Nouvelle infection

[fabulous gian]

Bonjour à tous,

 

Je reviens ici car une nouvelle fois mon PC est infecté, et cette fois ci, ça me semble très sérieux.

 

J'ai tout d'abord lancé RSIT et voici les 2 rapports d'analyse :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:30:45, on 07/07/2010

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18928)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Creative\Software Update 3\SoftAuto.exe

C:\Users\Pietro et Marie\AppData\Local\temp\7WF6Aiorf7w.exe

C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe

C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Windows\System32\mobsync.exe

C:\Users\Pietro et Marie\AppData\Local\lspool.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Pietro et Marie\Desktop\RSIT.exe

C:\Program Files\trend micro\Pietro et Marie.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Presario&pf=cndt

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [updateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [updateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"

O4 - HKLM\..\Run: [updatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"

O4 - HKLM\..\Run: [updatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [WinsysMon] C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\GoogleUpdate.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Microsoft Spooler] "C:\Users\Pietro et Marie\AppData\Local\lspool.exe"

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe

O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{84DD8846-44BB-41FB-B923-A90BD35275E5}: NameServer = 208.67.222.222 208.67.220.220

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe

O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

 

--

End of file - 8687 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\bbe3727f-5da9-4d41-bfe8-4aa90b10d768.job

C:\Windows\tasks\PCDRScheduledMaintenance.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"hpsysdrv"=c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe [2008-11-20 62768]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-03-09 13687328]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-03-09 92704]

"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04 75016]

"UpdateP2GoShortCut"=c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]

"UpdateLBPShortCut"=c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]

"UpdatePDIRShortCut"=c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]

"UpdatePSTShortCut"=c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe [2009-02-02 210216]

"HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-04-23 209153]

"WinsysMon"=C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\GoogleUpdate.exe [2009-08-22 28672]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]

"HPADVISOR"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2009-04-04 1644088]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

"SoftAuto.exe"=C:\Program Files\Creative\Software Update 3\SoftAuto.exe [2008-08-13 405504]

"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-05-13 26192168]

"Microsoft Spooler"=C:\Users\Pietro et Marie\AppData\Local\lspool.exe [2010-06-29 942080]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

WDDMStatus.lnk - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe

WDSmartWare.lnk - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe

 

C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2009-06-01 52272]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableLockWorkstation"=0

"DisableChangePassword"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

"HideFastUserSwitching"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoLogoff"=0

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3cbc51f-00ed-11df-bd93-0026180dab32}]

shell\AutoRun\command - "G:\WD SmartWare.exe" autoplay=true

 

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

 

======List of files/folders created in the last 1 months======

 

2010-07-07 06:06:28 ----D---- C:\rsit

2010-07-06 16:25:32 ----H---- C:\Users\Pietro et Marie\AppData\Roaming\7WF6Aiorf7w.exe

2010-07-05 21:34:40 ----D---- C:\Jiwok

2010-06-24 06:04:02 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2010-06-24 06:04:02 ----A---- C:\Windows\system32\PresentationHost.exe

2010-06-24 06:04:01 ----A---- C:\Windows\system32\netfxperf.dll

2010-06-24 06:04:01 ----A---- C:\Windows\system32\mscoree.dll

2010-06-24 06:04:01 ----A---- C:\Windows\system32\dfshim.dll

2010-06-23 12:49:56 ----A---- C:\Windows\system32\Apphlpdm.dll

2010-06-23 12:49:55 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2010-06-09 16:24:48 ----A---- C:\Windows\system32\asycfilt.dll

2010-06-09 16:24:46 ----A---- C:\Windows\system32\atmlib.dll

2010-06-09 16:24:46 ----A---- C:\Windows\system32\atmfd.dll

2010-06-09 16:24:45 ----A---- C:\Windows\system32\quartz.dll

2010-06-09 16:24:42 ----A---- C:\Windows\system32\mshtml.dll

2010-06-09 16:24:42 ----A---- C:\Windows\system32\ieframe.dll

2010-06-09 16:24:41 ----A---- C:\Windows\system32\urlmon.dll

2010-06-09 16:24:41 ----A---- C:\Windows\system32\iertutil.dll

2010-06-09 16:24:40 ----A---- C:\Windows\system32\wininet.dll

2010-06-09 16:24:40 ----A---- C:\Windows\system32\occache.dll

2010-06-09 16:24:40 ----A---- C:\Windows\system32\mstime.dll

2010-06-09 16:24:40 ----A---- C:\Windows\system32\msfeeds.dll

2010-06-09 16:24:40 ----A---- C:\Windows\system32\iedkcs32.dll

2010-06-09 16:24:39 ----A---- C:\Windows\system32\ieui.dll

2010-06-09 16:24:39 ----A---- C:\Windows\system32\iepeers.dll

2010-06-09 16:24:38 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-06-09 16:24:38 ----A---- C:\Windows\system32\ieUnatt.exe

2010-06-09 16:24:38 ----A---- C:\Windows\system32\iesysprep.dll

2010-06-09 16:24:37 ----A---- C:\Windows\system32\msfeedssync.exe

2010-06-09 16:24:37 ----A---- C:\Windows\system32\jsproxy.dll

2010-06-09 16:24:37 ----A---- C:\Windows\system32\iesetup.dll

2010-06-09 16:24:37 ----A---- C:\Windows\system32\iernonce.dll

2010-06-09 16:24:37 ----A---- C:\Windows\system32\ie4uinit.exe

 

======List of files/folders modified in the last 1 months======

 

2010-07-07 06:30:43 ----D---- C:\Program Files\trend micro

2010-07-07 06:30:41 ----D---- C:\Windows\temp

2010-07-07 06:15:45 ----D---- C:\Windows\Prefetch

2010-07-07 06:15:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-07-07 06:15:42 ----D---- C:\Windows\system32\drivers

