ComboFix ?

 

Un ange pour m'indiquer les next steps ?

 

Merci !

 

K

 

//

 

ComboFix 10-03-01.01 - kowie 01/03/2010 23:11:21.1.2 - x86

Microsoft® Windows Vista™ Professionnel 6.0.6000.0.1252.33.1036.18.2039.1041 [GMT 1:00]

Lancé depuis: c:\users\kowie\Desktop\ComboFix.exe

SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\$recycle.bin\S-1-5-21-1816827687-874693653-460422063-500

c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500

c:\users\kowie\AppData\Local\{76FAEA95-E32C-4A1D-ACD8-58ECC9A912D4}

c:\users\kowie\AppData\Local\{76FAEA95-E32C-4A1D-ACD8-58ECC9A912D4}\chrome.manifest

c:\users\kowie\AppData\Local\{76FAEA95-E32C-4A1D-ACD8-58ECC9A912D4}\chrome\content\_cfg.js

c:\users\kowie\AppData\Local\{76FAEA95-E32C-4A1D-ACD8-58ECC9A912D4}\chrome\content\overlay.xul

c:\users\kowie\AppData\Local\{76FAEA95-E32C-4A1D-ACD8-58ECC9A912D4}\install.rdf

c:\users\kowie\AppData\Local\unomosarev.dll

c:\users\kowie\AppData\Roaming\avdrn.dat

c:\users\kowie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk

c:\users\kowie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winesm32.exe

c:\users\kowie\Desktop\Security Tool.lnk

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-01 22:15 . 2010-03-01 22:15 -------- d-----w- c:\users\kowie\AppData\Local\temp

2010-03-01 01:12 . 2008-07-09 04:05 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys

2010-03-01 01:12 . 2008-07-09 04:05 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys

2010-02-27 16:03 . 2010-03-01 20:44 120 ----a-w- c:\users\kowie\AppData\Local\Qpogohiyimaxeqay.dat

2010-02-27 16:03 . 2010-03-01 00:19 0 ----a-w- c:\users\kowie\AppData\Local\Lsehigob.bin

2010-02-26 20:36 . 2010-02-26 20:36 -------- d-----w- c:\program files\Common Files\Skype

2010-02-24 13:09 . 2010-01-23 08:05 2048 ----a-w- c:\windows\system32\tzres.dll

2010-02-24 13:08 . 2010-01-25 12:58 473088 ----a-w- c:\windows\system32\secproc_isv.dll

2010-02-24 13:08 . 2010-01-25 12:58 472576 ----a-w- c:\windows\system32\secproc.dll

2010-02-24 13:08 . 2010-01-25 12:58 154624 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2010-02-24 13:08 . 2010-01-25 12:58 154112 ----a-w- c:\windows\system32\secproc_ssp.dll

2010-02-24 13:08 . 2010-01-25 12:56 312320 ----a-w- c:\windows\system32\msdrm.dll

2010-02-24 13:08 . 2010-01-25 08:36 435712 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2010-02-24 13:08 . 2010-01-25 08:36 515584 ----a-w- c:\windows\system32\RMActivate.exe

2010-02-24 13:08 . 2010-01-25 08:36 431104 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2010-02-24 13:08 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe

2010-02-20 23:59 . 2010-02-21 02:11 -------- d-----w- c:\users\kowie\AppData\Roaming\dvdcss

2010-02-13 01:00 . 2010-02-13 01:00 -------- d-----w- c:\users\kowie\gfh

2010-02-10 12:44 . 2009-12-11 12:15 306688 ----a-w- c:\windows\system32\drivers\srv.sys

2010-02-10 12:44 . 2009-12-11 12:15 84992 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-02-10 12:44 . 2009-12-08 20:54 3467848 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-10 12:44 . 2009-12-08 20:54 3502168 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-10 12:44 . 2009-12-08 17:58 813568 ----a-w- c:\windows\system32\drivers\tcpip.sys

2010-02-10 12:44 . 2009-12-08 20:19 167424 ----a-w- c:\windows\system32\tcpipcfg.dll

2010-02-10 12:44 . 2009-12-08 17:57 22016 ----a-w- c:\windows\system32\netiougc.exe

2010-02-10 12:43 . 2009-12-28 12:35 1327616 ----a-w- c:\windows\system32\quartz.dll

2010-02-10 12:43 . 2009-12-28 12:34 22528 ----a-w- c:\windows\system32\msyuv.dll

2010-02-10 12:43 . 2009-12-28 12:34 31232 ----a-w- c:\windows\system32\msvidc32.dll

2010-02-10 12:43 . 2009-12-28 12:34 13312 ----a-w- c:\windows\system32\msrle32.dll

2010-02-10 12:43 . 2009-12-28 12:36 11776 ----a-w- c:\windows\system32\tsbyuv.dll

2010-02-10 12:43 . 2009-12-28 12:33 82944 ----a-w- c:\windows\system32\mciavi32.dll

2010-02-10 12:43 . 2009-12-28 12:32 50176 ----a-w- c:\windows\system32\iyuv_32.dll

2010-02-10 12:43 . 2009-12-28 12:30 88576 ----a-w- c:\windows\system32\avifil32.dll

2010-02-10 12:43 . 2009-12-28 12:34 123904 ----a-w- c:\windows\system32\msvfw32.dll

2010-02-10 12:43 . 2009-12-28 12:30 65024 ----a-w- c:\windows\system32\avicap32.dll

2010-02-10 12:43 . 2009-12-04 16:27 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2010-02-10 12:43 . 2009-12-04 16:27 101888 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-01-31 19:23 . 2010-02-07 20:29 -------- d-----w- c:\users\kowie\AppData\Roaming\gtk-2.0

