Infection TR ROOTKIT GEN et TR SPY 574464.14... [résolu]

[PETITEVAGUEDU35]

Bonjour à tous, depuis quelques temps, mon pc est infecté par deux chevaux de troie : TR ROOTKIT GEN et TR SPY 574464.14. Malgré les analyses de mon antivirus avira , ceux ci reviennent sans cesse dès que je rallume mon portable.

Que dois-je faire?

Voici mes 2 derniers rapport avira et le dernier hijackthis:

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 29 avril 2010 19:05

 

La recherche porte sur 2059229 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ACER-38A46E2ACC

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:48

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:04

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:12

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:32

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:15:00

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:15:20

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:15:24

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:44:42

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:54:02

VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:54:02

VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:54:02

VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:54:02

VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:54:02

VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:54:02

VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:54:02

VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:54:02

VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:54:04

VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 20:00:16

VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 20:00:14

VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 20:23:54

VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 15:05:48

VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 15:05:50

VBASE019.VDF : 7.10.6.233 2048 Bytes 28/04/2010 15:05:50

VBASE020.VDF : 7.10.6.234 2048 Bytes 28/04/2010 15:05:50

VBASE021.VDF : 7.10.6.235 2048 Bytes 28/04/2010 15:05:50

VBASE022.VDF : 7.10.6.236 2048 Bytes 28/04/2010 15:05:52

VBASE023.VDF : 7.10.6.237 2048 Bytes 28/04/2010 15:05:52

VBASE024.VDF : 7.10.6.238 2048 Bytes 28/04/2010 15:05:52

VBASE025.VDF : 7.10.6.239 2048 Bytes 28/04/2010 15:05:52

VBASE026.VDF : 7.10.6.240 2048 Bytes 28/04/2010 15:05:52

VBASE027.VDF : 7.10.6.241 2048 Bytes 28/04/2010 15:05:52

VBASE028.VDF : 7.10.6.242 2048 Bytes 28/04/2010 15:05:52

VBASE029.VDF : 7.10.6.243 2048 Bytes 28/04/2010 15:05:52

VBASE030.VDF : 7.10.6.244 2048 Bytes 28/04/2010 15:05:52

VBASE031.VDF : 7.10.6.254 153600 Bytes 29/04/2010 16:33:56

Version du moteur : 8.2.1.224

AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 20:23:58

AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23/04/2010 20:23:56

AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 20:00:02

AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 20:23:58

AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 17:55:06

AEPACK.DLL : 8.2.1.1 426358 Bytes 22/03/2010 16:44:54

AEOFFICE.DLL : 8.1.0.41 201083 Bytes 22/03/2010 16:44:52

AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 17:55:02

AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 15:32:14

AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 17:54:14

AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 20:23:56

AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 15:32:12

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 20:23:56

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:32

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:32

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:14:20

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:44

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:24

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:38

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:50

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:58

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:00

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:28

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:34

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : jeudi 29 avril 2010 19:05

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\type

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\start

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\errorcontrol

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\group

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\s7kg1d5fv0

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\ud3iph3q2

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\fgev2g

[iNFO] L'entrée d'enregistrement n'est pas visible.

'58440' objets ont été contrôlés, '7' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FIREFOX.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BS-WG-USB.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cacaoweb.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'shwicon2k.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'HDPBSSS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'EFUploadSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés

'44' processus ont été contrôlés avec '44' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '75' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\WINDOWS\system32\drivers\cofguaej.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <ACERDATA>

 

Début de la désinfection :

C:\WINDOWS\system32\drivers\cofguaej.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3fc7d0.qua' !

 

 

Fin de la recherche : jeudi 29 avril 2010 19:52

Temps nécessaire: 33:46 Minute(s)

 

La recherche a été effectuée intégralement

 

8376 Les répertoires ont été contrôlés

227594 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

227590 Fichiers non infectés

6816 Les archives ont été contrôlées

3 Avertissements

3 Consignes

58440 Des objets ont été contrôlés lors du Rootkitscan

7 Des objets cachés ont été trouvés

 

 

 

le 2ème:

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 27 avril 2010 17:14

 

La recherche porte sur 2046121 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ACER-38A46E2ACC

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:48

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:04

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:12

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:32

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:15:00

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:15:20

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:15:24

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:44:42

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:54:02

VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:54:02

VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:54:02

VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:54:02

VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:54:02

VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:54:02

VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:54:02

VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:54:02

VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:54:04

VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 20:00:16

VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 20:00:14

VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 20:23:54

VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 15:05:48

VBASE018.VDF : 7.10.6.207 2048 Bytes 26/04/2010 15:05:50

VBASE019.VDF : 7.10.6.208 2048 Bytes 26/04/2010 15:05:50

VBASE020.VDF : 7.10.6.209 2048 Bytes 26/04/2010 15:05:50

VBASE021.VDF : 7.10.6.210 2048 Bytes 26/04/2010 15:05:50

VBASE022.VDF : 7.10.6.211 2048 Bytes 26/04/2010 15:05:50

VBASE023.VDF : 7.10.6.212 2048 Bytes 26/04/2010 15:05:50

VBASE024.VDF : 7.10.6.213 2048 Bytes 26/04/2010 15:05:50

VBASE025.VDF : 7.10.6.214 2048 Bytes 26/04/2010 15:05:50

VBASE026.VDF : 7.10.6.215 2048 Bytes 26/04/2010 15:05:52

VBASE027.VDF : 7.10.6.216 2048 Bytes 26/04/2010 15:05:52

VBASE028.VDF : 7.10.6.217 2048 Bytes 26/04/2010 15:05:52

VBASE029.VDF : 7.10.6.218 2048 Bytes 26/04/2010 15:05:52

VBASE030.VDF : 7.10.6.219 2048 Bytes 26/04/2010 15:05:52

VBASE031.VDF : 7.10.6.224 62976 Bytes 27/04/2010 15:05:52

Version du moteur : 8.2.1.224

AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 20:23:58

AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23/04/2010 20:23:56

AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 20:00:02

AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 20:23:58

AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 17:55:06

AEPACK.DLL : 8.2.1.1 426358 Bytes 22/03/2010 16:44:54

AEOFFICE.DLL : 8.1.0.41 201083 Bytes 22/03/2010 16:44:52

AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 17:55:02

AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 15:32:14

AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 17:54:14

AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 20:23:56

AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 15:32:12

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 20:23:56

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:32

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:32

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:14:20

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:44

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:24

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:38

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:50

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:58

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:00

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:28

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:34

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mardi 27 avril 2010 17:14

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\type

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\start

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\errorcontrol

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\group

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\s7kg1d5fv0

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\ud3iph3q2

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\fgev2g

[iNFO] L'entrée d'enregistrement n'est pas visible.