2010-07-07 05:31:27 ----D---- C:\Windows\system32\catroot2

2010-07-06 17:58:21 ----SHD---- C:\System Volume Information

2010-07-06 17:15:47 ----D---- C:\Program Files\NiouzeFire

2010-07-06 17:15:30 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\vlc

2010-07-06 15:55:38 ----SD---- C:\Users\Pietro et Marie\AppData\Roaming\Microsoft

2010-07-05 21:35:22 ----SHD---- C:\Windows\Installer

2010-07-05 21:35:11 ----D---- C:\Windows\system32\Tasks

2010-07-05 21:35:10 ----D---- C:\Windows\Tasks

2010-07-05 17:32:34 ----SD---- C:\Windows\Downloaded Program Files

2010-07-05 15:22:58 ----D---- C:\Windows\System32

2010-07-05 15:22:58 ----D---- C:\Windows\inf

2010-07-05 15:22:58 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-07-05 01:14:39 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\dvdcss

2010-06-26 11:25:12 ----RSD---- C:\Windows\assembly

2010-06-26 11:25:12 ----D---- C:\Windows\Microsoft.NET

2010-06-26 11:08:05 ----D---- C:\Windows\system32\fr-FR

2010-06-26 11:01:10 ----D---- C:\Windows\system32\en-US

2010-06-26 11:00:31 ----D---- C:\Program Files\Microsoft.NET

2010-06-24 06:19:55 ----D---- C:\Windows\AppPatch

2010-06-24 06:04:39 ----D---- C:\Windows\winsxs

2010-06-24 06:04:13 ----D---- C:\Windows\system32\catroot

2010-06-10 23:10:52 ----D---- C:\Windows\system32\wbem

2010-06-10 23:10:52 ----D---- C:\Windows\system32\migration

2010-06-10 23:10:52 ----D---- C:\Program Files\Windows Mail

2010-06-10 23:10:52 ----D---- C:\Program Files\Internet Explorer

2010-06-10 13:06:10 ----D---- C:\ProgramData\Microsoft Help

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2010-04-23 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-04-23 96104]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-04-23 28520]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-04-23 56816]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-02-11 2324512]

R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]

R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-03-09 7764960]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lvusbsta.sys [2005-01-31 22016]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 PCDSRVC{4F253FFC-7957E8FC-06000000}_0;PCDSRVC{4F253FFC-7957E8FC-06000000}_0 - PCDR Kernel Mode Service Helper Driver; \??\c:\program files\pc-doctor for windows\pcdsrvc.pkms [2009-02-02 20848]

S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2010-04-30 47360]

S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]

S3 WDC_SAM;WD SCSI Pass Thru driver; C:\Windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2008-11-12 133152]

S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2008-05-22 15360]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-04-23 108289]

R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]

R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]

R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-12-04 94208]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-09 207392]

R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]

R2 WDSmartWareBackgroundService;WD SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]

S2 AntiVirFirewallService;Avira Pare-feu; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [2010-04-23 388865]

S2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2010-04-23 194817]

S2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-04-23 434945]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S3 CTUPnPSv;Creative Centrale Media Server; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]

S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [2008-12-09 242424]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S4 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-23 185089]

 

 

 

info.txt logfile of random's system information tool 1.06 2010-07-07 06:07:09

 

======Uninstall list======

 

-->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"

-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"

-->"C:\Program Files\HP Games\Bejeweled Twist\Uninstall.exe"

-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"

-->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe"

-->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe"

-->"C:\Program Files\HP Games\Chocolatier\Uninstall.exe"

-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"

-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"

-->"C:\Program Files\HP Games\Diner Dash Hometown Hero\Uninstall.exe"

-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"

-->"C:\Program Files\HP Games\Farm Frenzy\Uninstall.exe"

-->"C:\Program Files\HP Games\FATE\Uninstall.exe"

-->"C:\Program Files\HP Games\HP Game Console\Uninstall.exe"

-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"

-->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"

-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"

-->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe"

-->"C:\Program Files\HP Games\Mystery P.I. - The Lottery Ticket\Uninstall.exe"

-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"

-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"

-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"

-->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe"

-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"

-->"C:\Program Files\HP Games\StoneLoops of Jurassica\Uninstall.exe"

-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"

-->"C:\Program Files\HP Games\The Ancient Quest of Saqqarah\Uninstall.exe"

-->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"

-->"C:\Program Files\HP Games\Turbo Pizza\Uninstall.exe"

-->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"

-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"

-->"C:\ProgramData\{26D901A1-2540-4430-81DC-0317F01BD7BE}\setup.exe" REMOVE=TRUE MODIFY=FALSE

Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}

Amazon MP3 Downloader 1.0.9-->C:\Program Files\Amazon\MP3 Downloader\Uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Avira Premium Security Suite-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Creative Centrale-->"C:\ProgramData\{FD5A90D4-3211-4B2D-ABDE-9FE81DCE4EB9}\Setup.exe" REMOVE=TRUE MODIFY=FALSE

Creative Centrale-->C:\ProgramData\{FD5A90D4-3211-4B2D-ABDE-9FE81DCE4EB9}\Setup.exe

Creative Software Update-->C:\ProgramData\{26D901A1-2540-4430-81DC-0317F01BD7BE}\setup.exe

CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall

CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall

Documentation Creative ZEN MX-->"C:\Program Files\Creative\Creative ZEN MX\UGRemove.exe" /Product_Name:ZENMXUG

DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"

FormatFactory 2.20-->C:\Program Files\FreeTime\FormatFactory\uninst.exe

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{0295F89F-F698-4101-9A7D-49F407EC2D82}\setup.exe" -runfromtemp -l0x0409 -removeonly