2010-01-31 15:54 . 2010-01-31 15:54 -------- d-----w- c:\users\kowie\.thumbnails

2010-01-31 15:53 . 2010-02-01 00:44 -------- d-----w- c:\users\kowie\.gimp-2.6

2010-01-31 15:52 . 2010-03-01 00:58 -------- d-----w- c:\program files\GIMP-2.0

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-01 22:05 . 2007-07-16 20:50 -------- d-----w- c:\programdata\Symantec

2010-03-01 22:05 . 2007-07-16 20:50 -------- d-----w- c:\program files\Common Files\Symantec Shared

2010-03-01 22:05 . 2007-07-16 20:29 12 ----a-w- c:\windows\bthservsdp.dat

2010-03-01 01:12 . 2009-08-02 22:00 -------- d-----w- c:\program files\Common Files\PX Storage Engine

2010-03-01 00:59 . 2006-11-02 15:47 690832 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-01 00:59 . 2006-11-02 15:47 117572 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-28 21:06 . 2009-08-01 23:35 -------- d-----w- c:\users\kowie\AppData\Roaming\Skype

2010-02-28 19:42 . 2009-08-01 23:44 -------- d-----w- c:\users\kowie\AppData\Roaming\skypePM

2010-02-27 16:13 . 2009-08-26 22:49 -------- d-----w- c:\program files\Common Files\Apple

2010-02-27 16:10 . 2009-08-02 22:59 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2010-02-27 16:07 . 2009-08-16 19:15 -------- d-----w- c:\program files\Yahoo!

2010-02-27 16:00 . 2010-02-27 16:00 20 ----a-w- c:\users\kowie\AppData\Roaming\rbuwzv.dat

2010-02-24 15:34 . 2009-08-01 23:17 104224 ----a-w- c:\users\kowie\AppData\Local\GDIPFONTCACHEV1.DAT

2010-02-24 08:16 . 2009-10-02 21:53 181632 ------w- c:\windows\system32\MpSigStub.exe

2010-02-24 01:27 . 2009-08-16 19:23 -------- d-----w- c:\users\kowie\AppData\Roaming\vlc

2010-02-11 02:35 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-02-11 02:02 . 2007-07-16 21:00 -------- d-----w- c:\programdata\Microsoft Help

2009-12-18 12:52 . 2010-01-22 00:47 832512 ----a-w- c:\windows\system32\wininet.dll

2009-12-18 12:48 . 2010-01-22 00:47 56320 ----a-w- c:\windows\system32\iesetup.dll

2009-12-18 12:48 . 2010-01-22 00:47 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-12-18 12:48 . 2010-01-22 00:47 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll

2009-12-18 12:46 . 2010-01-22 00:47 72704 ----a-w- c:\windows\system32\admparse.dll

2009-12-18 10:18 . 2010-01-22 00:47 26624 ----a-w- c:\windows\system32\ieUnatt.exe

2009-12-18 08:45 . 2010-01-22 00:47 48128 ----a-w- c:\windows\system32\mshtmler.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]

@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"

[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]

2007-03-28 17:59 2953216 ----a-w- c:\program files\Protector Suite QL\farchns.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]

@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"

[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]

2007-03-28 17:59 2953216 ----a-w- c:\program files\Protector Suite QL\farchns.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-02-22 26101032]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"ManicTime"="c:\program files\ManicTime\ManicTime.exe" [2009-08-06 612352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-07-16 1006264]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]

"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]

"BisonHK"="c:\windows\BisonCam\BisonHK.exe" [2007-03-15 32768]

"BsMnt"="c:\windows\BisonCam\BsMnt.exe" [2007-03-15 172032]

"PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2007-03-28 49168]

"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-06-06 561152]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

 

c:\users\kowie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

PowerReg Scheduler.exe [2009-8-2 189952]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableCAD"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]

2007-03-28 17:46 90112 ----a-w- c:\windows\System32\psqlpwd.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ scecli psqlpwd

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

 

R0 iaNvStor;Intel® Turbo Memory Technology NAND Controller;c:\windows\System32\drivers\iaNvStor.sys [16/07/2007 21:48 208896]

R3 IntcHdmiAddService;Intel® High Definition Audio HDMI Service;c:\windows\System32\drivers\IntcHdmi.sys [16/07/2007 21:32 111104]

R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [16/07/2007 21:43 19456]

S2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [16/07/2007 21:43 40960]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

bthsvcs REG_MULTI_SZ BthServ

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.msi.com.tw

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

FF - ProfilePath - c:\users\kowie\AppData\Roaming\Mozilla\Firefox\Profiles\ird0ggil.default\

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

HKCU-Run-Vcuxesawegumesaw - c:\users\kowie\AppData\Local\unomosarev.dll

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-01 23:15

Windows 6.0.6000 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(640)

c:\windows\system32\psqlpwd.dll

c:\program files\Protector Suite QL\homefus2.dll

c:\program files\Protector Suite QL\infra.dll

.

Heure de fin: 2010-03-01 23:17:15

ComboFix-quarantined-files.txt 2010-03-01 22:17

 

Avant-CF: 4 809 728 000 octets libres

Après-CF: 5 272 346 624 octets libres

 

- - End Of File - - 2893A91020BBA5931ED77E6DAE15A1AE

[Le sioux]

Bonjour kowie et bienvenue sur Zébulon

 

On déconseille d'utiliser ComboFix sans l'aide d'un conseiller sécurité, cela peut être inutile , voir dangereux ...

Ce n'est pas faute de l'écrire partout !

 

* Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider :

 

Retrouver ses messages et activer la notification par email

 

Comment participer a un forum

 

Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" :

 

* Supprime ta version de ComboFix en faisant un clic droit dessus et puis supprimer, puis vide ta poubelle.