'69067' objets ont été contrôlés, '7' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'FIREFOX.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BS-WG-USB.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cacaoweb.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WahOO.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'shwicon2k.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'HDPBSSS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'EFUploadSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés

'46' processus ont été contrôlés avec '46' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '75' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\WINDOWS\system32\drivers\cofguaej.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\drivers\vnwhzagz.sys

[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14

C:\WINDOWS\system32\drivers\spehjomf.sys

[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14

C:\WINDOWS\system32\drivers\kyelvojm.sys

[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14

C:\WINDOWS\system32\drivers\kawckjaa.sys

[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14

C:\WINDOWS\system32\drivers\lkkkpp.sys

[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14

Recherche débutant dans 'D:\' <ACERDATA>

 

Début de la désinfection :

C:\WINDOWS\system32\drivers\cofguaej.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3d0924.qua' !

C:\WINDOWS\system32\drivers\vnwhzagz.sys

[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4e0926.qua' !

C:\WINDOWS\system32\drivers\spehjomf.sys

[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3c0928.qua' !

C:\WINDOWS\system32\drivers\kyelvojm.sys

[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3c0931.qua' !

C:\WINDOWS\system32\drivers\kawckjaa.sys

[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4e0919.qua' !

C:\WINDOWS\system32\drivers\lkkkpp.sys

[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c420923.qua' !

 

 

Fin de la recherche : mardi 27 avril 2010 17:54

Temps nécessaire: 37:41 Minute(s)

 

La recherche a été effectuée intégralement

 

8532 Les répertoires ont été contrôlés

243777 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

6 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

243768 Fichiers non infectés

6998 Les archives ont été contrôlées

3 Avertissements

8 Consignes

69067 Des objets ont été contrôlés lors du Rootkitscan

7 Des objets cachés ont été trouvés

 

et le rapport HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:46:40, on 29/04/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\rundll32.exe

C:\acer\epm\epm-dm.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\cacaoweb\cacaoweb.exe

C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe

C:\Program Files\acer\eRecovery\Monitor.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68"

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run

O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAE.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [WahOO] "C:\Documents and Settings\adeline\Local Settings\Application Data\WahOO\WahOO.exe" silent

O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Bluestork BS-WG-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fotocompil.com/uploaders/ImageUploader4.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

 

--

End of file - 11062 bytes

 

Merci de bien vouloir m'aider!!

Modifié le 7 mai 2010 par PETITEVAGUEDU35

[Thanos]

salut

 

• Fais un clic sur le bouton droit de ta souris ICI
  
• Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  
• Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> PETITEVAGUEDU35.exe
  
• Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  
• Assure toi que tous les programmes soient fermés avant de lancer le fix!
  
• Fait un double clique sur PETITEVAGUEDU35.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  
• Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
  

 

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:

• Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  
• Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt
  

[PETITEVAGUEDU35]

salut, j'ai donc suivi tes instructions et voici mon rapport avec combofix:

 

ComboFix 10-05-01.04 - adeline 02/05/2010 16:19:56.1.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.643 [GMT 2:00]

Lancé depuis: c:\documents and settings\adeline\Bureau\PETITEVAGUEDU35.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\WhenUSearch

c:\program files\WindowsUpdate

c:\program files\WinPCap

c:\program files\WinPCap\rpcapd.exe

c:\windows\system32\autorun.ini

c:\windows\system32\drivers\npf.sys

c:\windows\system32\Drivers\pqirmqs.sys

c:\windows\system32\Packet.dll

c:\windows\system32\pthreadVC.dll

c:\windows\system32\rnaph.dll

c:\windows\system32\Thumbs.db

c:\windows\system32\WanPacket.dll

c:\windows\system32\wpcap.dll

c:\windows\Uninstall.ini

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NPF

-------\Service_npf

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))

.

 

2010-04-28 16:54 . 2010-03-26 08:33 1496064 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-04-28 16:54 . 2010-03-26 08:33 43008 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-04-28 16:54 . 2010-03-26 08:33 339456 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-04-28 16:54 . 2010-03-26 08:32 346112 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-04-26 11:35 . 2010-04-26 11:35 -------- d-----w- c:\documents and settings\adeline\Application Data\cacaoweb

2010-04-26 11:35 . 2010-04-26 11:35 -------- d-----w- c:\program files\cacaoweb

2010-04-22 17:19 . 2010-04-22 17:19 -------- d--h--w- c:\windows\ie8

2010-04-22 11:03 . 2010-04-22 11:03 0 ----a-r- c:\documents and settings\adeline\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

2010-04-22 11:00 . 2010-04-22 11:00 -------- d-----w- c:\documents and settings\adeline\Local Settings\Application Data\WahOO

2010-04-15 17:37 . 2010-04-15 17:37 10880 ----a-w- c:\windows\system32\drivers\gprucek.sys

2010-04-08 16:30 . 2004-08-05 03:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-04-08 16:30 . 2004-08-05 03:00 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-04-08 16:30 . 2004-08-05 03:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys

2010-04-08 16:30 . 2004-08-05 03:00 8192 ----a-w- c:\windows\system32\dllcache\i2omgmt.sys

2010-04-07 21:22 . 2010-04-07 21:22 -------- d-----w- c:\documents and settings\adeline\Application Data\ExtraFilm

2010-04-07 21:21 . 2010-04-07 21:21 -------- d-----w- c:\documents and settings\All Users\Application Data\ExtraFilm

2010-04-07 21:21 . 2010-04-07 21:21 -------- d-----w- c:\program files\Extrafilm Designer FR

2010-04-07 21:21 . 2010-04-07 21:21 1700352 ----a-w- c:\windows\system32\gdiplus.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-02 14:24 . 2005-04-08 10:14 12 ----a-w- c:\windows\bthservsdp.dat

2010-03-22 19:05 . 2010-03-22 19:05 50354 ----a-w- c:\documents and settings\adeline\Application Data\Facebook\uninstall.exe

2010-03-22 19:05 . 2010-03-22 19:05 -------- d-----w- c:\documents and settings\adeline\Application Data\Facebook

2010-03-10 06:16 . 2005-04-08 09:36 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-03-06 04:30 . 2010-03-06 04:30 847040 ----a-w- c:\documents and settings\adeline\Application Data\Facebook\axfbootloader.dll

2010-03-06 04:30 . 2010-03-06 04:30 5582848 ----a-w- c:\documents and settings\adeline\Application Data\Facebook\npfbplugin_1_0_3.dll

2010-02-25 06:17 . 2005-04-08 09:36 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-24 13:11 . 2005-04-08 09:36 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-02-18 14:30 . 2005-10-21 18:39 49168 ----a-w- c:\documents and settings\adeline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-17 12:07 . 2005-04-08 09:36 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-16 19:07 . 2004-08-03 22:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-12 09:03 . 2010-02-26 08:12 293376 ------w- c:\windows\system32\browserchoice.exe