HP Advisor-->MsiExec.exe /X{73A43E42-3658-4DD9-8551-FACDA3632538}

HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B84739A3-F943-47E4-95D8-96381EF5AC48}\setup.exe" -l0x9 -removeonly

HP Games-->"C:\Program Files\HP Games\Uninstall.exe"

HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}

HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{784BEA84-FA66-4B19-BB80-7B545F248AC6}\setup.exe" -l0x9 -removeonly

HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}

HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}

INDEX EDUCATION - Client PRONOTE 2009-->C:\Program Files\InstallShield Installation Information\{B213D0D7-7190-4D49-A72C-5DC57CA70D69}\setup.exe -runfromtemp -l0x040c -uninst -removeonly

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Jiwok-->MsiExec.exe /I{E023BC49-A790-4CA5-90B0-B6F09D0066D5}

LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall

LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall

Lexibar Spanish-->"C:\Program Files\Lexicool\Lexibar\unins000.exe"

LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}

Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}

Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client

Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}

Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}

Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}

Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}

Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}

Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

Native.Instruments Battery v3.0.1.005 VSTi DXi RTAS-->C:\PROGRA~1\NATIVE~1\BATTER~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\BATTER~1\INSTALL.LOG

NiouzeFire 0.8.0-->"C:\Program Files\NiouzeFire\unins000.exe"

NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI

OpenOffice.org 3.2-->MsiExec.exe /I{4EE2EF4B-25D3-4D44-8384-A2B96F811F55}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe

Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall

Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall

PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall

PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall

Python 2.6 pywin32-212-->"C:\program files\Python\Removepywin32.exe" -u "C:\program files\Python\pywin32-wininst.log"

Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223}

QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly

Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}

Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}

Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}

Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}

Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}

Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}

Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}

Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}

Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}

Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}

Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}

Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}

Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL

VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe

VSO Image Resizer 3.0.1.2-->"C:\Program Files\VSO\Image Resizer\unins000.exe"

WD SmartWare-->MsiExec.exe /X{232DB76D-4751-41A9-9EC2-CDC0DAC1FAB6}

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

yEnc32 (remove only)-->"C:\Program Files\yEnc32\uninstall.exe"

 

======Security center information======

 

AS: Windows Defender

 

======System event log======

 

Computer Name: PC-Marie-Pietro

Event Code: 3004

Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :

Non applicable

ID d’analyse : {52CB50F8-7B38-4864-865F-FFBB32139576}

Utilisateur : PC-Marie-Pietro\Pietro et Marie

Nom : Unknown

ID :

ID de gravité :

ID de catégorie :

Chemin d’accès trouvé : lsp:C:\Program Files\Avira\AntiVir Desktop\avsda.dll;file:C:\Program Files\Avira\AntiVir Desktop\avsda.dll

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 93180

Source Name: Microsoft-Windows-Windows Defender

Time Written: 20100423055726.000000-000

Event Type: Avertissement

User:

 

Computer Name: PC-Marie-Pietro

Event Code: 3004

Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :

Non applicable

ID d’analyse : {653C2942-5E30-40D7-A897-51FEAB10544B}

Utilisateur : PC-Marie-Pietro\Pietro et Marie

Nom : Unknown

ID :

ID de gravité :

ID de catégorie :

Chemin d’accès trouvé : lsp:C:\Program Files\Avira\AntiVir Desktop\avsda.dll;file:C:\Program Files\Avira\AntiVir Desktop\avsda.dll

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 93184

Source Name: Microsoft-Windows-Windows Defender

Time Written: 20100423055732.000000-000

Event Type: Avertissement

User:

 

Computer Name: PC-Marie-Pietro

Event Code: 3004

Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :

Non applicable

ID d’analyse : {2BB853C7-268D-43B3-8781-2D8512B27720}

Utilisateur : PC-Marie-Pietro\Pietro et Marie

Nom : Unknown

ID :

ID de gravité :

ID de catégorie :

Chemin d’accès trouvé : lsp:C:\Program Files\Avira\AntiVir Desktop\avsda.dll;file:C:\Program Files\Avira\AntiVir Desktop\avsda.dll

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 93188

Source Name: Microsoft-Windows-Windows Defender

Time Written: 20100423055739.000000-000

Event Type: Avertissement

User:

 

Computer Name: PC-Marie-Pietro

Event Code: 3004

Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :

Non applicable

ID d’analyse : {4F6AFC39-F23B-4196-843C-598A2017BAA4}

Utilisateur : PC-Marie-Pietro\Pietro et Marie

Nom : Unknown

ID :

ID de gravité :

ID de catégorie :

Chemin d’accès trouvé : lsp:C:\Program Files\Avira\AntiVir Desktop\avsda.dll;file:C:\Program Files\Avira\AntiVir Desktop\avsda.dll

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 93189

Source Name: Microsoft-Windows-Windows Defender

Time Written: 20100423055740.000000-000

Event Type: Avertissement

User:

 

Computer Name: PC-Marie-Pietro

Event Code: 6008

Message: L'arrêt système précédant à 08:44:51 le 23/04/2010 n'était pas prévu.

Record Number: 93198

Source Name: EventLog

Time Written: 20100423064724.000000-000

Event Type: Erreur

User:

 

=====Application event log=====

 

Computer Name: PC-Marie-Pietro

Event Code: 0

Message: Problem starting Memeo Background Service :Échec de la configuration d'accès distant avec l'exception 'System.Reflection.TargetInvocationException: Une exception a été levée par la cible d'un appel. ---> System.Security.Principal.IdentityNotMappedException: Impossible de traduire certaines ou toutes les références d'identité.