 

Télécharge ComboFix de sUBs depuis l'un des liens ci-dessous:

 

Lien 1

Lien 2

 

* IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau

 

/!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\

 

Sélectionne le texte suivant (en citation) dans son intégralité :

 

http://forum.zebulon.fr/aide-rapport-combofix-t174399.html

 

KillAll::

 

collect::

c:\users\kowie\AppData\Local\Qpogohiyimaxeqay.dat

c:\users\kowie\AppData\Local\Lsehigob.bin

c:\users\kowie\AppData\Roaming\rbuwzv.dat

c:\users\kowie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe

• Copie le texte sélectionné (CTRL+C).
  
• Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes).
  
• Colle le texte copié dans ce Bloc-notes (CTRL+V).
  
• Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt
  

/!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\

(Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane )

• Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici :
  

 

• Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
  
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

• En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
  
• Une fois le scan achevé, un rapport va s'afficher, en même temps qu'une boîte de message
  
• Ne t’inquiètes pas.
  
• Avec le script ci-dessus, ComboFix va recueillir des fichiers pour les soumettre aux chercheurs/analystes.
  
• Assure toi d'être connecté à l'internet puis clique sur OK dans la boîte de message.
  
• Par la suite, poste le contenu du rapport de ComboFixen réponse (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ).
  

/!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

 

@ suivre

[kowie]

Salut !

 

Merci de ton aide !

 

Je te copie-colle le nouveau rapport...

 

K.

 

//

 

ComboFix 10-03-01.03 - kowie 02/03/2010 15:02:23.2.2 - x86

Microsoft® Windows Vista™ Professionnel 6.0.6000.0.1252.33.1036.18.2039.946 [GMT 1:00]

Lancé depuis: c:\users\kowie\Desktop\ComboFix.exe

Commutateurs utilisés :: c:\users\kowie\Desktop\CFScript.txt.txt

SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

file zipped: c:\users\kowie\AppData\Local\Lsehigob.bin

file zipped: c:\users\kowie\AppData\Local\Qpogohiyimaxeqay.dat

file zipped: c:\users\kowie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe

file zipped: c:\users\kowie\AppData\Roaming\rbuwzv.dat

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\users\kowie\AppData\Local\Lsehigob.bin

c:\users\kowie\AppData\Local\Qpogohiyimaxeqay.dat

c:\users\kowie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe

c:\users\kowie\AppData\Roaming\rbuwzv.dat

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-02 au 2010-03-02 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-02 14:06 . 2010-03-02 14:08 -------- d-----w- c:\users\kowie\AppData\Local\temp

2010-03-02 14:06 . 2010-03-02 14:06 -------- d-----w- c:\users\Public\AppData\Local\temp

2010-03-02 14:06 . 2010-03-02 14:06 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-03-01 22:33 . 2009-06-15 15:28 272384 ----a-w- c:\windows\system32\schannel.dll

2010-03-01 22:33 . 2009-06-15 15:23 494592 ----a-w- c:\windows\system32\kerberos.dll

2010-03-01 01:12 . 2008-07-09 04:05 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys

2010-03-01 01:12 . 2008-07-09 04:05 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys

2010-02-26 20:36 . 2010-02-26 20:36 -------- d-----w- c:\program files\Common Files\Skype

2010-02-24 13:09 . 2010-01-23 08:05 2048 ----a-w- c:\windows\system32\tzres.dll

2010-02-24 13:08 . 2010-01-25 12:58 473088 ----a-w- c:\windows\system32\secproc_isv.dll

2010-02-24 13:08 . 2010-01-25 12:58 472576 ----a-w- c:\windows\system32\secproc.dll

2010-02-24 13:08 . 2010-01-25 12:58 154624 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2010-02-24 13:08 . 2010-01-25 12:58 154112 ----a-w- c:\windows\system32\secproc_ssp.dll

2010-02-24 13:08 . 2010-01-25 12:56 312320 ----a-w- c:\windows\system32\msdrm.dll

2010-02-24 13:08 . 2010-01-25 08:36 435712 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2010-02-24 13:08 . 2010-01-25 08:36 515584 ----a-w- c:\windows\system32\RMActivate.exe

2010-02-24 13:08 . 2010-01-25 08:36 431104 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2010-02-24 13:08 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe

2010-02-20 23:59 . 2010-02-21 02:11 -------- d-----w- c:\users\kowie\AppData\Roaming\dvdcss

2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr

2010-02-13 01:00 . 2010-02-13 01:00 -------- d-----w- c:\users\kowie\gfh

2010-02-10 12:44 . 2009-12-11 12:15 306688 ----a-w- c:\windows\system32\drivers\srv.sys

2010-02-10 12:44 . 2009-12-11 12:15 84992 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-02-10 12:44 . 2009-12-08 20:54 3467848 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-10 12:44 . 2009-12-08 20:54 3502168 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-10 12:44 . 2009-12-08 17:58 813568 ----a-w- c:\windows\system32\drivers\tcpip.sys

2010-02-10 12:44 . 2009-12-08 20:19 167424 ----a-w- c:\windows\system32\tcpipcfg.dll

2010-02-10 12:44 . 2009-12-08 17:57 22016 ----a-w- c:\windows\system32\netiougc.exe

2010-02-10 12:43 . 2009-12-28 12:35 1327616 ----a-w- c:\windows\system32\quartz.dll

2010-02-10 12:43 . 2009-12-28 12:34 22528 ----a-w- c:\windows\system32\msyuv.dll

2010-02-10 12:43 . 2009-12-28 12:34 31232 ----a-w- c:\windows\system32\msvidc32.dll

2010-02-10 12:43 . 2009-12-28 12:34 13312 ----a-w- c:\windows\system32\msrle32.dll