2010-02-12 04:34 . 2005-04-08 09:36 100864 ----a-w- c:\windows\system32\6to4svc.dll

2010-02-11 12:02 . 2005-04-08 09:36 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys

2008-08-14 21:55 . 2008-08-14 21:55 0 --sh--w- c:\program files\megaplug.ini

2008-08-14 21:55 . 2008-08-14 21:55 0 --sh--w- c:\program files\megatron.ini

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]

2009-10-15 07:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Packard Bell Software Suite"="c:\program files\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2007-07-16 1779512]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-11 39408]

"WahOO"="c:\documents and settings\adeline\Local Settings\Application Data\WahOO\WahOO.exe" [2010-04-21 2235392]

"cacaoweb"="c:\program files\cacaoweb\cacaoweb.exe" [2010-05-02 328704]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-08 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-08 126976]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]

"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]

"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 319488]

"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]

"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 139264]

"MoneyStartUp10.0"="c:\program files\Microsoft Money\System\Activation.exe" [2001-07-25 245810]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

Bluestork BS-WG-USB Utility.lnk - c:\program files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe [2009-7-2 491520]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\eChanblard\\emule.exe"=

"c:\\Program Files\\LG Electronics\\LG PC Suite III\\LG_PCSuiteIII.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\WINDOWS\\System32\\SPOOL\\DRIVERS\\W32X86\\3\\E_DUPA20.EXE"=

"c:\\Program Files\\cacaoweb\\cacaoweb.exe"=

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/02/2010 20:13 108289]

R2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [09/07/2009 14:27 1716224]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/03/2010 19:13 135664]

S3 OxUSBTIMOUT_x32;OxUSBTIMOUT_x32;c:\windows\system32\drivers\oxusbtimout_x32.sys [07/06/2007 07:48 34152]

S3 SunkFilt6;Alcor Micro Corp - 6360;\??\c:\windows\System32\Drivers\sunkfilt6.sys --> c:\windows\System32\Drivers\sunkfilt6.sys [?]

S3 SunkFilt62;Alcor Micro Corp - 6362;c:\windows\system32\drivers\sunkfilt62.sys [23/07/2004 14:55 46536]

S3 ZD1211BU(BLUESTORK);Bluestork BS-W-USB Wifi 54g USB Module Driver(BLUESTORK);c:\windows\system32\drivers\zd1211bu.sys [27/03/2008 22:09 439808]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - MYZLDQE

*Deregistered* - cofguaej

*Deregistered* - myzldqe

.

Contenu du dossier 'Tâches planifiées'

 

2010-03-23 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2010-05-02 c:\windows\Tasks\User_Feed_Synchronization-{A26B5BFD-CE16-451E-BD24-C267929796D6}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

 

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 17:12]

 

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 17:12]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - hxxp://www.pixdiscount.fr/clients/ImageUploader3.cab

DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab

FF - ProfilePath - c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - prefs.js: browser.startup.homepage - www.google.fr

FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=

FF - component: c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\documents and settings\adeline\Application Data\Facebook\npfbplugin_1_0_3.dll

FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-EPSON Stylus D68 Series - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-02 16:27

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

cacaoweb = "c:\program files\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?C???????L???????????L?r?E???????????E?C:\Program Files???????????????????????????????????????????????????????????????????????????????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet008\Services\cofguaej]

 

--

 

[HKEY_LOCAL_MACHINE\System\ControlSet008\Services\myzldqe]

 

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3644)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\acer\eManager\anbmServ.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

c:\windows\system32\rundll32.exe

c:\program files\acer\eRecovery\Monitor.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2010-05-02 16:30:52 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-05-02 14:30

 

Avant-CF: 3 372 154 880 octets libres

Après-CF: 3 203 891 200 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

Current=8 Default=8 Failed=7 LastKnownGood=9 Sets=1,2,3,4,5,6,7,8,9

- - End Of File - - AB4315365C15A27FCB57F26035A92C53

[Thanos]

salut

 

Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau => http://senduit.com/d0b2d5

Patiente une seconde: le téléchargement va se lancer automatiquement.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (PETITEVAGUEDU35.exe) comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Quand CF finit de s'exécuter, il affiche cette boîte de message:
  
  
• Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip).
  
  
• Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Note1: Le script proposé est adapté au cas de PETITEVAGUEDU35 : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse.

Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous =>

Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier.

Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi.

 

Est ce toi qui a installé le programme cacaoweb ?

[PETITEVAGUEDU35]

Hello, Voici mon 2ème rapport Combofix:

 

ComboFix 10-05-01.04 - adeline 04/05/2010 10:25:36.2.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.604 [GMT 2:00]

Lancé depuis: c:\documents and settings\adeline\Bureau\PETITEVAGUEDU35.exe

Commutateurs utilisés :: c:\documents and settings\adeline\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

file zipped: c:\windows\system32\drivers\gprucek.sys

file zipped: c:\windows\system32\drivers\oxusbtimout_x32.sys

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\drivers\cofguaej.sys

c:\windows\system32\drivers\gprucek.sys

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_COFGUAEJ

-------\Service_cofguaej

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-04 au 2010-05-04 ))))))))))))))))))))))))))))))))))))

.

 

2010-05-04 05:54 . 2010-05-04 05:54 -------- d-----w- c:\windows\LastGood.Tmp

2010-05-03 18:33 . 2004-08-05 03:00 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys

2010-04-28 16:54 . 2010-03-26 08:33 1496064 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-04-28 16:54 . 2010-03-26 08:33 43008 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-04-28 16:54 . 2010-03-26 08:33 339456 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-04-28 16:54 . 2010-03-26 08:32 346112 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-04-26 11:35 . 2010-04-26 11:35 -------- d-----w- c:\documents and settings\adeline\Application Data\cacaoweb

2010-04-26 11:35 . 2010-04-26 11:35 -------- d-----w- c:\program files\cacaoweb

2010-04-22 17:19 . 2010-04-22 17:19 -------- d--h--w- c:\windows\ie8

2010-04-22 11:03 . 2010-04-22 11:03 0 ----a-r- c:\documents and settings\adeline\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

2010-04-22 11:00 . 2010-04-22 11:00 -------- d-----w- c:\documents and settings\adeline\Local Settings\Application Data\WahOO

2010-04-08 16:30 . 2004-08-05 03:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-04-08 16:30 . 2004-08-05 03:00 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-04-08 16:30 . 2004-08-05 03:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys

2010-04-08 16:30 . 2004-08-05 03:00 8192 ----a-w- c:\windows\system32\dllcache\i2omgmt.sys