à System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)

à System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel()

à System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)

à System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)

--- Fin de la trace de la pile d'exception interne ---

à System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)

à System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)

à System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)

à System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)

à System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)

à System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)

à System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)

à System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)'. à System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)

à System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity)

à System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)

à RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Record Number: 15644

Source Name: WDSmartWareBackgroundService

Time Written: 20100706081049.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-Marie-Pietro

Event Code: 10

Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Record Number: 15655

Source Name: Microsoft-Windows-WMI

Time Written: 20100706081216.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-Marie-Pietro

Event Code: 0

Message: Erreur de connexion avec avfwim

Record Number: 15674

Source Name: Avira Pare-feu

Time Written: 20100707033124.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-Marie-Pietro

Event Code: 0

Message: Problem starting Memeo Background Service :Échec de la configuration d'accès distant avec l'exception 'System.Reflection.TargetInvocationException: Une exception a été levée par la cible d'un appel. ---> System.Security.Principal.IdentityNotMappedException: Impossible de traduire certaines ou toutes les références d'identité.

à System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)

à System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel()

à System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)

à System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)

--- Fin de la trace de la pile d'exception interne ---

à System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)

à System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)

à System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)

à System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)

à System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)

à System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)

à System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)

à System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)'. à System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)

à System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity)

à System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)

à RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Record Number: 15678

Source Name: WDSmartWareBackgroundService

Time Written: 20100707033125.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-Marie-Pietro

Event Code: 10

Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Record Number: 15689

Source Name: Microsoft-Windows-WMI

Time Written: 20100707033251.000000-000

Event Type: Erreur

User:

 

=====Security event log=====

 

Computer Name: PC-Marie-Pietro

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 20806

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100606094613.887981-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-Marie-Pietro

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-0-0

Nom du compte : -

Domaine du compte : -

ID d’ouverture de session : 0x0

 

Type d’ouverture de session : 3

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-7

Nom du compte : ANONYMOUS LOGON

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x275931

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x0

Nom du processus : -

 

Informations sur le réseau :

Nom de la station de travail : HOD

Adresse du réseau source : 88.73.144.52

Port source : 54305

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : NtLmSsp

Package d’authentification : NTLM

Services en transit : -

Nom du package (NTLM uniquement) : NTLM V1

Longueur de la clé : 128

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 20807

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100606113155.029581-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-Marie-Pietro

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-MARIE-PIETRO$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x258

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Adresse du réseau : -

Port : -

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 20808

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100606114235.611581-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-Marie-Pietro

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-MARIE-PIETRO$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x258

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 20809

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100606114235.611581-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-Marie-Pietro

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 20810

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100606114235.611581-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Python

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 127 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=7f02

"NUMBER_OF_PROCESSORS"=1

"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat

"DFSTRACINGON"=FALSE

"OnlineServices"=Online Services

"Platform"=HPD

"PCBRAND"=Presario

"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

 

-----------------EOF-----------------

 

Je continue dans le message suivant avec le rapport Malwarebyte's

[fabulous gian]

Je continue donc avec l'analyse de l'outil Malwarebyte's qui a trouvé 12 fichiers infectés :

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4287

 

Windows 6.0.6001 Service Pack 1

Internet Explorer 8.0.6001.18928

 

07/07/2010 06:39:02

mbam-log-2010-07-07 (06-39-02).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 126755

Temps écoulé: 8 minute(s), 2 seconde(s)

 

Processus mémoire infecté(s): 2

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 8

 

Processus mémoire infecté(s):

C:\Users\Pietro et Marie\AppData\Local\temp\7WF6Aiorf7w.exe (Trojan.VirTool) -> Unloaded process successfully.

C:\Users\Pietro et Marie\AppData\Local\lspool.exe (Trojan.Agent) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft spooler (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsysmon (Backdoor.Bot) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\Pietro et Marie\AppData\Local\temp\7WF6Aiorf7w.exe (Trojan.VirTool) -> Quarantined and deleted successfully.

C:\Users\Pietro et Marie\AppData\Local\lspool.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\GoogleUpdate.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\Users\Pietro et Marie\AppData\Roaming\7WF6Aiorf7w.exe (Trojan.VirTool) -> Quarantined and deleted successfully.

C:\$RECYCLE.BIN\S-1-5-21-684634464-1338253073-1157745574-1000\$R0KFJZE.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\$RECYCLE.BIN\S-1-5-21-684634464-1338253073-1157745574-1000\$RMRVV2B\Royksopp - The Understanding Japanese Deluxe Edition 2005.exe (Trojan.VirTool) -> Quarantined and deleted successfully.

C:\Users\Pietro et Marie\AppData\Roaming\chrtmp (Malware.Trace) -> Quarantined and deleted successfully.

C:\Users\Pietro et Marie\AppData\Local\temp\hi.bat (Malware.Trace) -> Quarantined and deleted successfully.

 

L'un d'entre vous aurait-il la gentillesse de me dire ce que je dois faire à présent?

 

Un grand merci pour votre aide.

 

Fabulous Gian

[Thanos]

salut

 

Beau boulot de la part de MBAM J'aurais besoin d'un nouveau rapport RSIT stp, maintenant que la désinfection est faite, pour vérifier si tout est ok.

[nardino]

Bonjour

 

Il semble que Malwarebytes se soit chargé du nettoyage.

Pour contrôle je t'invite à faire un scan avec Antivir mis à jour.

Poste son rapport de fin.

@+

 

EDit,

N'oublie pas de mettre à jour ton système.

Vista SP1 vers SP2

Modifié le 7 juillet 2010 par nardino

[fabulous gian]

Bonjour Nardino,

 

Merci de te pencher sur mon problème.

 

Avira a détecté plusieurs virus :

TR/Autoit.802it.802816

TR/Drop.MSIL.Agent.gsn

TR/Agent.150703

 

Voici le rapport d'Avira (avec un peu de retard, désolé)

 

 

 

Premium Security Suite

Date de création du fichier de rapport : dimanche 11 juillet 2010 15:13

 

La recherche porte sur 2329261 souches de virus.