2010-02-10 12:43 . 2009-12-28 12:36 11776 ----a-w- c:\windows\system32\tsbyuv.dll

2010-02-10 12:43 . 2009-12-28 12:33 82944 ----a-w- c:\windows\system32\mciavi32.dll

2010-02-10 12:43 . 2009-12-28 12:32 50176 ----a-w- c:\windows\system32\iyuv_32.dll

2010-02-10 12:43 . 2009-12-28 12:30 88576 ----a-w- c:\windows\system32\avifil32.dll

2010-02-10 12:43 . 2009-12-28 12:34 123904 ----a-w- c:\windows\system32\msvfw32.dll

2010-02-10 12:43 . 2009-12-28 12:30 65024 ----a-w- c:\windows\system32\avicap32.dll

2010-02-10 12:43 . 2009-12-04 16:27 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2010-02-10 12:43 . 2009-12-04 16:27 101888 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-01-31 19:23 . 2010-02-07 20:29 -------- d-----w- c:\users\kowie\AppData\Roaming\gtk-2.0

2010-01-31 15:54 . 2010-01-31 15:54 -------- d-----w- c:\users\kowie\.thumbnails

2010-01-31 15:53 . 2010-02-01 00:44 -------- d-----w- c:\users\kowie\.gimp-2.6

2010-01-31 15:52 . 2010-03-01 00:58 -------- d-----w- c:\program files\GIMP-2.0

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-02 14:06 . 2007-07-16 20:29 12 ----a-w- c:\windows\bthservsdp.dat

2010-03-01 22:05 . 2007-07-16 20:50 -------- d-----w- c:\programdata\Symantec

2010-03-01 22:05 . 2007-07-16 20:50 -------- d-----w- c:\program files\Common Files\Symantec Shared

2010-03-01 01:12 . 2009-08-02 22:00 -------- d-----w- c:\program files\Common Files\PX Storage Engine

2010-03-01 00:59 . 2006-11-02 15:47 690832 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-01 00:59 . 2006-11-02 15:47 117572 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-28 21:06 . 2009-08-01 23:35 -------- d-----w- c:\users\kowie\AppData\Roaming\Skype

2010-02-28 19:42 . 2009-08-01 23:44 -------- d-----w- c:\users\kowie\AppData\Roaming\skypePM

2010-02-27 16:13 . 2009-08-26 22:49 -------- d-----w- c:\program files\Common Files\Apple

2010-02-27 16:10 . 2009-08-02 22:59 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2010-02-27 16:07 . 2009-08-16 19:15 -------- d-----w- c:\program files\Yahoo!

2010-02-24 15:34 . 2009-08-01 23:17 104224 ----a-w- c:\users\kowie\AppData\Local\GDIPFONTCACHEV1.DAT

2010-02-24 08:16 . 2009-10-02 21:53 181632 ------w- c:\windows\system32\MpSigStub.exe

2010-02-24 01:27 . 2009-08-16 19:23 -------- d-----w- c:\users\kowie\AppData\Roaming\vlc

2010-02-11 02:35 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-02-11 02:02 . 2007-07-16 21:00 -------- d-----w- c:\programdata\Microsoft Help

2009-12-18 12:52 . 2010-01-22 00:47 832512 ----a-w- c:\windows\system32\wininet.dll

2009-12-18 12:48 . 2010-01-22 00:47 56320 ----a-w- c:\windows\system32\iesetup.dll

2009-12-18 12:48 . 2010-01-22 00:47 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-12-18 12:48 . 2010-01-22 00:47 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll

2009-12-18 12:46 . 2010-01-22 00:47 72704 ----a-w- c:\windows\system32\admparse.dll

2009-12-18 10:18 . 2010-01-22 00:47 26624 ----a-w- c:\windows\system32\ieUnatt.exe

2009-12-18 08:45 . 2010-01-22 00:47 48128 ----a-w- c:\windows\system32\mshtmler.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]

@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"

[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]

2007-03-28 17:59 2953216 ----a-w- c:\program files\Protector Suite QL\farchns.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]

@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"

[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]

2007-03-28 17:59 2953216 ----a-w- c:\program files\Protector Suite QL\farchns.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-02-22 26101032]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"ManicTime"="c:\program files\ManicTime\ManicTime.exe" [2009-08-06 612352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-07-16 1006264]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]

"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]

"BisonHK"="c:\windows\BisonCam\BisonHK.exe" [2007-03-15 32768]

"BsMnt"="c:\windows\BisonCam\BsMnt.exe" [2007-03-15 172032]

"PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2007-03-28 49168]

"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-06-06 561152]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableCAD"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]

2007-03-28 17:46 90112 ----a-w- c:\windows\System32\psqlpwd.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ scecli psqlpwd

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

 

R0 iaNvStor;Intel® Turbo Memory Technology NAND Controller;c:\windows\System32\drivers\iaNvStor.sys [16/07/2007 21:48 208896]

R2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [16/07/2007 21:43 40960]

R3 IntcHdmiAddService;Intel® High Definition Audio HDMI Service;c:\windows\System32\drivers\IntcHdmi.sys [16/07/2007 21:32 111104]

R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [16/07/2007 21:43 19456]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

bthsvcs REG_MULTI_SZ BthServ

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.msi.com.tw

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

FF - ProfilePath - c:\users\kowie\AppData\Roaming\Mozilla\Firefox\Profiles\ird0ggil.default\

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-02 15:08

Windows 6.0.6000 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(584)

c:\windows\system32\psqlpwd.dll

c:\program files\Protector Suite QL\homefus2.dll

c:\program files\Protector Suite QL\infra.dll

 

- - - - - - - > 'Explorer.exe'(3440)

c:\program files\Protector Suite QL\farchns.dll

c:\program files\Protector Suite QL\infra.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Protector Suite QL\upeksvr.exe

c:\windows\system32\agrsmsvc.exe

c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\windows\system32\conime.exe

c:\windows\servicing\TrustedInstaller.exe

.