2010-04-07 21:22 . 2010-04-07 21:22 -------- d-----w- c:\documents and settings\adeline\Application Data\ExtraFilm

2010-04-07 21:21 . 2010-04-07 21:21 -------- d-----w- c:\documents and settings\All Users\Application Data\ExtraFilm

2010-04-07 21:21 . 2010-04-07 21:21 -------- d-----w- c:\program files\Extrafilm Designer FR

2010-04-07 21:21 . 2010-04-07 21:21 1700352 ----a-w- c:\windows\system32\gdiplus.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-04 08:31 . 2005-04-08 10:14 12 ----a-w- c:\windows\bthservsdp.dat

2010-03-22 19:05 . 2010-03-22 19:05 50354 ----a-w- c:\documents and settings\adeline\Application Data\Facebook\uninstall.exe

2010-03-22 19:05 . 2010-03-22 19:05 -------- d-----w- c:\documents and settings\adeline\Application Data\Facebook

2010-03-10 06:16 . 2005-04-08 09:36 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-03-06 04:30 . 2010-03-06 04:30 847040 ----a-w- c:\documents and settings\adeline\Application Data\Facebook\axfbootloader.dll

2010-03-06 04:30 . 2010-03-06 04:30 5582848 ----a-w- c:\documents and settings\adeline\Application Data\Facebook\npfbplugin_1_0_3.dll

2010-02-25 06:17 . 2005-04-08 09:36 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-24 13:11 . 2005-04-08 09:36 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-02-18 14:30 . 2005-10-21 18:39 49168 ----a-w- c:\documents and settings\adeline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-17 12:07 . 2005-04-08 09:36 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-16 19:07 . 2004-08-03 22:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-12 09:03 . 2010-02-26 08:12 293376 ------w- c:\windows\system32\browserchoice.exe

2010-02-12 04:34 . 2005-04-08 09:36 100864 ----a-w- c:\windows\system32\6to4svc.dll

2010-02-11 12:02 . 2005-04-08 09:36 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys

2008-08-14 21:55 . 2008-08-14 21:55 0 --sh--w- c:\program files\megaplug.ini

2008-08-14 21:55 . 2008-08-14 21:55 0 --sh--w- c:\program files\megatron.ini

.

 

((((((((((((((((((((((((((((( SnapShot@2010-05-02_14.27.00 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-05-04 08:33 . 2010-05-04 08:33 16384 c:\windows\temp\Perflib_Perfdata_4c0.dat

+ 2007-12-17 19:06 . 2010-05-04 07:34 2272256 c:\windows\Installer\41ba5.msi

- 2007-12-17 19:06 . 2010-04-22 18:28 2272256 c:\windows\Installer\41ba5.msi

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]

2009-10-15 07:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Packard Bell Software Suite"="c:\program files\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2007-07-16 1779512]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-11 39408]

"WahOO"="c:\documents and settings\adeline\Local Settings\Application Data\WahOO\WahOO.exe" [2010-04-21 2235392]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-08 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-08 126976]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]

"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]

"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 319488]

"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]

"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 139264]

"MoneyStartUp10.0"="c:\program files\Microsoft Money\System\Activation.exe" [2001-07-25 245810]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

Bluestork BS-WG-USB Utility.lnk - c:\program files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe [2009-7-2 491520]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\eChanblard\\emule.exe"=

"c:\\Program Files\\LG Electronics\\LG PC Suite III\\LG_PCSuiteIII.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\WINDOWS\\System32\\SPOOL\\DRIVERS\\W32X86\\3\\E_DUPA20.EXE"=

"c:\\Program Files\\cacaoweb\\cacaoweb.exe"=

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/02/2010 20:13 108289]

R2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [09/07/2009 14:27 1716224]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/03/2010 19:13 135664]

S3 OxUSBTIMOUT_x32;OxUSBTIMOUT_x32;c:\windows\system32\drivers\oxusbtimout_x32.sys [07/06/2007 07:48 34152]

S3 SunkFilt6;Alcor Micro Corp - 6360;\??\c:\windows\System32\Drivers\sunkfilt6.sys --> c:\windows\System32\Drivers\sunkfilt6.sys [?]

S3 SunkFilt62;Alcor Micro Corp - 6362;c:\windows\system32\drivers\sunkfilt62.sys [23/07/2004 14:55 46536]

S3 ZD1211BU(BLUESTORK);Bluestork BS-W-USB Wifi 54g USB Module Driver(BLUESTORK);c:\windows\system32\drivers\zd1211bu.sys [27/03/2008 22:09 439808]

.

Contenu du dossier 'Tâches planifiées'

 

2010-03-23 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{A26B5BFD-CE16-451E-BD24-C267929796D6}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

 

2010-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 17:12]

 

2010-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 17:12]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - hxxp://www.pixdiscount.fr/clients/ImageUploader3.cab

DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab

FF - ProfilePath - c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - prefs.js: browser.startup.homepage - www.google.fr

FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=

FF - component: c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\documents and settings\adeline\Application Data\Facebook\npfbplugin_1_0_3.dll

FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-04 10:34

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3908)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\acer\eManager\anbmServ.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\wscntfy.exe

c:\program files\acer\eRecovery\Monitor.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Heure de fin: 2010-05-04 10:37:30 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-05-04 08:37

ComboFix2.txt 2010-05-02 14:30

 

Avant-CF: 3 382 018 048 octets libres

Après-CF: 3 339 583 488 octets libres

 

- - End Of File - - AE0D7593E5973056ED731CA1D3074B18

 

Sinon, en ce qui concerne Cacoweb, oui en effet c'est moi qui l'ai installé il y a peu pour pouvoir supprimer les limitations des films en streaming... Est-ce un programme dangereux pour mon pc?

[Thanos]

salut

 

Pour ce qui est de Cacoweb, j'aimerai m'en assurer: on va scanner deux fichiers stp =>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\system32\drivers\oxusbtimout_x32.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Fais de même avec le fichier c:\program files\cacaoweb\cacaoweb.exe

 

Poste les deux rapports stp

[PETITEVAGUEDU35]

ok, j'ai fait l'analyse des 2 fichiers voici le premier:

 

 

Fichier oxusbtimout_x32.sys reçu le 2010.05.04 12:05:50 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/40 (0%)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.05.04 -

