S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

452 utilisateurs connectés

Forum de 01net / Sécurité / [RESOLU] Probleme de Trojan JS:FakeAV-AH [Trj]

[RESOLU] Probleme de Trojan JS:FakeAV-AH [Trj]

LordDragon le 31 aout 2009 à 23h15

Bonsoir a tous...Voila en cliquant sur un lien envoyé par un collègue sur FaceBook (je pense que ca viens de là)j'ai attrapé une vilaine bebette du non de : JS:FakeAV-AH [Trj]. Malgré Spybot et Avast impossible d'éradiquer la bête. Auriez vous la solution. Je suis equipé d'un Toshiba Satellite avec Windows Vista. Merci d'avance pour vos réponses. Cordialement LordDr@gon

PS: Je viens de decouvrir en bonus celui là: JS:ScriptIP-inf [Trj]

-->Message édité par LordDragon le 12/09/2009 00:26:18<--

répondre

dédétraqué le 01 septembre 2009 à 04h19

Salut LordDragon

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

@++

répondre

LordDragon le 01 septembre 2009 à 06h23

Salut Détraqué. Voici comme demandé les 2 rapports. Merci a toi pour l'aide.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jerome at 2009-09-01 06:18:10
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 14 GB (18%) free of 76 GB
Total RAM: 2813 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:18:29, on 01/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Toshiba TEMPRO\TemproTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Windows\pp11.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\Jerome\AppData\Local\xgqarskb.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jerome\Documents\RSIT.exe
C:\Program Files\trend micro\Jerome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0907281730&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld14.exe
O4 - HKLM\..\Run: [Sysmstray] c:\windows\mstre21.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy61.exe
O4 - HKLM\..\Run: [pp] c:\windows\pp11.exe
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [xgqarskb] "c:\users\jerome\appdata\local\xgqarskb.exe" xgqarskb
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&si(...) (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10745 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{66886C4D-B307-4ECA-A228-52CA9B9851A4}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-08-14 1348904]
"NDSTray.exe"=NDSTray.exe []
"cfFncEnabler.exe"=cfFncEnabler.exe []
"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-09-26 417792]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"Toshiba TEMPRO"=C:\Program Files\Toshiba TEMPRO\TemproTray.exe [2009-04-21 1045904]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Corel File Shell Monitor"=C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [2007-10-30 16200]
"sysldtray"=c:\windows\ld14.exe [2009-08-31 36864]
"Sysmstray"=c:\windows\mstre21.exe [2009-08-31 86016]
"sysfbtray"=c:\windows\freddy61.exe [2009-08-31 69632]
"pp"=c:\windows\pp11.exe [2009-08-31 36864]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=TOSCDSPD.EXE []
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2007-01-09 191552]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2008-06-24 1840424]
"xgqarskb"=c:\users\jerome\appdata\local\xgqarskb.exe [2009-08-29 258048]

C:\Users\Jerome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-09-01 06:18:10 ----D---- C:\rsit
2009-09-01 06:18:10 ----D---- C:\Program Files\trend micro
2009-08-31 17:37:52 ----H---- C:\Windows\pp11.exe
2009-08-31 17:37:41 ----D---- C:\Program Files\DDnsFilter
2009-08-31 17:37:20 ----A---- C:\Windows\mstre21.exe
2009-08-31 17:37:19 ----A---- C:\Windows\freddy61.exe
2009-08-31 17:35:13 ----N---- C:\Windows\ld14.exe
2009-08-26 08:01:14 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 07:16:57 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-26 07:16:56 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-23 21:16:11 ----D---- C:\Users\Jerome\AppData\Roaming\PanoramaStudio
2009-08-23 21:16:05 ----D---- C:\Program Files\PanoramaStudio
2009-08-19 19:11:06 ----D---- C:\ProgramData\Bluetooth
2009-08-19 19:03:47 ----D---- C:\Program Files\IVT Corporation
2009-08-19 10:14:44 ----D---- C:\ProgramData\Zylom
2009-08-19 10:14:43 ----D---- C:\Program Files\Zylom Games
2009-08-16 14:50:43 ----D---- C:\Users\Jerome\AppData\Roaming\Hewlett-Packard
2009-08-13 21:54:31 ----D---- C:\Program Files\Common Files\Corel
2009-08-11 23:37:41 ----A---- C:\Windows\system32\wdigest.dll
2009-08-11 23:37:41 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-11 23:37:41 ----A---- C:\Windows\system32\kerberos.dll
2009-08-11 23:37:40 ----A---- C:\Windows\system32\schannel.dll
2009-08-11 23:37:39 ----A---- C:\Windows\system32\secur32.dll
2009-08-11 23:37:39 ----A---- C:\Windows\system32\lsass.exe
2009-08-11 23:37:39 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-11 23:37:37 ----A---- C:\Windows\system32\avifil32.dll
2009-08-11 23:37:35 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-11 23:37:32 ----A---- C:\Windows\system32\mstscax.dll
2009-08-11 23:37:31 ----A---- C:\Windows\system32\atl.dll
2009-08-11 23:37:23 ----A---- C:\Windows\system32\wmp.dll
2009-08-11 23:37:22 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-11 23:37:21 ----A---- C:\Windows\system32\spwmp.dll
2009-08-11 23:37:21 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-11 23:37:20 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-05 13:02:39 ----A---- C:\Windows\system32\javaws.exe
2009-08-05 13:02:39 ----A---- C:\Windows\system32\javaw.exe
2009-08-05 13:02:39 ----A---- C:\Windows\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-09-01 06:18:24 ----D---- C:\Windows\Prefetch
2009-09-01 06:18:16 ----D---- C:\Windows\Temp
2009-09-01 06:18:10 ----RD---- C:\Program Files
2009-08-31 20:16:32 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-08-31 20:15:16 ----SHD---- C:\Windows\Installer
2009-08-31 20:07:40 ----D---- C:\Windows
2009-08-31 19:58:38 ----D---- C:\Windows\system32\catroot2
2009-08-31 17:37:41 ----D---- C:\Windows\system32\drivers
2009-08-31 17:37:20 ----D---- C:\Program Files\Mozilla Firefox
2009-08-31 17:31:20 ----SHD---- C:\System Volume Information
2009-08-30 22:03:19 ----D---- C:\Users\Jerome\AppData\Roaming\VSO
2009-08-28 07:11:00 ----D---- C:\Windows\system32\WDI
2009-08-27 07:28:29 ----D---- C:\Windows\rescache
2009-08-26 08:01:53 ----D---- C:\Windows\winsxs
2009-08-26 08:01:52 ----D---- C:\Windows\system32\fr-FR
2009-08-26 08:01:52 ----AD---- C:\Windows\System32
2009-08-26 08:01:44 ----D---- C:\Windows\system32\catroot
2009-08-26 08:01:02 ----D---- C:\Windows\AppPatch
2009-08-26 08:00:45 ----D---- C:\Program Files\Internet Explorer
2009-08-23 20:34:54 ----D---- C:\Windows\inf
2009-08-23 20:34:54 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-19 19:18:11 ----SD---- C:\Users\Jerome\AppData\Roaming\Microsoft
2009-08-19 19:11:06 ----HD---- C:\ProgramData
2009-08-17 18:10:20 ----A---- C:\Windows\system32\aswBoot.exe
2009-08-16 15:33:33 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-08-16 15:00:33 ----A---- C:\Windows\win.ini
2009-08-16 14:46:53 ----D---- C:\Program Files\Hewlett-Packard
2009-08-16 14:23:48 ----D---- C:\Windows\system32\Tasks
2009-08-16 14:18:46 ----D---- C:\Windows\Debug
2009-08-16 14:12:56 ----D---- C:\Windows\system32\spool
2009-08-13 21:57:23 ----D---- C:\Users\Jerome\AppData\Roaming\Corel
2009-08-13 21:56:56 ----D---- C:\ProgramData\Corel
2009-08-13 21:54:31 ----D---- C:\Program Files\Corel
2009-08-13 21:54:31 ----D---- C:\Program Files\Common Files
2009-08-13 21:49:21 ----D---- C:\Windows\system32\winevt
2009-08-13 21:49:20 ----SD---- C:\Windows\system32\Microsoft
2009-08-13 21:49:20 ----D---- C:\Windows\system32\SMI
2009-08-13 21:49:20 ----D---- C:\Windows\system32\setup
2009-08-13 21:49:20 ----D---- C:\Windows\system32\MUI
2009-08-13 21:49:12 ----D---- C:\Windows\system32\com
2009-08-11 23:40:01 ----D---- C:\Program Files\Windows Media Player
2009-08-11 23:39:47 ----D---- C:\Program Files\Windows Mail
2009-08-05 13:02:37 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 Filter;Filter; \??\C:\Windows\system32\drivers\Filter.sys [2009-08-31 37760]
R1 jswpslwf;JumpStart Wireless Filter Driver; C:\Windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-29 919552]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-04-23 3551232]
R3 BlueletAudio;Bluetooth Audio Service; C:\Windows\system32\DRIVERS\blueletaudio.sys [2007-05-11 34704]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\Windows\system32\DRIVERS\BlueletSCOAudio.sys [2007-03-05 27792]
R3 BT;Bluetooth PAN Network Adapter; C:\Windows\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512]
R3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-21 8192]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-08-14 203312]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2008-07-15 17960]
R3 VComm;Virtual Serial port driver; C:\Windows\system32\DRIVERS\VComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\Windows\System32\Drivers\VcommMgr.sys [2007-03-05 44304]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\Windows\System32\Drivers\btcusb.sys [2007-05-09 36496]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\Windows\System32\Drivers\btwusb.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-05-29 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 RT73;D-Link USB Wireless LAN Card Driver; C:\Windows\system32\DRIVERS\Dr71WU.sys [2009-08-01 256000]
S3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-04-02 62976]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 XDva276;XDva276; \??\C:\Windows\system32\XDva276.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-04-22 671744]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-17 40960]
R2 ddnsfilter;ddnsfilter; C:\Windows\sySTEM32\svchost.exe [2008-01-21 21504]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
R2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2005-05-11 225280]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO); C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [2009-04-21 116104]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-04-11 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]
S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-09-01 06:18:32