**************************************************************************

.

Heure de fin: 2010-03-02 15:13:27 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-03-02 14:13

ComboFix2.txt 2010-03-01 22:17

 

Avant-CF: 5 173 489 664 octets libres

Après-CF: 5 192 499 200 octets libres

 

- - End Of File - - 08D1B288134154C4BDF6D6CDAE485B69

L'envoi a r‚ussi

[Le sioux]

Bonsoir kowie

 

Cela me parait pas mal, on continu :

 

1) Malwarebyte's Anti-Malware

 

Télécharge et installe Malwarebyte's Anti-Malware

 

Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

• A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
  
• S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
  
• Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
  
• Laisse les Mises à jour se télécharger puis ferme celui-ci.
  
• Relance Malwarebyte’s Anti-Malware
  
• Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  
• Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen.
  
• A la fin du scan >>> , un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

• Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira
  
• Si des malwares ont été détectés, clique sur Afficher les résultats
  
• Clique sur Supprimer la sélection
  
• Si on te demande de redémarrer >>> clique sur "Yes"
  
• Un rapport de scan s'ouvre, enregistre le sur ton Bureau.
  
• Puis ferme Malwarebyte's Anti-Malware.
  

2) Random's System Information Tool (RSIT)

 

On va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé.

 

Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

 

Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm.

• Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
  
• Clique sur Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
  

--> Poste en réponse :

 

* Les deux rapports RSIT :

Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

 

* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

 

@ suivre.

[kowie]

Ugh ! Le Sioux !

 

Merci pour ton lead ; je continue donc.

 

// log.txt

Logfile of random's system information tool 1.06 (written by random/random)

Run by kowie at 2010-03-03 02:16:57

Microsoft® Windows Vista™ Professionnel

System drive C: has 5 GB (13%) free of 35 GB

Total RAM: 2039 MB (44% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:17:06, on 03/03/2010

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16982)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\BisonCam\BisonHK.exe

C:\Windows\BisonCam\BsMnt.exe

C:\Program Files\System Control Manager\MGSysCtrl.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Program Files\Protector Suite QL\psqltray.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\ManicTime\ManicTime.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\SYSTEM32\WISPTIS.EXE

C:\Windows\Explorer.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\kowie\Desktop\RSIT.exe

C:\Users\kowie\Downloads\kowie.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [bisonHK] C:\Windows\BisonCam\BisonHK.exe

O4 - HKLM\..\Run: [bsMnt] C:\Windows\BisonCam\BsMnt.exe

O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup

O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ManicTime] C:\Program Files\ManicTime\ManicTime.exe /minimized /name:

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 

--

End of file - 7257 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]

Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-07-16 1006264]

"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-11-23 56928]

"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-10 4431872]

"BisonHK"=C:\Windows\BisonCam\BisonHK.exe [2007-03-15 32768]

"BsMnt"=C:\Windows\BisonCam\BsMnt.exe [2007-03-15 172032]

"PSQLLauncher"=C:\Program Files\Protector Suite QL\launcher.exe [2007-03-28 49168]

"MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2007-06-06 561152]

"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]

"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-02-22 26101032]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"ManicTime"=C:\Program Files\ManicTime\ManicTime.exe [2009-08-06 612352]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]

C:\Windows\system32\psqlpwd.dll [2007-03-28 90112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=scecli

psqlpwd

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"DisableCAD"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2010-03-03 02:16:57 ----D---- C:\rsit

2010-03-03 02:08:50 ----D---- C:\Users\kowie\AppData\Roaming\Malwarebytes

2010-03-03 02:08:45 ----D---- C:\ProgramData\Malwarebytes

2010-03-03 02:08:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-03-02 20:49:08 ----D---- C:\ProgramData\Avira

2010-03-02 20:49:08 ----D---- C:\Program Files\Avira

2010-03-02 15:24:48 ----A---- C:\azertyuip.txt

2010-03-02 15:23:14 ----D---- C:\Windows\temp

2010-03-02 15:13:30 ----A---- C:\ComboFix.txt

2010-03-02 15:08:34 ----D---- C:\$RECYCLE.BIN

2010-03-01 23:33:47 ----A---- C:\Windows\system32\schannel.dll

2010-03-01 23:33:47 ----A---- C:\Windows\system32\kerberos.dll

2010-03-01 23:10:02 ----A---- C:\Windows\zip.exe

2010-03-01 23:10:02 ----A---- C:\Windows\SWXCACLS.exe

2010-03-01 23:10:02 ----A---- C:\Windows\SWSC.exe

2010-03-01 23:10:02 ----A---- C:\Windows\SWREG.exe

2010-03-01 23:10:02 ----A---- C:\Windows\sed.exe

2010-03-01 23:10:02 ----A---- C:\Windows\PEV.exe

2010-03-01 23:10:02 ----A---- C:\Windows\NIRCMD.exe

2010-03-01 23:10:02 ----A---- C:\Windows\MBR.exe

2010-03-01 23:10:02 ----A---- C:\Windows\grep.exe

2010-03-01 23:09:55 ----D---- C:\Windows\ERDNT

2010-03-01 22:49:25 ----D---- C:\Qoobox

2010-02-27 17:10:11 ----D---- C:\Windows\system32\appmgmt

2010-02-26 21:36:00 ----D---- C:\Program Files\Common Files\Skype

2010-02-24 14:09:12 ----A---- C:\Windows\system32\tzres.dll

2010-02-24 14:08:10 ----A---- C:\Windows\system32\secproc_isv.dll

2010-02-24 14:08:10 ----A---- C:\Windows\system32\secproc.dll

2010-02-24 14:08:09 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2010-02-24 14:08:09 ----A---- C:\Windows\system32\secproc_ssp.dll