 

Détenteur de la licence : Gian Pietro ANIELLO

Numéro de série : 2209040782-ISECE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : Pietro et Marie

Nom de l'ordinateur : PC-MARIE-PIETRO

 

Informations de version :

BUILD.DAT : 9.0.0.73 Bytes 15/06/2010 14:09:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 23/04/2010 09:14:11

AVSCAN.DLL : 9.0.3.0 49409 Bytes 23/04/2010 09:14:10

LUKE.DLL : 9.0.3.2 209665 Bytes 23/04/2010 09:14:45

LUKERES.DLL : 9.0.2.0 13569 Bytes 23/04/2010 09:14:45

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:13:19

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:13:21

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:13:27

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:13:31

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:13:36

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:13:42

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:01:25

VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 11:01:25

VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 11:01:25

VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 11:01:25

VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 11:01:25

VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 11:01:25

VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 11:01:25

VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 11:01:26

VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 11:01:26

VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 11:01:26

VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 11:01:27

VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 11:01:28

VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 11:01:28

VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 11:01:29

VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 11:01:29

VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 11:01:30

VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 11:01:30

VBASE023.VDF : 7.10.9.37 2048 Bytes 07/07/2010 11:01:30

VBASE024.VDF : 7.10.9.38 2048 Bytes 07/07/2010 11:01:30

VBASE025.VDF : 7.10.9.39 2048 Bytes 07/07/2010 11:01:31

VBASE026.VDF : 7.10.9.40 2048 Bytes 07/07/2010 11:01:31

VBASE027.VDF : 7.10.9.41 2048 Bytes 07/07/2010 11:01:31

VBASE028.VDF : 7.10.9.42 2048 Bytes 07/07/2010 11:01:31

VBASE029.VDF : 7.10.9.43 2048 Bytes 07/07/2010 11:01:31

VBASE030.VDF : 7.10.9.44 2048 Bytes 07/07/2010 11:01:31

VBASE031.VDF : 7.10.9.56 112640 Bytes 09/07/2010 11:01:32

Version du moteur : 8.2.4.10

AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 15:25:28

AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 10/07/2010 11:01:38

AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:38:06

AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:25:29

AERDL.DLL : 8.1.4.6 541043 Bytes 23/04/2010 09:13:52

AEPACK.DLL : 8.2.2.5 430453 Bytes 10/07/2010 11:01:37

AEOFFICE.DLL : 8.1.1.6 201081 Bytes 10/07/2010 11:01:36

AEHEUR.DLL : 8.1.1.38 2724214 Bytes 10/07/2010 11:01:36

AEHELP.DLL : 8.1.11.6 242038 Bytes 10/07/2010 11:01:33

AEGEN.DLL : 8.1.3.13 381300 Bytes 10/07/2010 11:01:33

AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:25:26

AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 18:38:05

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:25:26

AVWINLL.DLL : 9.0.0.3 18177 Bytes 23/04/2010 09:14:14

AVPREF.DLL : 9.0.3.0 44289 Bytes 23/04/2010 09:14:10

AVREP.DLL : 8.0.0.7 159784 Bytes 23/04/2010 09:15:00

AVREG.DLL : 9.0.0.0 36609 Bytes 23/04/2010 09:14:10

AVARKT.DLL : 9.0.0.3 292609 Bytes 23/04/2010 09:13:55

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 23/04/2010 09:13:57

SQLITE3.DLL : 3.6.1.0 326401 Bytes 23/04/2010 09:14:50

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 23/04/2010 09:14:49

NETNT.DLL : 9.0.0.0 11521 Bytes 23/04/2010 09:14:45

RCIMAGE.DLL : 9.0.0.25 2902785 Bytes 23/04/2010 09:12:38

RCTEXT.DLL : 9.0.73.0 92929 Bytes 23/04/2010 09:12:38

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Disques durs locaux

Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, J:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : dimanche 11 juillet 2010 15:13

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés

Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés

Processus de recherche 'HPHC_Service.exe' - '0' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '0' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés

Processus de recherche 'avwebgrd.exe' - '0' module(s) sont contrôlés

Processus de recherche 'avmailc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'WDSmartWareBackgroundService.exe' - '0' module(s) sont contrôlés

Processus de recherche 'WDDMService.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'CTDevSrv.exe' - '0' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WDDMStatus.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SoftAuto.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés

Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés

Processus de recherche 'services.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés

'22' processus ont été contrôlés avec '22' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage 'J:\'

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '49' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <PC PIETRO ET MARIE>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\FreeTime\FormatFactory\uninst.exe

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

C:\Users\Pietro et Marie\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00052e

[0] Type d'archive: ZIP

--> FFSetup220.exe

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

C:\Users\Pietro et Marie\Documents\Downloads\FFSetup220 (1).zip

[0] Type d'archive: ZIP

--> FFSetup220.exe

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

C:\Users\Pietro et Marie\Documents\Downloads\FFSetup220 (2).zip

[0] Type d'archive: ZIP

--> FFSetup220.exe

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

C:\Users\Pietro et Marie\Documents\Downloads\FFSetup220.zip

[0] Type d'archive: ZIP

--> FFSetup220.exe

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

C:\Users\Public\Desktop\Programme d'installation d'Adobe Reader 9\Setup.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <FACTORY_IMAGE>

Recherche débutant dans 'J:\' <My Passport>

 

 

Fin de la recherche : dimanche 11 juillet 2010 16:19

Temps nécessaire: 1:05:54 Heure(s)

 

La recherche a été effectuée intégralement

 

26530 Les répertoires ont été contrôlés

592131 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

592128 Fichiers non infectés

6242 Les archives ont été contrôlées

12 Avertissements

2 Consignes

 

 

 

 

En espérant que cela te sera utile.