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c
Atheros Wi-Fi Protected Setup Library-->C:\Program Files\InstallShield Installation Information\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}\setup.exe -runfromtemp -l0x040c -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bluesoleil2.6.0.8 Release 070517-->MsiExec.exe /X{438BB9B4-65FE-4626-91D9-A8F57B18001D}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\Setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{69E5255D-9D43-4CFF-8984-843ABD7753B7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Favorit-->c:\users\jerome\appdata\local\aoiuu.bat
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
PanoramaStudio 1.6 (désinstaller)-->"C:\Program Files\PanoramaStudio\uninstall.exe"
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2883F6F5-0509-43F3-868C-D50330DD9DD3}\setup.exe" -l0x40c
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Supervisor Password-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}\setup.exe" -l0x40c
Toshiba TEMPRO-->MsiExec.exe /X{7C30283C-8DC7-4FBB-805E-52BEA5F580E8}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO Image Resizer 2.1.8.2-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Spybot - Search and Destroy (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-de-Jerome
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 6018
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090709160003.747914-000
Event Type: Erreur
User:

Computer Name: ADMINIS-J312G6S
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 5928
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090709155033.000000-000
Event Type: Avertissement
User:

Computer Name: ADMINIS-J312G6S
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 5927
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090709155032.000000-000
Event Type: Avertissement
User:

Computer Name: ADMINIS-J312G6S
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 5926
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090709155014.786246-000
Event Type: Erreur
User:

Computer Name: ADMINIS-J312G6S
Event Code: 263
Message: Le service ‘ShellHWDetection’ n'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Record Number: 5925
Source Name: PlugPlayManager
Time Written: 20090709155014.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Jerome
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {b21bda49-5f57-45d3-b5ec-b6fc7ebe730a}
Record Number: 758
Source Name: VSS
Time Written: 20090709171352.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Jerome
Event Code: 1534
Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est -2147024875.

Record Number: 745
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090709170054.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Jerome
Event Code: 2
Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-de-Jerome\Administrateur' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

Le périphérique n'est pas prêt.
.
Record Number: 744
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20090709170054.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Jerome
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 731
Source Name: Microsoft-Windows-Search
Time Written: 20090709160016.000000-000
Event Type: Avertissement
User:

Computer Name: ADMINIS-J312G6S
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 715
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090709155215.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: ADMINIS-J312G6S
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ADMINIS-J312G6S$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2b4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 618
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081014123122.938593-000
Event Type: Succès de l'audit
User:

Computer Name: ADMINIS-J312G6S
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 617
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081014123122.657793-000
Event Type: Succès de l'audit
User:

Computer Name: ADMINIS-J312G6S
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ADMINIS-J312G6S$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2b4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 616
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081014123122.657793-000
Event Type: Succès de l'audit
User:

Computer Name: ADMINIS-J312G6S
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ADMINIS-J312G6S$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2b4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 615
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081014123122.657793-000
Event Type: Succès de l'audit
User:

Computer Name: ADMINIS-J312G6S
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-1217968350-1540102708-2872486784-500
Nom de compte : Administrator
Nom de domaine : ADMINIS-J312G6S
ID de connexion : 0x2df13
Record Number: 614
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081014123114.077793-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------

Voila j'espère que c'est bon. Cordialement

-->Message édité par totoftotof le 01/09/2009 14:53:07<--

répondre

dédétraqué le 01 septembre 2009 à 07h29

Salut LordDragon

Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Faire un clique droit sur navilog1 présent sur le bureau et choisir exécuter en tant qu'administrateur

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message :
*** Scan terminée le..... ***

- Le scan fini un rapport portant le nom de fixnavi.txt sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

Note : Désactive ton Antivirus et antispyware
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

@++

répondre

LordDragon le 01 septembre 2009 à 12h41

Re Detraqué...

Voici le rapport demandé:

Fix Navipromo version 4.0.2 commencé le 01/09/2009 12:15:33,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : InsydeH2O Version 1.50
USER : Jerome ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:68 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Windows\prefetch\xgqarskb*.pf supprimé !
C:\Users\Jerome\AppData\Local\aoiuu.bat supprimé !
C:\Users\Jerome\AppData\Local\xgqarskb.exe supprimé !
C:\Users\Jerome\AppData\Local\xgqarskb.dat supprimé !
C:\Users\Jerome\AppData\Local\xgqarskb_nav.dat supprimé !
C:\Users\Jerome\AppData\Local\xgqarskb_navps.dat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Jerome\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 01/09/2009 12:39:22,07 ***

Par contre a peine le scan terminé et le pc relancé j'ai eu une nouvelle alerte pour ceci: Win32:Trojan-gen {Other}

-->Message édité par totoftotof le 01/09/2009 14:52:33<--

répondre

dédétraqué le 01 septembre 2009 à 12h58

Salut LordDragon

Télécharge OTM (de Old_Timer) sur le bureau :

http://oldtimer.geekstogo.com/OTM.exe

Double-clique sur OTM.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

:processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sysldtray"=-
"Sysmstray"=-
"sysfbtray"=-
"pp"=-

:files
C:\Windows\pp11.exe
C:\Program Files\DDnsFilter
C:\Windows\mstre21.exe
C:\Windows\freddy61.exe
C:\Windows\ld14.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

-----

Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

@++

répondre

totoftotof le 01 septembre 2009 à 14h52

bonjour

LordDragon, ne mettez plus les rapports dans un encadré mais postez les tout simplement

répondre

LordDragon le 01 septembre 2009 à 18h01

LordDragon, ne mettez plus les rapports dans un encadré mais postez les tout simplement

Au temps pour moi je pensais que c'était, plus pratique pour lire. Pas de souci je le saurais pour la suite. Merci

répondre

LordDragon le 01 septembre 2009 à 19h12

Voila les 2 rapports demandé. Par contre il m'a étais impossible de faire la mise a jour de MalwareByte's comme je n'arrive pas a faire la mise a jour de Spybot depuis que j'ai m'es souci. De plus mon pc est devenu super long a demarrer....