AhnLab-V3 2010.05.04.00 2010.05.04 -

AntiVir 8.2.1.224 2010.05.04 -

Antiy-AVL 2.0.3.7 2010.04.30 -

Authentium 5.2.0.5 2010.05.04 -

Avast 4.8.1351.0 2010.05.04 -

Avast5 5.0.332.0 2010.05.04 -

AVG 9.0.0.787 2010.05.04 -

BitDefender 7.2 2010.05.04 -

CAT-QuickHeal 10.00 2010.05.04 -

ClamAV 0.96.0.3-git 2010.05.04 -

Comodo 4760 2010.05.04 -

DrWeb 5.0.2.03300 2010.05.04 -

eSafe 7.0.17.0 2010.05.03 -

eTrust-Vet 35.2.7467 2010.05.04 -

F-Prot 4.5.1.85 2010.05.03 -

F-Secure 9.0.15370.0 2010.05.04 -

Fortinet 4.0.14.0 2010.05.03 -

GData 21 2010.05.04 -

Ikarus T3.1.1.80.0 2010.05.04 -

Jiangmin 13.0.900 2010.05.04 -

Kaspersky 7.0.0.125 2010.05.04 -

McAfee 5.400.0.1158 2010.05.04 -

McAfee-GW-Edition 2010.1 2010.05.04 -

Microsoft 1.5703 2010.05.04 -

NOD32 5084 2010.05.04 -

Norman 6.04.12 2010.05.04 -

nProtect 2010-05-04.01 2010.05.04 -

Panda 10.0.2.7 2010.05.03 -

PCTools 7.0.3.5 2010.05.04 -

Rising 22.46.01.01 2010.05.04 -

Sophos 4.53.0 2010.05.04 -

Sunbelt 6259 2010.05.04 -

Symantec 20091.2.0.41 2010.05.04 -

TheHacker 6.5.2.0.275 2010.05.03 -

TrendMicro 9.120.0.1004 2010.05.04 -

TrendMicro-HouseCall 9.120.0.1004 2010.05.04 -

VBA32 3.12.12.4 2010.05.04 -

ViRobot 2010.5.4.2303 2010.05.04 -

VirusBuster 5.0.27.0 2010.05.03 -

Information additionnelle

File size: 34152 bytes

MD5...: 173e8e411cef1f8d48c09e0d7fb36be3

SHA1..: e0fe70d3eb871a4aa552b3f78a5b4129b4f4ee56

SHA256: 267d13a5c07c6b7dba127efa64c856fab0ac0622c930f275b130187f4c882f86

ssdeep: 384:nU8L9rKuJ4kRVGtGjYT0jf7kjfVZbJtMvKZkDh5LvxnacII/0QF1e96qwseg

kM65:pVxjwjfVZbJ3kzVaGup+wmL3YCbemr

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x5c0c

timedatestamp.....: 0x4667b84c (Thu Jun 07 07:48:28 2007)

machinetype.......: 0x14c (I386)

 

( 7 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x480 0x40c4 0x4100 6.40 8fe1b6b481bd4a0a041bd1de78592c91

.rdata 0x4580 0x6b4 0x700 2.84 1e1c6167e33fd531496da9a1df60e059

.data 0x4c80 0x68 0x80 2.01 fcc1cdb901376ec7c593deca86dd42f3

PAGE 0x4d00 0x8ea 0x900 6.04 2219a9e1b5590314dbcbd65fc2cdc26e

INIT 0x5600 0xb32 0xb80 5.80 f50d45f36dbdccfb9892f3aa14a938de

.rsrc 0x6180 0x4a0 0x500 3.20 c600b3908f2fd31e1c02e6c4d880e5c7

.reloc 0x6680 0x3ec 0x400 5.80 ff59527b9c854ebfb91e1c2284fd194d

 

( 2 imports )

> ntoskrnl.exe: KeTickCount, IoCreateDevice, RtlInitUnicodeString, DbgBreakPoint, DbgPrint, KeQueryTimeIncrement, IoDeleteSymbolicLink, RtlAssert, InterlockedIncrement, KeInitializeDpc, KeInitializeTimer, IoFreeWorkItem, IoAttachDeviceToDeviceStack, IoAllocateWorkItem, IoGetDeviceProperty, ObfDereferenceObject, IoGetAttachedDeviceReference, IoIsWdmVersionAvailable, IofCompleteRequest, IofCallDriver, IoGetLowerDeviceObject, IoGetDeviceAttachmentBaseRef, IoCreateSymbolicLink, IoGetDeviceObjectPointer, ZwClose, ZwSetValueKey, ZwOpenKey, _alldiv, _allmul, PoCallDriver, PoStartNextPowerIrp, InterlockedDecrement, IoDetachDevice, KeSetTimerEx, InterlockedExchange, KeCancelTimer, IoQueueWorkItem, IoBuildDeviceIoControlRequest, ExFreePool, KeWaitForSingleObject, IoBuildSynchronousFsdRequest, KeInitializeEvent, RtlQueryRegistryValues, KeBugCheckEx, ObfReferenceObject, IoDeleteDevice, RtlUnicodeToMultiByteN

> HAL.dll: KeGetCurrentIrql

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Clipper DOS Executable (33.3%)

Generic Win/DOS Executable (33.0%)

DOS Executable Generic (33.0%)

VXD Driver (0.5%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

packers (Kaspersky): PE_Patch

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: RH Software

VeriSign Class 3 Code Signing 2004 CA

Class 3 Public Primary Certification Authority

signing date.: 9:47 AM 6/7/2007

verified.....: -

 

 

et voici le 2ème fichier:

 

 

Fichier cacaoweb.exe reçu le 2010.05.04 12:14:22 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 5/41 (12.2%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 1.

L'heure estimée de démarrage est entre 42 et 60 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.05.04 -