2010-02-24 14:08:09 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2010-02-24 14:08:09 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2010-02-24 14:08:09 ----A---- C:\Windows\system32\RMActivate_isv.exe

2010-02-24 14:08:09 ----A---- C:\Windows\system32\RMActivate.exe

2010-02-24 14:08:09 ----A---- C:\Windows\system32\msdrm.dll

2010-02-21 00:59:46 ----D---- C:\Users\kowie\AppData\Roaming\dvdcss

2010-02-10 13:44:19 ----A---- C:\Windows\system32\ntoskrnl.exe

2010-02-10 13:44:17 ----A---- C:\Windows\system32\ntkrnlpa.exe

2010-02-10 13:44:06 ----A---- C:\Windows\system32\tcpipcfg.dll

2010-02-10 13:44:06 ----A---- C:\Windows\system32\netiougc.exe

2010-02-10 13:43:56 ----A---- C:\Windows\system32\quartz.dll

2010-02-10 13:43:56 ----A---- C:\Windows\system32\msyuv.dll

2010-02-10 13:43:56 ----A---- C:\Windows\system32\msvidc32.dll

2010-02-10 13:43:56 ----A---- C:\Windows\system32\msrle32.dll

2010-02-10 13:43:55 ----A---- C:\Windows\system32\tsbyuv.dll

2010-02-10 13:43:55 ----A---- C:\Windows\system32\mciavi32.dll

2010-02-10 13:43:55 ----A---- C:\Windows\system32\iyuv_32.dll

2010-02-10 13:43:55 ----A---- C:\Windows\system32\avifil32.dll

2010-02-10 13:43:54 ----A---- C:\Windows\system32\msvfw32.dll

2010-02-10 13:43:54 ----A---- C:\Windows\system32\avicap32.dll

 

======List of files/folders modified in the last 1 months======

 

2010-03-03 02:16:55 ----D---- C:\Windows\Prefetch

2010-03-03 02:08:51 ----D---- C:\Users\kowie\AppData\Roaming\Skype

2010-03-03 02:08:47 ----D---- C:\Windows\system32\drivers

2010-03-03 02:08:45 ----RD---- C:\Program Files

2010-03-03 02:08:45 ----D---- C:\ProgramData

2010-03-03 01:20:32 ----D---- C:\Users\kowie\AppData\Roaming\vlc

2010-03-03 00:04:01 ----D---- C:\Windows\System32

2010-03-03 00:04:00 ----D---- C:\Windows\inf

2010-03-03 00:04:00 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-03-03 00:00:12 ----D---- C:\Users\kowie\AppData\Roaming\skypePM

2010-03-02 21:13:06 ----SHD---- C:\System Volume Information

2010-03-02 20:47:18 ----SHD---- C:\Windows\Installer

2010-03-02 20:47:16 ----D---- C:\Windows\winsxs

2010-03-02 15:23:14 ----D---- C:\Windows

2010-03-02 15:14:20 ----D---- C:\Windows\system32\catroot

2010-03-02 15:13:56 ----D---- C:\Windows\system32\catroot2

2010-03-02 15:08:36 ----A---- C:\Windows\system.ini

2010-03-02 15:04:46 ----D---- C:\Windows\AppPatch

2010-03-02 15:04:46 ----D---- C:\Program Files\Common Files

2010-03-01 23:05:54 ----D---- C:\ProgramData\Symantec

2010-03-01 23:05:54 ----D---- C:\Program Files\Common Files\Symantec Shared

2010-03-01 22:57:39 ----D---- C:\Windows\Tasks

2010-03-01 02:13:07 ----D---- C:\Users\kowie\AppData\Roaming\Adobe

2010-03-01 02:13:00 ----D---- C:\ProgramData\Adobe

2010-03-01 02:12:34 ----D---- C:\Program Files\Common Files\PX Storage Engine

2010-03-01 02:11:52 ----D---- C:\Program Files\Adobe

2010-03-01 01:58:09 ----D---- C:\Program Files\GIMP-2.0

2010-02-27 17:19:31 ----D---- C:\Windows\Debug

2010-02-27 17:13:26 ----D---- C:\Program Files\Common Files\Apple

2010-02-27 17:10:11 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2010-02-27 17:07:40 ----D---- C:\Program Files\Yahoo!

2010-02-26 21:36:03 ----D---- C:\Windows\system32\Tasks

2010-02-24 16:32:23 ----D---- C:\Windows\system32\fr-FR

2010-02-24 16:32:22 ----RSD---- C:\Windows\Fonts

2010-02-24 09:16:06 ----N---- C:\Windows\system32\MpSigStub.exe

2010-02-11 03:35:01 ----D---- C:\Program Files\Windows Mail

2010-02-11 03:35:00 ----D---- C:\Windows\system32\migration

2010-02-11 03:02:24 ----D---- C:\ProgramData\Microsoft Help

2010-02-07 21:29:25 ----D---- C:\Users\kowie\AppData\Roaming\gtk-2.0

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-08-02 320000]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-08-02 14208]

R3 EMSCR;EMSCR; C:\Windows\system32\DRIVERS\EMS7SK.sys [2006-10-25 62208]

R3 ESDCR;ESDCR; C:\Windows\system32\DRIVERS\ESD7SK.sys [2006-10-25 42240]

R3 ESMCR;ESMCR; C:\Windows\system32\DRIVERS\ESM7SK.sys [2006-10-25 76928]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]