Rapport OTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysldtray scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Sysmstray scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysfbtray scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\pp scheduled to be deleted on reboot.
========== FILES ==========
File move failed. C:\Windows\pp11.exe scheduled to be moved on reboot.
Folder move failed. C:\Program Files\DDnsFilter scheduled to be moved on reboot.
File move failed. C:\Windows\mstre21.exe scheduled to be moved on reboot.
File move failed. C:\Windows\freddy61.exe scheduled to be moved on reboot.
File move failed. C:\Windows\ld14.exe scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes

User: Jerome
File delete failed. C:\Users\Jerome\AppData\Local\Temp\~DF52D4.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 116176 bytes
->Java cache emptied: 15286051 bytes
->FireFox cache emptied: 95696320 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 49632 bytes
RecycleBin emptied: 394692 bytes

Total Files Cleaned = 106,38 mb

OTM by OldTimer - Version 3.0.0.6 log created on 09012009_180241

Files moved on Reboot...
File move failed. C:\Windows\pp11.exe scheduled to be moved on reboot.
Folder move failed. C:\Program Files\DDnsFilter scheduled to be moved on reboot.
File move failed. C:\Windows\mstre21.exe scheduled to be moved on reboot.
File move failed. C:\Windows\freddy61.exe scheduled to be moved on reboot.
File move failed. C:\Windows\ld14.exe scheduled to be moved on reboot.
C:\Users\Jerome\AppData\Local\Temp\~DF52D4.tmp moved successfully.
Folder move failed. C:\Windows\msdownld.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Rapport MalwareByte's Anti-Malware:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6002 Service Pack 2 (Safe Mode)

01/09/2009 18:51:19
mbam-log-2009-09-01 (18-51-19).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 206578
Temps écoulé: 24 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysmstray (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\pp11.exe (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\freddy61.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Windows\mstre21.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Windows\ld14.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Merci @ ++

répondre

totoftotof le 01 septembre 2009 à 19h20

LordDragon, et quand vous répondez n'utilisez plus le bouton " < inclued picture >

" Répondre mais le cadre de Réponse

répondre

LordDragon le 01 septembre 2009 à 21h20

Heu....c'est ce que je fais :heink:

et ceci dit ce serais sympa de m'expliquer pourquoi et qu'elle différence cela fait....

-->Message édité par LordDragon le 01/09/2009 21:22:26<--

répondre

totoftotof le 01 septembre 2009 à 21h24

parce que les rapports sont difficiles à lire dans un encadré et pour les réponses pareilles donc merci de tenir compte de ce que je vous ai dit

sur ce bonne désinfection

dédétraqué

répondre

LordDragon le 01 septembre 2009 à 21h30

J'en tiendrais compte, toutefois pour savoir ce genre de choses il est bon de les expliquer et non pas juste de le demander...Merci

répondre

dédétraqué le 01 septembre 2009 à 22h45

Salut LordDragon

Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit

@++

totoftotof

répondre

LordDragon le 02 septembre 2009 à 15h49

Voila:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jerome at 2009-09-02 15:44:31
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 12 GB (16%) free of 76 GB
Total RAM: 2813 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:44, on 02/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Toshiba TEMPRO\TemproTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Jerome\Documents\Logiciel\RSIT.exe
C:\Program Files\trend micro\Jerome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0907281730&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&si(...) (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9696 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{66886C4D-B307-4ECA-A228-52CA9B9851A4}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-08-14 1348904]
"NDSTray.exe"=NDSTray.exe []
"cfFncEnabler.exe"=cfFncEnabler.exe []
"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-09-26 417792]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"Toshiba TEMPRO"=C:\Program Files\Toshiba TEMPRO\TemproTray.exe [2009-04-21 1045904]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Corel File Shell Monitor"=C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [2007-10-30 16200]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=TOSCDSPD.EXE []
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2007-01-09 191552]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2008-06-24 1840424]

C:\Users\Jerome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-09-02 15:44:31 ----D---- C:\rsit
2009-09-01 18:24:44 ----A---- C:\Windows\ntbtlog.txt
2009-09-01 18:21:48 ----D---- C:\Users\Jerome\AppData\Roaming\Malwarebytes
2009-09-01 18:21:40 ----D---- C:\ProgramData\Malwarebytes
2009-09-01 18:21:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-01 18:02:41 ----D---- C:\_OTM
2009-09-01 12:15:33 ----A---- C:\cleannavi.txt
2009-09-01 12:11:49 ----D---- C:\Program Files\Navilog1
2009-09-01 06:18:10 ----D---- C:\Program Files\trend micro
2009-08-31 17:37:41 ----D---- C:\Program Files\DDnsFilter
2009-08-26 08:01:14 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 07:16:57 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-26 07:16:56 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-23 21:16:11 ----D---- C:\Users\Jerome\AppData\Roaming\PanoramaStudio
2009-08-23 21:16:05 ----D---- C:\Program Files\PanoramaStudio
2009-08-19 19:11:06 ----D---- C:\ProgramData\Bluetooth
2009-08-19 19:03:47 ----D---- C:\Program Files\IVT Corporation
2009-08-19 10:14:44 ----D---- C:\ProgramData\Zylom
2009-08-19 10:14:43 ----D---- C:\Program Files\Zylom Games
2009-08-16 14:50:43 ----D---- C:\Users\Jerome\AppData\Roaming\Hewlett-Packard
2009-08-13 21:54:31 ----D---- C:\Program Files\Common Files\Corel
2009-08-11 23:37:41 ----A---- C:\Windows\system32\wdigest.dll
2009-08-11 23:37:41 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-11 23:37:41 ----A---- C:\Windows\system32\kerberos.dll
2009-08-11 23:37:40 ----A---- C:\Windows\system32\schannel.dll
2009-08-11 23:37:39 ----A---- C:\Windows\system32\secur32.dll
2009-08-11 23:37:39 ----A---- C:\Windows\system32\lsass.exe
2009-08-11 23:37:39 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-11 23:37:37 ----A---- C:\Windows\system32\avifil32.dll
2009-08-11 23:37:35 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-11 23:37:32 ----A---- C:\Windows\system32\mstscax.dll
2009-08-11 23:37:31 ----A---- C:\Windows\system32\atl.dll
2009-08-11 23:37:23 ----A---- C:\Windows\system32\wmp.dll
2009-08-11 23:37:22 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-11 23:37:21 ----A---- C:\Windows\system32\spwmp.dll
2009-08-11 23:37:21 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-11 23:37:20 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-05 13:02:39 ----A---- C:\Windows\system32\javaws.exe
2009-08-05 13:02:39 ----A---- C:\Windows\system32\javaw.exe
2009-08-05 13:02:39 ----A---- C:\Windows\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-09-02 15:44:41 ----D---- C:\Windows\Temp
2009-09-02 15:32:27 ----D---- C:\Windows
2009-09-02 15:32:27 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-02 15:31:23 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-09-01 18:54:44 ----D---- C:\Windows\system32\drivers
2009-09-01 18:21:40 ----RD---- C:\Program Files
2009-09-01 18:21:40 ----HD---- C:\ProgramData
2009-09-01 18:11:27 ----D---- C:\Windows\Prefetch
2009-09-01 12:39:21 ----AD---- C:\Windows\System32
2009-08-31 20:15:16 ----SHD---- C:\Windows\Installer
2009-08-31 19:58:38 ----D---- C:\Windows\system32\catroot2
2009-08-31 17:37:20 ----D---- C:\Program Files\Mozilla Firefox
2009-08-31 17:31:20 ----SHD---- C:\System Volume Information
2009-08-30 22:03:19 ----D---- C:\Users\Jerome\AppData\Roaming\VSO
2009-08-28 07:11:00 ----D---- C:\Windows\system32\WDI
2009-08-27 07:28:29 ----D---- C:\Windows\rescache
2009-08-26 08:01:53 ----D---- C:\Windows\winsxs
2009-08-26 08:01:52 ----D---- C:\Windows\system32\fr-FR
2009-08-26 08:01:44 ----D---- C:\Windows\system32\catroot
2009-08-26 08:01:02 ----D---- C:\Windows\AppPatch
2009-08-26 08:00:45 ----D---- C:\Program Files\Internet Explorer
2009-08-23 20:34:54 ----D---- C:\Windows\inf
2009-08-23 20:34:54 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-19 19:18:11 ----SD---- C:\Users\Jerome\AppData\Roaming\Microsoft
2009-08-17 18:10:20 ----A---- C:\Windows\system32\aswBoot.exe
2009-08-16 15:00:33 ----A---- C:\Windows\win.ini
2009-08-16 14:46:53 ----D---- C:\Program Files\Hewlett-Packard
2009-08-16 14:23:48 ----D---- C:\Windows\system32\Tasks
2009-08-16 14:18:46 ----D---- C:\Windows\Debug
2009-08-16 14:12:56 ----D---- C:\Windows\system32\spool
2009-08-13 21:57:23 ----D---- C:\Users\Jerome\AppData\Roaming\Corel
2009-08-13 21:56:56 ----D---- C:\ProgramData\Corel
2009-08-13 21:54:31 ----D---- C:\Program Files\Corel
2009-08-13 21:54:31 ----D---- C:\Program Files\Common Files
2009-08-13 21:49:21 ----D---- C:\Windows\system32\winevt
2009-08-13 21:49:20 ----SD---- C:\Windows\system32\Microsoft
2009-08-13 21:49:20 ----D---- C:\Windows\system32\SMI
2009-08-13 21:49:20 ----D---- C:\Windows\system32\setup
2009-08-13 21:49:20 ----D---- C:\Windows\system32\MUI
2009-08-13 21:49:12 ----D---- C:\Windows\system32\com
2009-08-11 23:40:01 ----D---- C:\Program Files\Windows Media Player
2009-08-11 23:39:47 ----D---- C:\Program Files\Windows Mail
2009-08-05 13:02:37 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 Filter;Filter; \??\C:\Windows\system32\drivers\Filter.sys [2009-08-31 37760]
R1 jswpslwf;JumpStart Wireless Filter Driver; C:\Windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-29 919552]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-04-23 3551232]
R3 BlueletAudio;Bluetooth Audio Service; C:\Windows\system32\DRIVERS\blueletaudio.sys [2007-05-11 34704]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\Windows\system32\DRIVERS\BlueletSCOAudio.sys [2007-03-05 27792]
R3 BT;Bluetooth PAN Network Adapter; C:\Windows\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-21 8192]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-08-14 203312]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2008-07-15 17960]
R3 VComm;Virtual Serial port driver; C:\Windows\system32\DRIVERS\VComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\Windows\System32\Drivers\VcommMgr.sys [2007-03-05 44304]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\Windows\System32\Drivers\btcusb.sys [2007-05-09 36496]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\Windows\System32\Drivers\btwusb.sys []
S3 catchme;catchme; \??\C:\Users\Jerome\AppData\Local\Temp\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-05-29 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 RT73;D-Link USB Wireless LAN Card Driver; C:\Windows\system32\DRIVERS\Dr71WU.sys [2009-08-01 256000]
S3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-04-02 62976]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 XDva276;XDva276; \??\C:\Windows\system32\XDva276.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-04-22 671744]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-17 40960]
R2 ddnsfilter;ddnsfilter; C:\Windows\sySTEM32\svchost.exe [2008-01-21 21504]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
R2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2005-05-11 225280]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO); C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [2009-04-21 116104]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-04-11 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]
S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]