 

Merci encore pour ton aide.

 

FG

Modifié le 11 juillet 2010 par fabulous gian

[nardino]

Bonsoir

Je te laisse avec Thanos qui est intervenu avant moi.

Tu es entre de bonnes mains.

 

@+

[fabulous gian]

Bonsoir

Je te laisse avec Thanos qui est intervenu avant moi.

Tu es entre de bonnes mains.

 

@+

 

Bonjour,

 

Thanos, voici le rapport de RSIT :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Pietro et Marie at 2010-07-12 10:49:04

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2

System drive C: has 119 GB (40%) free of 294 GB

Total RAM: 1918 MB (52% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:49:40, on 12/07/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18928)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Creative\Software Update 3\SoftAuto.exe

C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe

C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Windows\System32\mobsync.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\Pietro et Marie\Desktop\RSIT.exe

C:\Program Files\trend micro\Pietro et Marie.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Presario&pf=cndt

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [updateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [updateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"

O4 - HKLM\..\Run: [updatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"

O4 - HKLM\..\Run: [updatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Microsoft Spooler] "C:\Users\Pietro et Marie\AppData\Local\lspool.exe"

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe

O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe

O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

 

--

End of file - 8243 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\bbe3727f-5da9-4d41-bfe8-4aa90b10d768.job

C:\Windows\tasks\PCDRScheduledMaintenance.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"hpsysdrv"=c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe [2008-11-20 62768]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-03-09 13687328]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-03-09 92704]

"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04 75016]

"UpdateP2GoShortCut"=c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]

"UpdateLBPShortCut"=c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]

"UpdatePDIRShortCut"=c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]

"UpdatePSTShortCut"=c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe [2009-02-02 210216]

"HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-04-23 209153]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

"HPADVISOR"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2009-04-04 1644088]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

"SoftAuto.exe"=C:\Program Files\Creative\Software Update 3\SoftAuto.exe [2008-08-13 405504]

"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-05-13 26192168]

"Microsoft Spooler"=C:\Users\Pietro et Marie\AppData\Local\lspool.exe []

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

WDDMStatus.lnk - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe

WDSmartWare.lnk - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe

 

C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2009-06-01 52272]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableLockWorkstation"=0

"DisableChangePassword"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

"HideFastUserSwitching"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoLogoff"=0

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=

"BindDirectlyToPropertySetStorage"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3cbc51f-00ed-11df-bd93-0026180dab32}]

shell\AutoRun\command - "G:\WD SmartWare.exe" autoplay=true

 

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

 

======List of files/folders created in the last 1 months======

 

2010-07-09 10:51:37 ----D---- C:\Program Files\Windows Portable Devices

2010-07-09 10:28:57 ----A---- C:\Windows\system32\UIAnimation.dll

2010-07-09 10:28:56 ----A---- C:\Windows\system32\UIRibbonRes.dll

2010-07-09 10:28:55 ----A---- C:\Windows\system32\UIRibbon.dll

2010-07-09 10:28:04 ----A---- C:\Windows\system32\WMPhoto.dll

2010-07-09 10:28:02 ----A---- C:\Windows\system32\cdd.dll

2010-07-09 10:28:00 ----A---- C:\Windows\system32\d3d10warp.dll

2010-07-09 10:27:59 ----A---- C:\Windows\system32\XpsRasterService.dll

2010-07-09 10:27:59 ----A---- C:\Windows\system32\XpsGdiConverter.dll

2010-07-09 10:27:59 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2010-07-09 10:27:59 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2010-07-09 10:27:59 ----A---- C:\Windows\system32\d2d1.dll

2010-07-09 10:27:58 ----A---- C:\Windows\system32\XpsPrint.dll

2010-07-09 10:27:58 ----A---- C:\Windows\system32\WindowsCodecs.dll

2010-07-09 10:27:58 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2010-07-09 10:27:58 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2010-07-09 10:27:58 ----A---- C:\Windows\system32\OpcServices.dll

2010-07-09 10:27:58 ----A---- C:\Windows\system32\dxdiagn.dll

2010-07-09 10:27:58 ----A---- C:\Windows\system32\dxdiag.exe

2010-07-09 10:27:57 ----A---- C:\Windows\system32\xpsservices.dll

2010-07-09 10:27:57 ----A---- C:\Windows\system32\FntCache.dll

2010-07-09 10:27:57 ----A---- C:\Windows\system32\dxgi.dll

2010-07-09 10:27:57 ----A---- C:\Windows\system32\DWrite.dll

2010-07-09 10:27:57 ----A---- C:\Windows\system32\d3d11.dll

2010-07-09 10:27:57 ----A---- C:\Windows\system32\d3d10level9.dll

2010-07-09 10:27:57 ----A---- C:\Windows\system32\d3d10core.dll

2010-07-09 10:27:57 ----A---- C:\Windows\system32\d3d10_1core.dll

2010-07-09 10:27:57 ----A---- C:\Windows\system32\d3d10_1.dll

2010-07-09 10:27:57 ----A---- C:\Windows\system32\d3d10.dll

2010-07-09 10:27:03 ----A---- C:\Windows\system32\WPDShextAutoplay.exe

2010-07-09 10:27:03 ----A---- C:\Windows\system32\wpdbusenum.dll

2010-07-09 10:27:03 ----A---- C:\Windows\system32\BthMtpContextHandler.dll

2010-07-09 10:26:51 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll

2010-07-09 10:26:44 ----A---- C:\Windows\system32\WpdMtpUS.dll

2010-07-09 10:26:44 ----A---- C:\Windows\system32\WpdConns.dll

2010-07-09 10:26:43 ----A---- C:\Windows\system32\WPDSp.dll

2010-07-09 10:26:43 ----A---- C:\Windows\system32\WPDShServiceObj.dll

2010-07-09 10:26:43 ----A---- C:\Windows\system32\wpdshext.dll

2010-07-09 10:26:43 ----A---- C:\Windows\system32\WpdMtp.dll

2010-07-09 10:26:43 ----A---- C:\Windows\system32\wpd_ci.dll

2010-07-09 10:26:43 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll

2010-07-09 10:26:43 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2010-07-09 10:26:43 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2010-07-09 10:26:43 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2010-07-09 10:24:32 ----A---- C:\Windows\system32\oleaccrc.dll