R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-10 1764960]

R3 IntcHdmiAddService;Intel® High Definition Audio HDMI Service; C:\Windows\system32\drivers\IntcHdmi.sys [2007-03-26 111104]

R3 MGHwCtrl;MGHwCtrl; \??\C:\Windows\system32\drivers\MGHwCtrl.sys [2006-12-22 19456]

R3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-06-07 83456]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2007-07-16 82432]

R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2007-03-28 46992]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]

S1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-02-28 694784]

S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-08-02 19456]

S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]

S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-08-02 220160]

S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-08-02 29184]

S3 Cam5603D;BisonCam, NB Pro; C:\Windows\System32\Drivers\BisonCam.sys [2007-04-14 762032]

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]

S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]

R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]

R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]

R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]

R2 NishService;SCM Driver Daemon; C:\Program Files\System Control Manager\edd.exe [2006-03-22 40960]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-09-29 266343]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]

S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []

S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]

S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]

S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]

S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]

 

-----------------EOF-----------------

 

 

// info.txt

info.txt logfile of random's system information tool 1.06 2010-03-03 02:17:09

 

======Uninstall list======

 

-->MsiExec.exe /I{0CDCA5CD-C404-41FD-9216-9B4B3D24A7AA}

Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop Lightroom 2-->MsiExec.exe /I{531BC138-F1F7-496B-879C-F039ECEF438D}

Adobe Reader 7.0.5-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70500000002}

Agere Systems HDA Modem-->agrsmdel

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

BisonCam-->C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\setup.exe -runfromtemp -l0x040c -removeonly

Camfrog Video Chat 5.3-->"C:\Program Files\Camfrog\Camfrog Video Chat\uninstall.exe"

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

DVD Solution-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall

Final Draft 7-->MsiExec.exe /I{78D62D17-D970-42DA-B8CF-5E5576293B33}

HijackThis 2.0.2-->"C:\Users\kowie\Downloads\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Images Webscan 2.2b-->C:\Program Files\Images Webscan\uninst.exe

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Intel® Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall

iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}

LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

ManicTime-->MsiExec.exe /I{48EB0E22-B055-44B5-B566-057F145CB7E7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}

Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}

Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}

Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL

Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}

Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}

Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}

Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}

Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}

Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}

Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}

Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}

Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}

Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {0FD405D3-CAF8-4CA6-8BFD-911D2F8A6585}

Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0054-0409-0000-0000000FF1CE} /uninstall {519D9F45-CBF4-4E57-B419-11F196CCA8AE}

Microsoft Office Visio MUI (English) 2007-->MsiExec.exe /X{90120000-0054-0409-0000-0000000FF1CE}

Microsoft Office Visio Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPRO /dll OSETUP.DLL

Microsoft Office Visio Professional 2007-->MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}

Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"

Power2Go 5.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall

PowerDirector Express-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall

PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall

PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall

PR210-->C:\Program Files\PR210\uninstall.exe

Protector Suite QL 5.6-->MsiExec.exe /I{A2289997-10A3-48F2-AA03-99180D761661}

QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}

Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}

Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}

Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}

Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}

Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}

Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}

Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}

Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}

Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}

Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}

Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}

Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}

Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

StoryView 2.0-->C:\Windows\IsUninst.exe -f"C:\Program Files\Screenplay Systems\StoryView 2.0\Uninst.isu"

System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly

Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}

Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}

Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}

Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84BBB43987}

Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {199DF7B6-169C-448C-B511-1054101BE9C9}

Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}

Update for Microsoft Office Infopath 2007 Help (KB963662)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {716B81B8-B13C-41DF-8EAC-7A2F656CAB63}

Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021EDAEA245}

Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB96171784}

Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876}

Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369B16814F}

Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}

Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}

Update for Microsoft Office Visio 2007 Help (KB963666)-->msiexec /package {90120000-0054-0409-0000-0000000FF1CE} /uninstall {D2C4ACC9-12F5-4E1C-81A8-5DC878AC6278}

Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}

Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A72C0726}

Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1}

VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

WinHTTrack Website Copier 3.43-7-->"C:\Program Files\WinHTTrack\unins000.exe"

WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe

 

======Security center information======

 

AV: AntiVir Desktop

AS: AntiVir Desktop

AS: Windows Defender

 

======System event log======

 

Computer Name: PC-de-kowie

Event Code: 4227

Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.

Record Number: 100148

Source Name: Tcpip

Time Written: 20100302192024.097213-000

Event Type: Avertissement

User:

 

Computer Name: PC-de-kowie

Event Code: 3004

Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :

Non applicable

ID d’analyse : {E169EC97-5C08-4C69-B188-4740C3B6ED3B}

Utilisateur : PC-de-kowie\kowie

Nom : Unknown

ID :

ID de gravité :

ID de catégorie :

Chemin d’accès trouvé : service:AntiVirSchedulerService;file:C:\Program Files\Avira\AntiVir Desktop\sched.exe

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 100166

Source Name: Microsoft-Windows-Windows Defender

Time Written: 20100302194931.000000-000

Event Type: Avertissement

User:

 

Computer Name: PC-de-kowie

Event Code: 3004

Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :

Non applicable

ID d’analyse : {D7CB4679-86DF-405A-94D2-2C6DF5BF475F}

Utilisateur : PC-de-kowie\kowie

Nom : Unknown

ID :

ID de gravité :

ID de catégorie :

Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\avgnt;runkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\avgnt;file:C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 100167

Source Name: Microsoft-Windows-Windows Defender

Time Written: 20100302194931.000000-000

Event Type: Avertissement

User:

 

Computer Name: PC-de-kowie

Event Code: 3004

Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :

Non applicable

ID d’analyse : {68188558-A591-44F1-B976-4BA8D5D400DC}

Utilisateur : PC-de-kowie\kowie

Nom : Unknown

ID :

ID de gravité :

ID de catégorie :

Chemin d’accès trouvé : service:AntiVirService;file:C:\Program Files\Avira\AntiVir Desktop\avguard.exe

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 100168

Source Name: Microsoft-Windows-Windows Defender

Time Written: 20100302194932.000000-000

Event Type: Avertissement

User:

 

Computer Name: PC-de-kowie

Event Code: 13

Message:  : le contrôleur embarqué n’a pas répondu dans le délai imparti. Cette erreur peut indiquer que le matériel ou le microprogramme du contrôleur embarqué présente une erreur ou que le BIOS accède au contrôleur embarqué de manière incorrecte. Contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. Dans certains cas, cette erreur peut provoquer un fonctionnement incorrect de l’application.