-----------------EOF-----------------

répondre

dédétraqué le 02 septembre 2009 à 22h55

Salut LordDragon

Double-clique sur OTM.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

:processes
explorer.exe

:files
C:\Program Files\DDnsFilter

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

répondre

LordDragon le 03 septembre 2009 à 07h34

Voila le rapport:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
Folder move failed. C:\Program Files\DDnsFilter scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes

User: Jerome
->Temp folder emptied: 1747073 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 84829083 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile01.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile02.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile03.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile04.sqm scheduled to be deleted on reboot.
Windows Temp folder emptied: 4396 bytes
RecycleBin emptied: 139912 bytes

Total Files Cleaned = 82,70 mb

OTM by OldTimer - Version 3.0.0.6 log created on 09032009_072256

Merci.

répondre

dédétraqué le 03 septembre 2009 à 22h42

Salut LordDragon

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

@++

répondre

LordDragon le 03 septembre 2009 à 23h53

Voila le rapport et encore merci pour l'aide.

ComboFix 09-09-03.02 - Jerome 03/09/2009 23:36:40.1.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2813.1636 [GMT 2:00]
Running from: C:\Users\Jerome\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\DDnsFilter
C:\Program Files\DDnsFilter\DDnsFilter.dll
C:\Windows\010112010146101105.te
C:\Windows\0101120101464950.xe
C:\Windows\0101120101464954.xe
C:\WINDOWS\Installer\WMEncoder.msi

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SfX
-------\Service_ddnsfilter

((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))
.

2009-09-03 21:44:03 . 2009-09-03 21:47:13 0 d-----w- C:\Users\Jerome\AppData\Local\temp
2009-09-03 21:44:03 . 2009-09-03 21:44:03 0 d-----w- C:\Users\Default\AppData\Local\temp
2009-09-02 13:44:31 . 2009-09-02 13:44:47 0 d-----w- C:\rsit
2009-09-01 16:21:48 . 2009-09-01 16:21:48 0 d-----w- C:\Users\Jerome\AppData\Roaming\Malwarebytes
2009-09-01 16:21:42 . 2009-08-03 11:36:28 38160 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2009-09-01 16:21:40 . 2009-09-01 16:21:47 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-01 16:21:40 . 2009-09-01 16:21:40 0 d-----w- C:\ProgramData\Malwarebytes
2009-09-01 16:21:40 . 2009-08-03 11:36:06 19096 ----a-w- C:\Windows\system32\drivers\mbam.sys
2009-09-01 16:02:41 . 2009-09-01 16:02:41 0 d-----w- C:\_OTM
2009-09-01 10:39:21 . 2008-06-05 16:18:02 5737 ----a-w- C:\Users\Jerome\AppData\Local\gnc.exe
2009-09-01 10:11:49 . 2009-09-01 10:39:24 0 d-----w- C:\Program Files\Navilog1
2009-09-01 04:18:10 . 2009-09-02 13:44:32 0 d-----w- C:\Program Files\trend micro
2009-08-31 15:40:29 . 2009-08-31 15:40:29 1 ----a-w- C:\Windows\ectbbyn.dat
2009-08-31 15:40:10 . 2009-08-31 17:42:52 16642 ----a-w- C:\Windows\ex1234.dat
2009-08-31 15:37:51 . 2009-08-31 15:37:51 1 ---h--w- C:\Windows\ex23567.dat
2009-08-31 15:37:41 . 2009-08-31 15:37:41 37760 ----a-w- C:\Windows\system32\drivers\Filter.sys
2009-08-31 15:37:20 . 2009-08-31 15:37:20 1 ---h--w- C:\Windows\mmsmark2.dat
2009-08-26 06:01:14 . 2009-06-22 10:09:49 2048 ----a-w- C:\Windows\system32\tzres.dll
2009-08-26 05:16:57 . 2009-06-05 09:40:04 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll
2009-08-26 05:16:56 . 2009-06-05 09:53:30 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-23 19:16:11 . 2009-08-23 19:19:48 0 d-----w- C:\Users\Jerome\AppData\Roaming\PanoramaStudio
2009-08-23 19:16:05 . 2009-08-23 19:16:07 0 d-----w- C:\Program Files\PanoramaStudio
2009-08-19 17:11:06 . 2009-08-19 17:11:48 0 d-----w- C:\ProgramData\Bluetooth
2009-08-19 17:03:47 . 2009-08-19 17:03:47 0 d-----w- C:\Program Files\IVT Corporation
2009-08-19 08:14:44 . 2009-08-19 08:14:44 0 d-----w- C:\ProgramData\Zylom
2009-08-19 08:14:43 . 2009-08-19 08:14:43 0 d-----w- C:\Program Files\Zylom Games
2009-08-16 12:50:43 . 2009-08-16 12:50:43 0 d-----w- C:\Users\Jerome\AppData\Roaming\Hewlett-Packard
2009-08-16 12:46:52 . 2009-08-16 12:46:52 77004 ----a-w- C:\Windows\system32\drivers\AFS.SYS
2009-08-13 19:57:22 . 2009-08-13 19:57:23 88 --sh--r- C:\Windows\system32\D740D26EA5.sys
2009-08-13 19:54:31 . 2009-08-13 19:55:48 0 d-----w- C:\Program Files\Common Files\Corel