AhnLab-V3 2010.05.04.00 2010.05.04 -

AntiVir 8.2.1.224 2010.05.04 -

Antiy-AVL 2.0.3.7 2010.04.30 -

Authentium 5.2.0.5 2010.05.04 -

Avast 4.8.1351.0 2010.05.04 -

Avast5 5.0.332.0 2010.05.04 -

AVG 9.0.0.787 2010.05.04 -

BitDefender 7.2 2010.05.04 -

CAT-QuickHeal 10.00 2010.05.04 -

ClamAV 0.96.0.3-git 2010.05.04 -

Comodo 4760 2010.05.04 Heur.Suspicious

DrWeb 5.0.2.03300 2010.05.04 -

eSafe 7.0.17.0 2010.05.03 Suspicious File

eTrust-Vet 35.2.7467 2010.05.04 -

F-Prot 4.5.1.85 2010.05.03 -

F-Secure 9.0.15370.0 2010.05.04 -

Fortinet 4.0.14.0 2010.05.03 -

GData 21 2010.05.04 -

Ikarus T3.1.1.80.0 2010.05.04 -

Jiangmin 13.0.900 2010.05.04 -

Kaspersky 7.0.0.125 2010.05.04 -

McAfee 5.400.0.1158 2010.05.04 -

McAfee-GW-Edition 2010.1 2010.05.04 Heuristic.BehavesLike.Win32.ModifiedUPX.C

Microsoft 1.5703 2010.05.04 -

NOD32 5084 2010.05.04 -

Norman 6.04.12 2010.05.04 -

nProtect 2010-05-04.01 2010.05.04 -

Panda 10.0.2.7 2010.05.03 Suspicious file

PCTools 7.0.3.5 2010.05.04 -

Prevx 3.0 2010.05.04 -

Rising 22.46.01.01 2010.05.04 -

Sophos 4.53.0 2010.05.04 Sus/UnkPack-C

Sunbelt 6259 2010.05.04 -

Symantec 20091.2.0.41 2010.05.04 -

TheHacker 6.5.2.0.275 2010.05.03 -

TrendMicro 9.120.0.1004 2010.05.04 -

TrendMicro-HouseCall 9.120.0.1004 2010.05.04 -

VBA32 3.12.12.4 2010.05.04 -

ViRobot 2010.5.4.2303 2010.05.04 -

VirusBuster 5.0.27.0 2010.05.03 -

Information additionnelle

File size: 328704 bytes

MD5...: 3d76dc0f1bfd02870ee880c1d9831ce8

SHA1..: 24714013c54ea883756fa99565f4fe9de5f74cb5

SHA256: d3744db5e5f6266207136403fee7545f5705664de04a298d76ee16b6142f7c1f

ssdeep: 6144:6qUirYNzTc5wJVVBZ6QmDAg/JgdugTPV/ob8gNgdBUNVQSUBd:6rNowfVBZ

mDBgJ/DgiTUNVQSU

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0xc7400

timedatestamp.....: 0x4bdea20e (Mon May 03 10:14:38 2010)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

UPX0 0x1000 0x79000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

UPX1 0x7a000 0x4e000 0x4d600 7.94 eb281d6c298a61b787e5902795231c3d

UPX2 0xc8000 0x1000 0x200 3.29 5b522a8caec7d7592a5dbda8b24fb4d2

.rsrc 0xc9000 0x2664 0x2800 5.85 94585fe7c5e42b49afd608232c29d7c7

 

( 5 imports )

> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess

> ADVAPI32.dll: RegCloseKey

> SHELL32.dll: ShellExecuteA

> USER32.dll: EnumWindows

> WSOCK32.dll: -

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: UPX compressed Win32 Executable (39.5%)

Win32 EXE Yoda's Crypter (34.3%)

Win32 Executable Generic (11.0%)

Win32 Dynamic Link Library (generic) (9.8%)

Generic Win/DOS Executable (2.5%)

Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_response/...-021223-0550-99

packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX

packers (F-Prot): UPX

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

[Thanos]

salut

 

Est ce que les alertes d'antivir reviennent ?

 

J'aimerai que tu m'expédie un fichier stp >>

• Fais un clic droit sur le dossier C:\Qoobox
  
• Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé
  
• Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\)
  
• Rend toi ensuite sur cette page > http://www.sendspace.com
  
• Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip
  
• Clique maintenant sur "ouvrir" en bas de la fenêtre.
  
• Coche la case "I have read and agree to the terms of service."
  
• Clique enfin sur le bouton Upload File .
  
• Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp
  

Un dernier scan (rapide) =>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[PETITEVAGUEDU35]

hello, , je t'ai envoyé le lien sur MP et voici donc le rapprt log:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by adeline at 2010-05-05 11:22:00

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 3 GB (9%) free of 37 GB

Total RAM: 1014 MB (54% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:22:11, on 05/05/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe

C:\acer\epm\epm-dm.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\cacaoweb\cacaoweb.exe

C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe

C:\Program Files\acer\eRecovery\Monitor.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\adeline\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\adeline.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [WahOO] "C:\Documents and Settings\adeline\Local Settings\Application Data\WahOO\WahOO.exe" silent

O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Bluestork BS-WG-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fotocompil.com/uploaders/ImageUploader4.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

 

--

End of file - 10453 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{A26B5BFD-CE16-451E-BD24-C267929796D6}.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]

Objet d'aide à la navigation SFR - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll [2009-10-15 165184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-24 279664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-03-24 812528]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]

C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-24 279664]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\s [2009-02-16 69]

"HotKeysCmds"=C:\WINDOWS\s [2009-02-16 69]

"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-10-07 98394]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-10-07 688218]

"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-07-15 32768]

"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []

"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

"MSPY2002"=C:\WINDOWS\s [2009-02-16 69]

"PHIME2002ASync"=C:\WINDOWS\s [2009-02-16 69]

"PHIME2002A"=C:\WINDOWS\s [2009-02-16 69]

"EPM-DM"=c:\acer\epm\epm-dm.exe [2005-03-28 188416]

"ePowerManagement"=C:\Acer\ePM\ePM.exe [2005-03-24 2880512]

"LManager"=C:\Program Files\Launch Manager\QtZgAcer.EXE [2005-03-28 319488]

"eRecoveryService"=C:\Windows\S [2009-02-16 69]

"Sunkist2k"=C:\Program Files\Multimedia Card Reader\shwicon2k.exe [2004-09-03 139264]

"MoneyStartUp10.0"=C:\Program Files\Microsoft Money\System\Activation.exe [2001-07-25 245810]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Packard Bell Software Suite"=C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe [2007-07-16 1779512]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-11 39408]

"WahOO"=C:\Documents and Settings\adeline\Local Settings\Application Data\WahOO\WahOO.exe [2010-04-21 2235392]

"cacaoweb"=C:\Program Files\cacaoweb\cacaoweb.exe [2010-05-03 328704]

"ctfmon.exe"=C:\WINDOWS\s [2009-02-16 69]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

Bluestork BS-WG-USB Utility.lnk - C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2005-02-08 348160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\s [2009-02-16 69]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule"

"C:\Program Files\LG Electronics\LG PC Suite III\LG_PCSuiteIII.exe"="C:\Program Files\LG Electronics\LG PC Suite III\LG_PCSuiteIII.exe:*:Enabled:LG PC Suite III"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\E_DUPA20.EXE"="C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\E_DUPA20.EXE:*:Enabled:EPSON Driver Update"

"C:\Program Files\cacaoweb\cacaoweb.exe"="C:\Program Files\cacaoweb\cacaoweb.exe:*:Enabled:cacaoweb"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

 

======List of files/folders created in the last 1 months======

 

2010-05-05 11:22:00 ----D---- C:\rsit

2010-05-04 15:57:54 ----SHD---- C:\Recycled

2010-05-04 10:37:30 ----A---- C:\ComboFix.txt

2010-05-04 10:30:58 ----D---- C:\WINDOWS\temp

2010-05-02 16:18:18 ----A---- C:\Boot.bak

2010-05-02 16:18:14 ----RASHD---- C:\cmdcons

2010-05-02 16:17:20 ----A---- C:\WINDOWS\zip.exe

2010-05-02 16:17:20 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-05-02 16:17:20 ----A---- C:\WINDOWS\SWSC.exe