Record Number: 100179

Source Name: ACPI

Time Written: 20100302201206.062213-000

Event Type: Erreur

User:

 

=====Application event log=====

 

Computer Name: PC-de-kowie

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

2 user registry handles leaked from \Registry\User\S-1-5-21-1492120642-2125102483-559726808-1000:

Process 1300 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1492120642-2125102483-559726808-1000\Software\Policies

Process 1300 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1492120642-2125102483-559726808-1000\Software

 

Record Number: 28731

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20100302142458.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-kowie

Event Code: 8194

Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 

Opération :

Données du rédacteur en cours de collecte

 

Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {110f7f8e-3e49-467d-8502-e014837a5ceb}

Record Number: 28756

Source Name: VSS

Time Written: 20100302143111.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-kowie

Event Code: 8194

Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 

Opération :

Données du rédacteur en cours de collecte

 

Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {b5b88040-2834-4958-a242-537a084eb78e}

Record Number: 28789

Source Name: VSS

Time Written: 20100302194719.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-kowie

Event Code: 5007

Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.

Record Number: 28792

Source Name: WerSvc

Time Written: 20100302194911.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-kowie

Event Code: 1000

Message: Application défaillante Explorer.EXE, version 6.0.6000.16771, horodatage 0x4907deda, module défaillant SHLWAPI.dll, version 6.0.6000.16386, horodatage 0x4549bdb9, code d’exception 0xc0000005, décalage d’erreur 0x0001e0e5, ID du processus 0x758, heure de début de l’application 0x01caba3c3156e61e.

Record Number: 28796

Source Name: Application Error

Time Written: 20100302211616.000000-000

Event Type: Erreur

User:

 

=====Security event log=====

 

Computer Name: PC-de-kowie

Event Code: 4616

Message: L’heure du système a été modifiée.

 

Sujet :

ID de sécurité : S-1-5-19

Nom du compte : SERVICE LOCAL

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e5

 

Informations sur le processus :

ID du processus : 0x550

Nom : C:\Windows\System32\svchost.exe

 

Heure précédente : 13:41:10 06/01/2010

Nouvelle heure : 13:41:10 06/01/2010

 

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.

Record Number: 21879

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100106124110.774800-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-kowie

Event Code: 4634

Message: Fermeture de session d’un compte.

 

Sujet :

ID de sécurité : S-1-5-7

Nom du compte : ANONYMOUS LOGON

Domaine du compte : AUTORITE NT

ID du compte : 0x35bc7

 

Type d’ouverture de session : 3

 

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.

Record Number: 21880

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100106124111.086800-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-kowie

Event Code: 4608

Message: Windows démarre.

 

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.

Record Number: 21881

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100107004638.237313-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-kowie

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-0-0

Nom du compte : -

Domaine du compte : -

ID d’ouverture de session : 0x0

 

Type d’ouverture de session : 0

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x4

Nom du processus :

 

Informations sur le réseau :

Nom de la station de travail : -

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : -

Package d’authentification : -

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 21882

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100107004638.237313-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-kowie

Event Code: 4902

Message: La table de stratégie d’audit par utilisateur a été créée.

 

Nombre d’éléments : 0

ID de la stratégie : 0x10388

Record Number: 21883

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100107004638.424514-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel

"PROCESSOR_REVISION"=0f0b

"NUMBER_OF_PROCESSORS"=2

"configsetroot"=%SystemRoot%\ConfigSetRoot

"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip

"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

 

-----------------EOF-----------------

 

 

//mbam-log

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3817

Windows 6.0.6000

Internet Explorer 7.0.6000.16982

 

03/03/2010 02:14:41

mbam-log-2010-03-03 (02-14-41).txt

 

Type de recherche: Examen rapide

Eléments examinés: 109128

Temps écoulé: 4 minute(s), 23 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

//

 

Bon courage Le Sioux...

[Le sioux]

Bonsoir kowie

 

Attention, ton Disque dur est bien plein, il va falloir faire de la place et sauvegarder quelques documents sur supports externes ou CD/DVD :

 

System drive C: has 5 GB (13%) free of 35 GB

 

Je pense que le PC doit aller mieux, non ? On va faire un scan en ligne de vérification chez Kaspersky.

 

1) Pour Malwarebytes' Anti-Malware:

• C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  
• Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  
• Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  
• Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware.
  

2) Désactive le mode protégé d’ IE8

 

Lance IE 8 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE8 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur.

 

3) Scan en ligne Kaspersky

 

Avec Internet explorer, rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640

Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm

• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• Clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment.
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route.
  

Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

• A la fin du scan, si des objets infectés sont découverts, clique sur Save report as...
  
• Choisis Bureau et nomme le rapport "Rapport Kaspersky"
  
• Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport.
  

--> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse.

 

Note : Autre possibilité, via FireFox ou Opéra, voir ce tuto : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm

 

@ suivre .

 

Note : Pense à réactiver le mode protégé d'IE (après le scan en ligne), manip inverse de 1).