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 18:47:38 . 2008-01-21 07:23:37 669566 ----a-w- C:\Windows\system32\perfh00C.dat
2009-09-02 18:47:38 . 2008-01-21 07:23:37 123556 ----a-w- C:\Windows\system32\perfc00C.dat
2009-09-02 13:32:27 . 2009-07-09 19:07:30 0 d-----w- C:\Program Files\Spybot - Search & Destroy
2009-09-02 13:31:23 . 2009-07-09 19:07:30 0 d-----w- C:\ProgramData\Spybot - Search & Destroy
2009-09-01 17:48:56 . 2009-07-13 10:30:52 5642 --sha-w- C:\Windows\system32\KGyGaAvL.sys
2009-09-01 16:47:27 . 2009-07-13 06:35:43 1356 ----a-w- C:\Users\Jerome\AppData\Local\d3d9caps.dat
2009-08-30 20:03:19 . 2009-07-12 20:36:05 0 d-----w- C:\Users\Jerome\AppData\Roaming\VSO
2009-08-17 16:10:20 . 2009-07-09 18:51:45 1279456 ----a-w- C:\Windows\system32\aswBoot.exe
2009-08-17 16:05:52 . 2009-07-09 18:52:21 114768 ----a-w- C:\Windows\system32\drivers\aswSP.sys
2009-08-17 16:05:37 . 2009-07-09 18:52:21 20560 ----a-w- C:\Windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05:24 . 2009-07-09 18:51:45 53328 ----a-w- C:\Windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04:40 . 2009-07-09 18:52:24 51376 ----a-w- C:\Windows\system32\drivers\aswTdi.sys
2009-08-17 16:04:29 . 2009-07-09 18:52:25 23152 ----a-w- C:\Windows\system32\drivers\aswRdr.sys
2009-08-17 16:02:50 . 2009-07-09 18:52:22 97480 ----a-w- C:\Windows\system32\AvastSS.scr
2009-08-16 12:46:53 . 2009-07-29 17:33:49 0 d-----w- C:\Program Files\Hewlett-Packard
2009-08-13 19:57:23 . 2009-07-13 19:31:26 0 d-----w- C:\Users\Jerome\AppData\Roaming\Corel
2009-08-13 19:56:56 . 2009-07-13 19:28:58 0 d-----w- C:\ProgramData\Corel
2009-08-13 19:54:31 . 2009-07-13 10:29:54 0 d-----w- C:\Program Files\Corel
2009-08-13 17:33:22 . 2009-07-13 19:42:19 2828 --sha-w- C:\ProgramData\KGyGaAvL.sys
2009-08-13 17:32:30 . 2009-07-13 19:42:19 88 --sh--r- C:\ProgramData\D740D26EA5.sys
2009-08-11 21:39:47 . 2006-11-02 11:18:33 0 d-----w- C:\Program Files\Windows Mail
2009-08-05 11:02:37 . 2008-10-14 10:38:54 0 d-----w- C:\Program Files\Java
2009-08-01 10:08:26 . 2009-08-01 10:08:27 256000 ----a-w- C:\Windows\system32\drivers\Dr71WU.sys
2009-08-01 07:18:33 . 2009-07-09 19:08:50 0 d-----w- C:\Program Files\Microsoft Silverlight
2009-07-29 18:03:03 . 2009-07-29 18:03:03 0 ---ha-w- C:\Users\Jerome\hpothb07.dat
2009-07-29 17:36:40 . 2009-07-29 17:36:40 0 d-----w- C:\Program Files\Common Files\Hewlett-Packard
2009-07-25 12:20:19 . 2009-07-25 12:20:19 0 d-----w- C:\Program Files\Common Files\INCA Shared
2009-07-25 03:23:00 . 2009-07-14 11:05:51 411368 ----a-w- C:\Windows\system32\deploytk.dll
2009-07-23 20:36:12 . 2009-07-23 20:36:12 0 d-----w- C:\Program Files\gPotato.eu
2009-07-21 21:52:28 . 2009-07-29 16:53:05 915456 ----a-w- C:\Windows\system32\wininet.dll
2009-07-21 21:47:28 . 2009-07-29 16:53:04 109056 ----a-w- C:\Windows\system32\iesysprep.dll
2009-07-21 21:47:27 . 2009-07-29 16:53:04 71680 ----a-w- C:\Windows\system32\iesetup.dll
2009-07-21 20:41:27 . 2008-10-14 10:45:14 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-07-21 20:13:58 . 2009-07-29 16:53:04 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
2009-07-21 19:53:01 . 2009-07-21 19:53:01 0 d-----w- C:\ProgramData\Oberon
2009-07-21 19:52:13 . 2009-07-21 19:52:13 0 d-----w- C:\Program Files\GamesBar
2009-07-21 19:51:40 . 2009-07-21 19:51:40 0 d-----w- C:\Program Files\Oberon Media
2009-07-21 19:51:40 . 2009-07-21 19:51:40 0 d-----w- C:\Program Files\Common Files\Oberon Media
2009-07-21 19:51:39 . 2009-07-21 19:51:39 0 d-----w- C:\Program Files\orange
2009-07-19 12:41:01 . 2008-10-14 11:34:44 0 d-----w- C:\ProgramData\Microsoft Help
2009-07-19 12:02:34 . 2009-07-09 17:42:05 0 d-----w- C:\Users\Jerome\AppData\Roaming\Toshiba
2009-07-19 10:50:24 . 2009-07-19 10:50:24 0 d-----w- C:\Program Files\OO Software
2009-07-18 17:21:47 . 2009-07-18 17:21:47 0 d-----w- C:\Users\Jerome\AppData\Roaming\Nero
2009-07-18 17:20:21 . 2009-07-18 17:18:36 0 d-----w- C:\Program Files\Common Files\Nero
2009-07-18 17:18:37 . 2009-07-18 17:18:36 0 d-----w- C:\ProgramData\Nero
2009-07-18 17:18:36 . 2009-07-18 17:18:36 0 d-----w- C:\Program Files\Nero
2009-07-18 13:06:27 . 2009-07-12 12:10:39 0 d-----w- C:\Users\Jerome\AppData\Roaming\dvdcss
2009-07-17 13:54:43 . 2009-08-11 21:37:31 71680 ----a-w- C:\Windows\system32\atl.dll
2009-07-15 12:40:34 . 2009-08-11 21:37:20 8147456 ----a-w- C:\Windows\system32\wmploc.DLL
2009-07-15 12:39:58 . 2009-08-11 21:37:22 313344 ----a-w- C:\Windows\system32\wmpdxm.dll
2009-07-15 12:39:40 . 2009-08-11 21:37:21 4096 ----a-w- C:\Windows\system32\dxmasf.dll
2009-07-15 12:39:28 . 2009-08-11 21:37:21 7680 ----a-w- C:\Windows\system32\spwmp.dll
2009-07-15 07:38:19 . 2009-07-09 19:05:29 0 d-----w- C:\Program Files\SuperCopier2
2009-07-14 06:43:24 . 2009-07-14 06:43:24 0 ---ha-w- C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-07-13 10:33:01 . 2009-07-13 10:33:01 0 d-----w- C:\ProgramData\InstallShield
2009-07-13 10:31:53 . 2008-10-14 10:45:10 0 d-----w- C:\Program Files\Common Files\InstallShield
2009-07-12 22:51:36 . 2008-10-14 11:27:28 0 d-----w- C:\Program Files\Common Files\Wise Installation Wizard
2009-07-12 22:51:35 . 2008-10-14 11:27:42 0 d-----w- C:\Program Files\Toshiba TEMPRO
2009-07-12 12:12:38 . 2009-07-10 20:25:31 0 d-----w- C:\Users\Jerome\AppData\Roaming\vlc
2009-07-12 09:04:56 . 2009-07-12 09:04:56 0 ---ha-w- C:\Windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf
2009-07-12 09:03:08 . 2009-07-12 09:01:40 0 d-----w- C:\Program Files\Windows Live Safety Center
2009-07-12 09:00:32 . 2009-07-09 19:16:47 0 d-----w- C:\Program Files\Microsoft
2009-07-12 08:35:48 . 2009-07-09 17:06:40 82720 ----a-w- C:\Users\Jerome\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-12 08:27:15 . 2006-11-02 12:35:51 0 d-----w- C:\Program Files\Windows Calendar
2009-07-12 08:27:11 . 2006-11-02 12:35:51 0 d-----w- C:\Program Files\Windows Sidebar
2009-07-12 08:27:11 . 2006-11-02 12:35:51 0 d-----w- C:\Program Files\Windows Photo Gallery
2009-07-12 08:27:11 . 2006-11-02 12:35:51 0 d-----w- C:\Program Files\Windows Collaboration
2009-07-12 08:27:09 . 2006-11-02 12:35:51 0 d-----w- C:\Program Files\Windows Defender
2009-07-11 19:20:53 . 2008-10-14 11:20:28 0 d-----w- C:\Program Files\Common Files\Adobe
2009-07-11 19:05:03 . 2009-07-11 19:05:03 0 d-----w- C:\ProgramData\FLEXnet
2009-07-11 14:20:32 . 2009-07-11 13:33:55 0 d-----w- C:\ProgramData\eMule
2009-07-11 11:43:06 . 2009-07-11 11:42:42 0 d-----w- C:\ProgramData\PMB Files
2009-07-11 11:42:18 . 2009-07-11 11:42:18 0 d-----w- C:\Program Files\Pando Networks
2009-07-11 08:38:10 . 2009-07-09 20:13:47 110 ----a-w- C:\Users\Jerome\AppData\Roaming\wklnhst.dat
2009-07-10 23:15:40 . 2009-07-10 23:15:40 0 d-----w- C:\Users\Jerome\AppData\Roaming\Template
2009-07-10 19:51:46 . 2009-07-10 19:51:46 0 d-----w- C:\Program Files\Lavalys
2009-07-10 19:51:14 . 2009-07-10 19:51:08 0 d-----w- C:\Program Files\ma-config.com
2009-07-10 19:51:08 . 2009-07-10 19:51:08 0 d-----w- C:\ProgramData\ma-config.com
2009-07-10 19:46:56 . 2009-07-10 19:46:26 0 d-----w- C:\Users\Jerome\AppData\Roaming\myphotobook
2009-07-10 05:33:38 . 2008-10-14 11:31:00 0 d-----w- C:\Program Files\Microsoft Works
2009-07-09 20:02:12 . 2009-07-09 20:02:12 0 d-----w- C:\Program Files\VSO
2009-07-09 20:01:04 . 2009-07-09 20:01:04 0 d-----w- C:\Program Files\VideoLAN
2009-07-09 19:17:28 . 2009-07-09 19:16:02 0 d-----w- C:\Program Files\Windows Live
2009-07-09 19:16:27 . 2009-07-09 19:16:27 0 d-----w- C:\Program Files\Windows Live SkyDrive
2009-07-09 19:12:32 . 2009-07-09 19:12:32 0 d-----w- C:\Program Files\Common Files\Windows Live
2009-07-09 19:10:07 . 2009-07-09 19:10:07 0 d-----w- C:\Program Files\CCleaner
2009-07-09 19:03:15 . 2009-07-09 19:03:15 0 d-----w- C:\Program Files\Sun
2009-07-09 18:51:43 . 2009-07-09 18:51:43 0 d-----w- C:\Program Files\Alwil Software
2009-07-09 18:40:29 . 2008-10-14 11:28:18 0 d-----w- C:\Program Files\Google
2009-07-09 17:28:23 . 2009-07-09 17:28:23 0 d-----w- C:\ProgramData\IsolatedStorage
2009-07-09 17:17:57 . 2009-07-09 17:17:56 0 d-----w- C:\Users\Jerome\AppData\Roaming\ATI
2009-07-09 17:16:10 . 2009-07-09 17:13:49 0 d-----w- C:\ProgramData\Atheros
2009-07-09 17:16:09 . 2009-07-09 17:16:04 0 d-----w- C:\Program Files\Jumpstart
2009-07-09 17:15:11 . 2009-07-09 17:14:24 0 d-----w- C:\Program Files\Atheros
2009-07-09 17:13:46 . 2009-07-09 17:13:46 0 d-----w- C:\Users\Jerome\AppData\Roaming\InstallShield
2009-07-09 17:13:40 . 2009-07-09 17:13:39 0 d-----w- C:\Program Files\ltmoh
2009-07-09 17:06:42 . 2009-07-09 17:06:42 0 d-----w- C:\ProgramData\ToshibaEurope
2009-07-09 17:00:54 . 2009-07-09 17:00:54 0 d-sh--we C:\ProgramData\Modèles
2009-07-09 17:00:54 . 2009-07-09 17:00:54 0 d-sh--we C:\ProgramData\Menu Démarrer
2009-07-09 17:00:54 . 2009-07-09 17:00:54 0 d-sh--we C:\ProgramData\Favoris
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2007-01-09 12:23:04 191552]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 16:51:28 3885408]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 14:06:06 1840424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-21 02:33:00 1008184]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 10:17:18 61440]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 08:40:36 1348904]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 07:24:10 581632]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2008-09-26 12:22:44 417792]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 14:27:52 431456]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 11:33:50 509816]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 11:35:42 716800]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 02:07:52 574864]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 23:04:34 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 16:07:23 81000]
"Toshiba TEMPRO"="C:\Program Files\Toshiba TEMPRO\TemproTray.exe" [2009-04-21 15:36:28 1045904]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 07:31:04 2221352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-25 03:23:12 149280]
"Corel File Shell Monitor"="C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2007-10-30 17:52:34 16200]
"RtHDVCpl"="RtHDVCpl.exe" - C:\Windows\RtHDVCpl.exe [2008-04-08 13:14:50 6037504]
"NDSTray.exe"="NDSTray.exe" [BU]
"Skytel"="Skytel.exe" - C:\Windows\SkyTel.exe [2007-11-20 16:15:58 1826816]