2010-07-09 10:24:24 ----A---- C:\Windows\system32\UIAutomationCore.dll

2010-07-09 10:24:24 ----A---- C:\Windows\system32\oleacc.dll

2010-07-07 22:31:38 ----D---- C:\Windows\system32\eu-ES

2010-07-07 22:31:38 ----D---- C:\Windows\system32\ca-ES

2010-07-07 22:31:35 ----D---- C:\Windows\system32\vi-VN

2010-07-07 06:06:28 ----D---- C:\rsit

2010-07-05 21:34:40 ----D---- C:\Jiwok

2010-06-24 06:04:02 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2010-06-24 06:04:02 ----A---- C:\Windows\system32\PresentationHost.exe

2010-06-24 06:04:01 ----A---- C:\Windows\system32\netfxperf.dll

2010-06-24 06:04:01 ----A---- C:\Windows\system32\mscoree.dll

2010-06-24 06:04:01 ----A---- C:\Windows\system32\dfshim.dll

2010-06-23 12:49:56 ----A---- C:\Windows\system32\gameux.dll

2010-06-23 12:49:56 ----A---- C:\Windows\system32\Apphlpdm.dll

2010-06-23 12:49:55 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

 

======List of files/folders modified in the last 1 months======

 

2010-07-12 10:49:15 ----D---- C:\Windows\temp

2010-07-12 10:49:15 ----D---- C:\Windows\Prefetch

2010-07-12 10:49:05 ----D---- C:\Program Files\trend micro

2010-07-12 10:32:48 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\vlc

2010-07-12 08:16:19 ----D---- C:\Windows\System32

2010-07-12 08:16:19 ----D---- C:\Windows\inf

2010-07-12 08:16:19 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-07-12 08:13:40 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\dvdcss