2010-05-02 16:17:20 ----A---- C:\WINDOWS\SWREG.exe

2010-05-02 16:17:20 ----A---- C:\WINDOWS\sed.exe

2010-05-02 16:17:20 ----A---- C:\WINDOWS\PEV.exe

2010-05-02 16:17:20 ----A---- C:\WINDOWS\NIRCMD.exe

2010-05-02 16:17:20 ----A---- C:\WINDOWS\MBR.exe

2010-05-02 16:17:20 ----A---- C:\WINDOWS\grep.exe

2010-05-02 16:17:15 ----D---- C:\WINDOWS\ERDNT

2010-05-02 16:16:23 ----AD---- C:\Qoobox

2010-04-26 13:35:39 ----D---- C:\Documents and Settings\adeline\Application Data\cacaoweb

2010-04-26 13:35:35 ----D---- C:\Program Files\cacaoweb

2010-04-22 19:19:14 ----HD---- C:\WINDOWS\ie8

2010-04-15 19:40:41 ----HD---- C:\WINDOWS\$NtUninstallKB979683$

2010-04-15 19:40:28 ----HD---- C:\WINDOWS\$NtUninstallKB980232$

2010-04-15 19:37:58 ----HD---- C:\WINDOWS\$NtUninstallKB978338$

2010-04-15 19:37:54 ----HD---- C:\WINDOWS\$NtUninstallKB977816$

2010-04-14 20:02:18 ----HD---- C:\WINDOWS\$NtUninstallKB978601$

2010-04-14 20:01:49 ----HD---- C:\WINDOWS\$NtUninstallKB979309$

2010-04-07 23:22:01 ----D---- C:\Documents and Settings\adeline\Application Data\ExtraFilm

2010-04-07 23:21:52 ----D---- C:\Documents and Settings\All Users\Application Data\ExtraFilm

2010-04-07 23:21:47 ----D---- C:\Program Files\Extrafilm Designer FR

2010-04-07 23:21:40 ----A---- C:\WINDOWS\system32\gdiplus.dll

 

======List of files/folders modified in the last 1 months======

 

2010-05-05 10:16:18 ----A---- C:\WINDOWS\system32\eRLog.ini

2010-05-05 10:16:14 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt

2010-05-04 21:51:14 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-05-04 10:33:46 ----A---- C:\WINDOWS\system.ini

2010-05-02 16:18:20 ----RASH---- C:\boot.ini

2010-04-24 00:06:10 ----A---- C:\WINDOWS\imsins.BAK

2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\s [2009-02-16 69]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\s [2009-02-16 69]

R1 ssmdrv;ssmdrv; C:\WINDOWS\s [2009-02-16 69]

R1 StarOpen;StarOpen; C:\WINDOWS\s [2009-02-16 69]

R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\s [2009-02-16 69]

R1 UBHelper;UBHelper; C:\WINDOWS\s [2009-02-16 69]

R2 avgntflt;avgntflt; C:\WINDOWS\s [2009-02-16 69]

R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []

R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []

R2 irda;Protocole IrDA; C:\WINDOWS\s [2009-02-16 69]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\s [2009-02-16 69]

R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\s [2009-02-16 69]

R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\s [2009-02-16 69]

R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\s [2009-02-16 69]

R3 Afc;PPdus ASPI Shell; C:\WINDOWS\s [2009-02-16 69]

R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\s [2009-02-16 69]

R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\s [2009-02-16 69]

R3 CAMCHALA;CAMCHALA; C:\WINDOWS\s [2009-02-16 69]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\s [2009-02-16 69]

R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\S [2009-02-16 69]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\s [2009-02-16 69]

R3 HSF_DPV;HSF_DPV; C:\WINDOWS\s [2009-02-16 69]

R3 HSFHWICH;HSFHWICH; C:\WINDOWS\s [2009-02-16 69]

R3 ialm;ialm; C:\WINDOWS\s [2009-02-16 69]

R3 int15.sys;int15.sys; \??\C:\Program Files\acer\eRecovery\int15.sys []

R3 mouhid;Pilote HID de souris; C:\WINDOWS\s [2009-02-16 69]

R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\s [2009-02-16 69]

R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\s [2009-02-16 69]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\s [2009-02-16 69]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\s [2009-02-16 69]

R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\s [2009-02-16 69]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\s [2009-02-16 69]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\s [2009-02-16 69]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\s [2009-02-16 69]

R3 winachsf;winachsf; C:\WINDOWS\s [2009-02-16 69]

R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\S [2009-02-16 69]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\s [2009-02-16 69]

S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\s [2009-02-16 69]

S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\s [2009-02-16 69]

S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\S [2009-02-16 69]

S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\S [2009-02-16 69]

S3 catchme;catchme; \??\C:\PETITEVAGUEDU35\catchme.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\s [2009-02-16 69]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\s [2009-02-16 69]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\s [2009-02-16 69]

S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\s [2009-02-16 69]

S3 OxUSBTIMOUT_x32;OxUSBTIMOUT_x32; C:\WINDOWS\s [2009-02-16 69]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\S [2009-02-16 69]

S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\s [2009-02-16 69]

S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\s [2009-02-16 69]

S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\s [2009-02-16 69]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\s [2009-02-16 69]

S3 streamip;BDA IPSink; C:\WINDOWS\s [2009-02-16 69]

S3 SunkFilt6;Alcor Micro Corp - 6360; \??\C:\WINDOWS\System32\Drivers\sunkfilt6.sys []

S3 SunkFilt62;Alcor Micro Corp - 6362; \??\C:\WINDOWS\System32\Drivers\sunkfilt62.sys []

S3 Sunkfiltp;HP && Alcor Micro Corp for Phison; \??\C:\WINDOWS\System32\Drivers\sunkfiltp.sys []

S3 tifm21;tifm21; C:\WINDOWS\s [2009-02-16 69]

S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\s [2009-02-16 69]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\s [2009-02-16 69]

S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\s [2009-02-16 69]

S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\s [2009-02-16 69]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\s [2009-02-16 69]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\s [2009-02-16 69]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\s [2009-02-16 69]

S3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\s [2009-02-16 69]

S3 WpdUsb;WpdUsb; C:\WINDOWS\s [2009-02-16 69]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\s [2009-02-16 69]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\s [2009-02-16 69]

S3 ZD1211BU(BLUESTORK);Bluestork BS-W-USB Wifi 54g USB Module Driver(BLUESTORK); C:\WINDOWS\s [2009-02-16 69]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\s [2009-02-16 69]

R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2004-08-16 1287168]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 BthServ;Bluetooth Support Service; C:\WINDOWS\s [2009-02-16 69]