C:\Users\Jerome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):67,cf,0b,23,cb,02,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2E293652-8AF1-4083-BB74-C13C02EE32D2}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A048CAA8-9196-4287-911F-655D023BD996}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{501DCB66-2A0D-4F0B-BB69-18AF16358538}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{6ABE1FC4-FDFC-4C06-88E5-A440996053A8}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{2E924237-2ECD-4B95-8012-64307367207E}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{5D9A09C7-CE47-4875-9D81-D8033268DA66}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{692F4271-BEAF-4D5A-B8A1-B1C4E34928FA}"= UDP:C:\Program Files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{26B1E001-7876-4005-A744-8D881FBD2E5F}"= TCP:C:\Program Files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{CCBC0071-F26F-4478-B77D-75E2B8DB1503}"= UDP:C:\Program Files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{3C010625-5921-4562-9317-072B6B3B94B1}"= TCP:C:\Program Files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{A758F812-62FF-40E5-A012-0A4422BF46DD}"= c:Program FilesPando NetworksMedia BoosterPMB.exe:Pando Media Booster
"TCP Query User{9A67DC91-0E79-4798-8C5E-87348ACCE8F2}C:\\program files\\pando networks\\media booster\\pmb.exe"= UDP:C:\program files\pando networks\media booster\pmb.exe:Pando Media Booster
"UDP Query User{6DE4869F-50A8-46CA-BD41-FBE61C8C687F}C:\\program files\\pando networks\\media booster\\pmb.exe"= TCP:C:\program files\pando networks\media booster\pmb.exe:Pando Media Booster
"{F517E166-B787-4801-80FD-3EE8A944B5B5}"= UDP:C:\Program Files\Outspark\ProjectPowder\Run.exe:ProjectPowder
"{37266F5F-BF33-47FE-9F1F-270CF2E6BC27}"= TCP:C:\Program Files\Outspark\ProjectPowder\Run.exe:ProjectPowder
"TCP Query User{B4D4C4E5-E33B-4C1E-A008-240370F7474A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{90EEB073-9B51-4134-8D28-35F222DDBB6A}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{1989C678-8418-4DA6-BED5-D39DDF22783B}C:\\users\\jerome\\documents\\airdc ++ 2.05\\airdc.exe"= UDP:C:\users\jerome\documents\airdc ++ 2.05\airdc.exe:airdc.exe
"UDP Query User{5D43F6DC-F1CE-41FF-AC8B-3A954EB5D5BB}C:\\users\\jerome\\documents\\airdc ++ 2.05\\airdc.exe"= TCP:C:\users\jerome\documents\airdc ++ 2.05\airdc.exe:airdc.exe
"TCP Query User{D2DE0D4D-CE5C-4360-AB5E-0718B2059092}C:\\users\\jerome\\desktop\\airdc.exe"= UDP:C:\users\jerome\desktop\airdc.exe:airdc.exe
"UDP Query User{406ABF66-6AF8-49F4-84BB-6A5ACDEC8544}C:\\users\\jerome\\desktop\\airdc.exe"= TCP:C:\users\jerome\desktop\airdc.exe:airdc.exe
"TCP Query User{C8DEA1F8-558E-49D1-BF9E-BBC58C81211D}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{825976BD-28EA-436B-86F7-635A80F0B3D4}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{8B8E32B8-F1FF-4EEF-8DF9-EFCFBF7D5AA4}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{BAA68B4C-0349-4E76-8639-ADE1724A4C9E}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil

R1 aswSP;avast! Self Protection;C:\Windows\System32\drivers\aswSP.sys [09/07/2009 20:52:21 114768]
R1 Filter;Filter;C:\Windows\System32\drivers\Filter.sys [31/08/2009 17:37:41 37760]
R1 jswpslwf;JumpStart Wireless Filter Driver;C:\Windows\System32\drivers\jswpslwf.sys [09/07/2009 19:16:09 20384]
R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [09/07/2009 20:52:21 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [09/07/2009 20:51:45 53328]
R2 ConfigFree Service;ConfigFree Service;C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [17/04/2008 00:19:48 40960]
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [21/04/2009 17:36:06 116104]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [03/12/2007 17:03:52 126976]
R2 wlidsvc;Windows Live ID Sign-in Assistant;C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28:36 1533808]
R3 FwLnk;FwLnk Driver;C:\Windows\System32\drivers\FwLnk.sys [14/10/2008 13:00:39 7168]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [25/08/2008 09:58:20 77824]
S0 AFS;AFS;C:\Windows\System32\drivers\AFS.SYS [16/08/2009 14:46:52 77004]
S3 jswpsapi;Jumpstart Wifi Protected Setup;C:\Program Files\Jumpstart\jswpsapi.exe [09/07/2009 19:16:04 954368]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [29/05/2009 17:13:20 234864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
ddnsfilter REG_MULTI_SZ ddnsfilter

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
WebBrowser-{000206B0-041B-0000-0000-000000000000} - (no file)
WebBrowser-{000208DA-041B-0000-0000-000000000000} - (no file)
HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.cherchermalin.com/?t=Q0907281730&s=h
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&si(...)
FF - ProfilePath - C:\Users\Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\uopglf68.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - plugin: C:\Program Files\ma-config.com\nphardwaredetection.dll
FF - plugin: C:\Program Files\Microsoft\Office Live\npOLW.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

répondre

dédétraqué le 04 septembre 2009 à 03h07

Salut LordDragon

- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

KillAll::

File::
C:\Users\Jerome\AppData\Local\gnc.exe
C:\Windows\ectbbyn.dat
C:\Windows\ex1234.dat
C:\Windows\ex23567.dat
C:\Windows\mmsmark2.dat
C:\Windows\system32\perfh00C.dat
C:\Windows\system32\perfc00C.dat

Folder::
C:\Program Files\GamesBar

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

< inclued picture >

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt

@++

répondre

LordDragon le 05 septembre 2009 à 02h01

Voici de nouveau le rapport demandé et encore merci pour tout Dédétraqué c'est vraiment sympa de ta part :super:

ComboFix 09-09-03.02 - Jerome 05/09/2009 1:36.2.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2813.1434 [GMT 2:00]
Running from: c:\users\Jerome\Desktop\ComboFix.exe
Command switches used :: c:\users\Jerome\Desktop\CFScript.txt
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point

FILE ::
"c:\users\Jerome\AppData\Local\gnc.exe"
"c:\windows\ectbbyn.dat"
"c:\windows\ex1234.dat"
"c:\windows\ex23567.dat"
"c:\windows\mmsmark2.dat"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\GamesBar
c:\program files\GamesBar\Localization2-French.ini
c:\users\Jerome\AppData\Local\gnc.exe
c:\windows\ectbbyn.dat
c:\windows\ex1234.dat
c:\windows\ex23567.dat
c:\windows\mmsmark2.dat
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
.
---- Previous Run -------
.
c:\program files\DDnsFilter\DDnsFilter.dll
c:\windows\010112010146101105.te
c:\windows\0101120101464950.xe
c:\windows\0101120101464954.xe
c:\windows\Installer\WMEncoder.msi

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SfX
-------\Service_ddnsfilter

((((((((((((((((((((((((( Files Created from 2009-08-04 to 2009-09-04 )))))))))))))))))))))))))))))))
.

2009-09-04 23:42 . 2009-09-04 23:49 -------- d-----w- c:\users\Jerome\AppData\Local\temp
2009-09-04 23:42 . 2009-09-04 23:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-03 21:58 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-03 21:58 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-02 13:44 . 2009-09-02 13:44 -------- d-----w- C:\rsit
2009-09-01 16:21 . 2009-09-01 16:21 -------- d-----w- c:\users\Jerome\AppData\Roaming\Malwarebytes
2009-09-01 16:21 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-01 16:21 . 2009-09-01 16:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-01 16:21 . 2009-09-01 16:21 -------- d-----w- c:\programdata\Malwarebytes
2009-09-01 16:21 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-01 16:02 . 2009-09-01 16:02 -------- d-----w- C:\_OTM
2009-09-01 10:11 . 2009-09-01 10:39 -------- d-----w- c:\program files\Navilog1
2009-09-01 04:18 . 2009-09-02 13:44 -------- d-----w- c:\program files\trend micro
2009-08-31 15:37 . 2009-08-31 15:37 37760 ----a-w- c:\windows\system32\drivers\Filter.sys
2009-08-26 06:01 . 2009-06-22 10:09 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-23 19:16 . 2009-08-23 19:19 -------- d-----w- c:\users\Jerome\AppData\Roaming\PanoramaStudio
2009-08-23 19:16 . 2009-08-23 19:16 -------- d-----w- c:\program files\PanoramaStudio
2009-08-19 17:11 . 2009-08-19 17:11 -------- d-----w- c:\programdata\Bluetooth
2009-08-19 17:03 . 2009-08-19 17:03 -------- d-----w- c:\program files\IVT Corporation
2009-08-19 08:14 . 2009-08-19 08:14 -------- d-----w- c:\programdata\Zylom
2009-08-19 08:14 . 2009-08-19 08:14 -------- d-----w- c:\program files\Zylom Games
2009-08-16 12:50 . 2009-08-16 12:50 -------- d-----w- c:\users\Jerome\AppData\Roaming\Hewlett-Packard
2009-08-16 12:46 . 2009-08-16 12:46 77004 ----a-w- c:\windows\system32\drivers\AFS.SYS
2009-08-13 19:57 . 2009-08-13 19:57 88 --sh--r- c:\windows\system32\D740D26EA5.sys
2009-08-13 19:54 . 2009-08-13 19:55 -------- d-----w- c:\program files\Common Files\Corel