2010-07-11 17:07:26 ----SHD---- C:\System Volume Information

2010-07-11 15:06:41 ----D---- C:\Program Files\NiouzeFire

2010-07-10 13:01:55 ----D---- C:\Windows\system32\drivers

2010-07-10 12:40:39 ----D---- C:\ProgramData\Avira

2010-07-10 12:17:43 ----SHD---- C:\Windows\Installer

2010-07-09 11:12:17 ----D---- C:\Windows\Microsoft.NET

2010-07-09 11:11:57 ----RSD---- C:\Windows\assembly

2010-07-09 11:09:22 ----D---- C:\Windows\rescache

2010-07-09 10:54:14 ----D---- C:\Windows\system32\Tasks

2010-07-09 10:51:45 ----D---- C:\Windows

2010-07-09 10:51:38 ----D---- C:\Windows\system32\fr-FR

2010-07-09 10:51:37 ----RD---- C:\Program Files

2010-07-09 10:51:37 ----D---- C:\Windows\system32\wbem

2010-07-09 10:51:36 ----D---- C:\Windows\system32\zh-TW

2010-07-09 10:51:36 ----D---- C:\Windows\system32\zh-HK

2010-07-09 10:51:36 ----D---- C:\Windows\system32\zh-CN

2010-07-09 10:51:36 ----D---- C:\Windows\system32\uk-UA

2010-07-09 10:51:36 ----D---- C:\Windows\system32\tr-TR

2010-07-09 10:51:36 ----D---- C:\Windows\system32\th-TH

2010-07-09 10:51:36 ----D---- C:\Windows\system32\sv-SE

2010-07-09 10:51:36 ----D---- C:\Windows\system32\sr-Latn-CS

2010-07-09 10:51:36 ----D---- C:\Windows\system32\sl-SI

2010-07-09 10:51:36 ----D---- C:\Windows\system32\sk-SK

2010-07-09 10:51:36 ----D---- C:\Windows\system32\ru-RU

2010-07-09 10:51:36 ----D---- C:\Windows\system32\ro-RO

2010-07-09 10:51:36 ----D---- C:\Windows\system32\pt-PT

2010-07-09 10:51:36 ----D---- C:\Windows\system32\pt-BR

2010-07-09 10:51:36 ----D---- C:\Windows\system32\pl-PL

2010-07-09 10:51:36 ----D---- C:\Windows\system32\nl-NL

2010-07-09 10:51:36 ----D---- C:\Windows\system32\nb-NO

2010-07-09 10:51:36 ----D---- C:\Windows\system32\lv-LV

2010-07-09 10:51:36 ----D---- C:\Windows\system32\lt-LT

2010-07-09 10:51:36 ----D---- C:\Windows\system32\ko-KR

2010-07-09 10:51:36 ----D---- C:\Windows\system32\ja-JP

2010-07-09 10:51:36 ----D---- C:\Windows\system32\it-IT

2010-07-09 10:51:36 ----D---- C:\Windows\system32\hu-HU

2010-07-09 10:51:36 ----D---- C:\Windows\system32\hr-HR

2010-07-09 10:51:36 ----D---- C:\Windows\system32\he-IL

2010-07-09 10:51:36 ----D---- C:\Windows\system32\fi-FI

2010-07-09 10:51:36 ----D---- C:\Windows\system32\et-EE

2010-07-09 10:51:36 ----D---- C:\Windows\system32\es-ES

2010-07-09 10:51:36 ----D---- C:\Windows\system32\en-US

2010-07-09 10:51:36 ----D---- C:\Windows\system32\el-GR

2010-07-09 10:51:36 ----D---- C:\Windows\system32\de-DE

2010-07-09 10:51:36 ----D---- C:\Windows\system32\da-DK

2010-07-09 10:51:36 ----D---- C:\Windows\system32\cs-CZ

2010-07-09 10:51:36 ----D---- C:\Windows\system32\bg-BG

2010-07-09 10:51:36 ----D---- C:\Windows\system32\ar-SA

2010-07-09 10:29:47 ----D---- C:\Windows\winsxs

2010-07-09 10:29:15 ----D---- C:\Windows\system32\catroot

2010-07-09 10:27:33 ----D---- C:\Windows\system32\catroot2

2010-07-08 10:42:07 ----D---- C:\ProgramData\NVIDIA

2010-07-08 10:41:01 ----SHD---- C:\Boot

2010-07-07 22:32:44 ----D---- C:\Program Files\Windows Sidebar

2010-07-07 22:32:44 ----D---- C:\Program Files\Windows Mail

2010-07-07 22:32:44 ----D---- C:\Program Files\Windows Calendar

2010-07-07 22:32:44 ----D---- C:\Program Files\Movie Maker

2010-07-07 22:32:44 ----D---- C:\Program Files\Internet Explorer

2010-07-07 22:32:43 ----D---- C:\Program Files\Windows Media Player

2010-07-07 22:32:43 ----D---- C:\Program Files\Windows Collaboration

2010-07-07 22:32:42 ----D---- C:\Program Files\Common Files\System

2010-07-07 22:32:41 ----D---- C:\Program Files\Windows Photo Gallery

2010-07-07 22:32:39 ----D---- C:\Windows\servicing

2010-07-07 22:32:39 ----D---- C:\Program Files\Windows Defender

2010-07-07 22:32:31 ----D---- C:\Windows\system32\XPSViewer

2010-07-07 22:32:31 ----D---- C:\Windows\IME

2010-07-07 22:32:30 ----D---- C:\Windows\system32\oobe

2010-07-07 22:32:30 ----D---- C:\Windows\system32\migration

2010-07-07 22:32:30 ----D---- C:\Windows\system32\fr

2010-07-07 22:32:28 ----D---- C:\Windows\system32\AdvancedInstallers

2010-07-07 22:32:25 ----D---- C:\Windows\system32\setup

2010-07-07 22:32:24 ----D---- C:\Windows\system32\SLUI

2010-07-07 22:32:23 ----D---- C:\Windows\system32\manifeststore

2010-07-07 22:32:20 ----D---- C:\Windows\system32\migwiz

2010-07-07 22:31:48 ----RSD---- C:\Windows\Fonts

2010-07-07 22:31:47 ----D---- C:\Windows\AppPatch

2010-07-07 22:31:35 ----D---- C:\Windows\system32\Boot

2010-07-07 22:30:45 ----D---- C:\Windows\system32\RTCOM

2010-07-07 12:26:14 ----D---- C:\Windows\tracing

2010-07-07 06:51:45 ----D---- C:\Windows\LiveKernelReports

2010-07-07 06:39:02 ----SD---- C:\Users\Pietro et Marie\AppData\Roaming\Microsoft

2010-07-07 06:15:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-07-05 21:35:10 ----D---- C:\Windows\Tasks

2010-07-05 17:32:34 ----SD---- C:\Windows\Downloaded Program Files

2010-06-26 11:00:31 ----D---- C:\Program Files\Microsoft.NET

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2010-04-23 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-04-23 96104]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-04-23 28520]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-04-23 56816]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-02-11 2324512]

R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-03-09 7764960]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lvusbsta.sys [2005-01-31 22016]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 PCDSRVC{4F253FFC-7957E8FC-06000000}_0;PCDSRVC{4F253FFC-7957E8FC-06000000}_0 - PCDR Kernel Mode Service Helper Driver; \??\c:\program files\pc-doctor for windows\pcdsrvc.pkms [2009-02-02 20848]

S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2010-04-30 47360]

S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]

S3 WDC_SAM;WD SCSI Pass Thru driver; C:\Windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2008-11-12 133152]

S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2008-05-22 15360]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2010-04-23 194817]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-04-23 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-23 185089]

R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-04-23 434945]

R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]

R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]

R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-12-04 94208]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-09 207392]

R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]

R2 WDSmartWareBackgroundService;WD SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]

S2 AntiVirFirewallService;Avira Pare-feu; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [2010-04-23 388865]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S3 CTUPnPSv;Creative Centrale Media Server; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [2008-12-09 242424]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

 

-----------------EOF-----------------

 

Merci pour ton aide.

 

FG

[Thanos]

salut

 

Désolé fabulous gian! je viens seulement de voir ton message dans le topic "On m'a oublié !". Je pensais que nardino était sur le coup

 

Ton dernier rapport ne montre rien de mauvais. Juste une trace de l'infection LOP.

Par ailleurs, à noter qu'Antivir n'a pas pu effectuer son scan correctement, en atteste le message suivant qui se répète à chaque détection =>

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

Du coup les fichiers infectés n'ont pas été supprimés: je vois dans ton rapport RSIT que tu disposes à présent de suffisamment de mémoire, aussi refais le quand tu peux et poste le rapport stp.

 

Pour le reste de l'infection LOP =>

 

Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan

 

Télécharge Lop S&D < ici

• 
  
• Fais un clic droit sur le fichier Lop S&D.exe puis choisi Exécuter en tant qu'administrateur
  
• Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche)
  
• Patiente jusqu'à la fin du scan
  
• Poste le rapport généré. Si tu ne le vois pas, tu le trouveras dans le répertoire (C\) et il se nomme lopR.txt

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)