R2 EFUploadSrv;ExtraFilm upload service; C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe [2009-07-09 1716224]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\s [2009-02-16 69]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]

R2 NwSapAgent;Agent SAP; C:\WINDOWS\s [2009-02-16 69]

R2 Service1;Packard Bell Software Suite Service 1; C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe [2007-07-12 907064]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\s [2009-02-16 69]

S2 Fax;Fax; C:\WINDOWS\s [2009-02-16 69]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-24 135664]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-11 182768]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

et puis le rapport info:

 

info.txt logfile of random's system information tool 1.06 2010-05-05 11:22:13

 

======Uninstall list======

 

-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"

-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\PhotoDeluxe EE 1.1\DeIsL1.isu"

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}

Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c

Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI

Adobe Acrobat Reader 3.01-->C:\WINDOWS\unin040c.exe -fC:\Acrobat3\Reader\DeIsL1.isu

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B199105-397F-4568-9807-F51AE2FB1D5D}\setup.exe" -l0x40c

ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93F85AA6-C06F-4B62-8A1B-1C83479C805C}\setup.exe" -l0x40c

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Bluestork BS-WG-USB Wifi 54g USB Module-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{581CE7EA-A30D-0000-1211-088635773309}\Setup.exe" -l0x9

Conexant AC-Link Audio-->CIAunwdm.exe

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"

DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG

EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall

EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST

EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST

EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u

EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r

EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE

EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything

Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193FB-6B37-11D5-B7D2-00AA00A204F1}

Extrafilm Designer FR-->C:\Program Files\Extrafilm Designer FR\Uninstall.exe

EZface ActiveX 208-->C:\PROGRA~1\EZFace\ActiveX\uninst.bat 208 C:\PROGRA~1\EZFace\ActiveX

Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Intel® Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592

J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080}

Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}

Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LG PC Suite III-->C:\Program Files\InstallShield Installation Information\{C0E18DC4-C74A-4889-AE3A-933471023787}\setup.exe -runfromtemp -l0x040c -removeonly

LG USB Modem Drivers-->MsiExec.exe /I{FA02ACAC-9E14-4878-A257-92A22A647C2C}

Macromedia Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft Money-->MsiExec.exe /I{E7298FDC-1386-11D5-8D6C-0050DAD32D95}

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}

Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Mozilla Firefox (3.5.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

Multimedia Card Reader-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{CA529363-D0F2-41EA-B44B-D7515A254645}

NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4

NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7

OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Packard Bell Software Suite-->C:\Program Files\Packard Bell\Packard Bell Software Suite\Uninstall.exe

PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"

PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall

QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}

Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe

SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe

SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025\HXFSETUP.EXE -U -Iqta00665.inf

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

UControl Scan and Remove-->C:\PROGRA~1\COMMON~1\UCONTROL\UCONTR~1\UNWISE.EXE C:\PROGRA~1\COMMON~1\UCONTROL\UCONTR~1\INSTALL.LOG

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}

WahOO-->"C:\Documents and Settings\adeline\Local Settings\Application Data\WahOO\unins000.exe"

Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}

Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

 

======Security center information======

 

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: ACER-38A46E2ACC

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

 

Record Number: 78707

Source Name: Service Control Manager

Time Written: 20100422105354.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-38A46E2ACC

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

 

Record Number: 78706

Source Name: Service Control Manager

Time Written: 20100422105354.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-38A46E2ACC

Event Code: 7035

Message: Un contrôle Arrêter a correctement été envoyé au service Fax.

 

Record Number: 78705

Source Name: Service Control Manager

Time Written: 20100422105352.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-38A46E2ACC

Event Code: 17

Message: AVGNTFLT successfully loaded

 

Record Number: 78704

Source Name: avgntflt

Time Written: 20100422105342.000000+120

Event Type: Informations

User:

 

Computer Name: ACER-38A46E2ACC

Event Code: 9

Message: Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link.

 

Record Number: 78703

Source Name: bcm4sbxp

Time Written: 20100422105342.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: ACER-38A46E2ACC

Event Code: 4113

Message: AntiVir a détecté dans le fichier

C:\WINDOWS\system32\drivers\PCASp50.sys

un code suspect avec la désignation 'TR/Rootkit.Gen'!

 

Record Number: 10697

Source Name: Avira AntiVir

Time Written: 20100413155036.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-38A46E2ACC

Event Code: 4113

Message: AntiVir a détecté dans le fichier

C:\WINDOWS\system32\drivers\parport.sys

un code suspect avec la désignation 'TR/Rootkit.Gen'!

 

Record Number: 10696

Source Name: Avira AntiVir

Time Written: 20100413155035.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-38A46E2ACC

Event Code: 4113

Message: AntiVir a détecté dans le fichier

C:\WINDOWS\system32\drivers\oxusbtimout_x32.sys

un code suspect avec la désignation 'TR/Rootkit.Gen'!

 

Record Number: 10695

Source Name: Avira AntiVir

Time Written: 20100413155035.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-38A46E2ACC

Event Code: 4113

Message: AntiVir a détecté dans le fichier

C:\WINDOWS\system32\drivers\nwlnkfwd.sys

un code suspect avec la désignation 'TR/Rootkit.Gen'!

 

Record Number: 10694

Source Name: Avira AntiVir

Time Written: 20100413155034.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-38A46E2ACC

Event Code: 4113

Message: AntiVir a détecté dans le fichier

C:\WINDOWS\system32\drivers\nwlnkflt.sys

un code suspect avec la désignation 'TR/Rootkit.Gen'!

 

Record Number: 10693

Source Name: Avira AntiVir

Time Written: 20100413155033.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\QuickTime\QTSystem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel

"PROCESSOR_REVISION"=0d08

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

En ce qui concerne les alertes, oui j'en avais encore hier apres midi après combofix... , , j'ai fait une analyse avira aujourd'hui et pas de fichiers infecté, je ne comprend pas trop!

[Thanos]

salut

 

merci pour le fichier

 

En ce qui concerne les alertes, oui j'en avais encore hier apres midi après combofix... , icon_frown.gif , j'ai fait une analyse avira aujourd'hui et pas de fichiers infecté, je ne comprend pas trop!

Il est fort possible qu'Antivir ait détecté une infection dans la quarantaine de ComboFix, ou dans un point de restauration système, donc pas de panique

 

J'aimerai bien connaitre la nature de l'alerte:

 

• Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge)
  
• Dans "Aperçu" clique sur Evénements
  
• Dans le panneau de droite, repère le premier Résultat dans la liste (sous la colonne Type) et double-clique dessus.
  
• Dans la fenêtre qui va s'ouvrir,copie-colle tout son contenu et poste le dans ta prochaine réponse..