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-04 07:38 . 2009-07-13 10:30 5642 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-09-03 22:00 . 2009-07-09 19:07 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-09-03 21:55 . 2009-07-09 19:07 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-01 16:47 . 2009-07-13 06:35 1356 ----a-w- c:\users\Jerome\AppData\Local\d3d9caps.dat
2009-08-30 20:03 . 2009-07-12 20:36 -------- d-----w- c:\users\Jerome\AppData\Roaming\VSO
2009-08-17 16:10 . 2009-07-09 18:51 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2009-07-09 18:52 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-07-09 18:52 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2009-07-09 18:51 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2009-07-09 18:52 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-07-09 18:52 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2009-07-09 18:52 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-16 12:46 . 2009-07-29 17:33 -------- d-----w- c:\program files\Hewlett-Packard
2009-08-13 19:57 . 2009-07-13 19:31 -------- d-----w- c:\users\Jerome\AppData\Roaming\Corel
2009-08-13 19:56 . 2009-07-13 19:28 -------- d-----w- c:\programdata\Corel
2009-08-13 19:54 . 2009-07-13 10:29 -------- d-----w- c:\program files\Corel
2009-08-13 17:33 . 2009-07-13 19:42 2828 --sha-w- c:\programdata\KGyGaAvL.sys
2009-08-13 17:32 . 2009-07-13 19:42 88 --sh--r- c:\programdata\D740D26EA5.sys
2009-08-11 21:39 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-05 11:02 . 2008-10-14 10:38 -------- d-----w- c:\program files\Java
2009-08-01 10:08 . 2009-08-01 10:08 256000 ----a-w- c:\windows\system32\drivers\Dr71WU.sys
2009-08-01 07:18 . 2009-07-09 19:08 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-29 18:03 . 2009-07-29 18:03 0 ---ha-w- c:\users\Jerome\hpothb07.dat
2009-07-29 17:36 . 2009-07-29 17:36 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2009-07-25 12:20 . 2009-07-25 12:20 -------- d-----w- c:\program files\Common Files\INCA Shared
2009-07-25 03:23 . 2009-07-14 11:05 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-23 20:36 . 2009-07-23 20:36 -------- d-----w- c:\program files\gPotato.eu
2009-07-21 21:52 . 2009-07-29 16:53 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 16:53 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 16:53 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:41 . 2008-10-14 10:45 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-21 20:13 . 2009-07-29 16:53 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-21 19:53 . 2009-07-21 19:53 -------- d-----w- c:\programdata\Oberon
2009-07-21 19:51 . 2009-07-21 19:51 -------- d-----w- c:\program files\Oberon Media
2009-07-21 19:51 . 2009-07-21 19:51 -------- d-----w- c:\program files\Common Files\Oberon Media
2009-07-21 19:51 . 2009-07-21 19:51 -------- d-----w- c:\program files\orange
2009-07-19 12:41 . 2008-10-14 11:34 -------- d-----w- c:\programdata\Microsoft Help
2009-07-19 12:02 . 2009-07-09 17:42 -------- d-----w- c:\users\Jerome\AppData\Roaming\Toshiba
2009-07-19 10:50 . 2009-07-19 10:50 -------- d-----w- c:\program files\OO Software
2009-07-18 17:21 . 2009-07-18 17:21 -------- d-----w- c:\users\Jerome\AppData\Roaming\Nero
2009-07-18 17:20 . 2009-07-18 17:18 -------- d-----w- c:\program files\Common Files\Nero
2009-07-18 17:18 . 2009-07-18 17:18 -------- d-----w- c:\programdata\Nero
2009-07-18 17:18 . 2009-07-18 17:18 -------- d-----w- c:\program files\Nero
2009-07-18 13:06 . 2009-07-12 12:10 -------- d-----w- c:\users\Jerome\AppData\Roaming\dvdcss
2009-07-17 13:54 . 2009-08-11 21:37 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-15 12:40 . 2009-08-11 21:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-15 12:39 . 2009-08-11 21:37 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-15 12:39 . 2009-08-11 21:37 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-15 12:39 . 2009-08-11 21:37 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-15 07:38 . 2009-07-09 19:05 -------- d-----w- c:\program files\SuperCopier2
2009-07-14 06:43 . 2009-07-14 06:43 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-07-13 10:33 . 2009-07-13 10:33 -------- d-----w- c:\programdata\InstallShield
2009-07-13 10:31 . 2008-10-14 10:45 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-12 22:51 . 2008-10-14 11:27 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-07-12 22:51 . 2008-10-14 11:27 -------- d-----w- c:\program files\Toshiba TEMPRO
2009-07-12 12:12 . 2009-07-10 20:25 -------- d-----w- c:\users\Jerome\AppData\Roaming\vlc
2009-07-12 09:04 . 2009-07-12 09:04 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf
2009-07-12 09:03 . 2009-07-12 09:01 -------- d-----w- c:\program files\Windows Live Safety Center
2009-07-12 09:00 . 2009-07-09 19:16 -------- d-----w- c:\program files\Microsoft
2009-07-12 08:35 . 2009-07-09 17:06 82720 ----a-w- c:\users\Jerome\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-12 08:27 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2009-07-12 08:27 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2009-07-12 08:27 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2009-07-12 08:27 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2009-07-12 08:27 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2009-07-11 19:20 . 2008-10-14 11:20 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-11 19:05 . 2009-07-11 19:05 -------- d-----w- c:\programdata\FLEXnet
2009-07-11 14:20 . 2009-07-11 13:33 -------- d-----w- c:\programdata\eMule
2009-07-11 11:43 . 2009-07-11 11:42 -------- d-----w- c:\programdata\PMB Files
2009-07-11 11:42 . 2009-07-11 11:42 -------- d-----w- c:\program files\Pando Networks
2009-07-11 08:38 . 2009-07-09 20:13 110 ----a-w- c:\users\Jerome\AppData\Roaming\wklnhst.dat
2009-07-10 23:15 . 2009-07-10 23:15 -------- d-----w- c:\users\Jerome\AppData\Roaming\Template
2009-07-10 19:51 . 2009-07-10 19:51 -------- d-----w- c:\program files\Lavalys
2009-07-10 19:51 . 2009-07-10 19:51 -------- d-----w- c:\program files\ma-config.com
2009-07-10 19:51 . 2009-07-10 19:51 -------- d-----w- c:\programdata\ma-config.com
2009-07-10 19:46 . 2009-07-10 19:46 -------- d-----w- c:\users\Jerome\AppData\Roaming\myphotobook
2009-07-10 05:33 . 2008-10-14 11:31 -------- d-----w- c:\program files\Microsoft Works
2009-07-09 20:02 . 2009-07-09 20:02 -------- d-----w- c:\program files\VSO
2009-07-09 20:01 . 2009-07-09 20:01 -------- d-----w- c:\program files\VideoLAN
2009-07-09 19:17 . 2009-07-09 19:16 -------- d-----w- c:\program files\Windows Live
2009-07-09 19:16 . 2009-07-09 19:16 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-09 19:12 . 2009-07-09 19:12 -------- d-----w- c:\program files\Common Files\Windows Live
2009-07-09 19:10 . 2009-07-09 19:10 -------- d-----w- c:\program files\CCleaner
2009-07-09 19:03 . 2009-07-09 19:03 -------- d-----w- c:\program files\Sun
2009-07-09 18:51 . 2009-07-09 18:51 -------- d-----w- c:\program files\Alwil Software
2009-07-09 18:40 . 2008-10-14 11:28 -------- d-----w- c:\program files\Google
2009-07-09 17:28 . 2009-07-09 17:28 -------- d-----w- c:\programdata\IsolatedStorage
2009-07-09 17:17 . 2009-07-09 17:17 -------- d-----w- c:\users\Jerome\AppData\Roaming\ATI
2009-07-09 17:16 . 2009-07-09 17:13 -------- d-----w- c:\programdata\Atheros
2009-07-09 17:16 . 2009-07-09 17:16 -------- d-----w- c:\program files\Jumpstart
2009-07-09 17:15 . 2009-07-09 17:14 -------- d-----w- c:\program files\Atheros
2009-07-09 17:13 . 2009-07-09 17:13 -------- d-----w- c:\users\Jerome\AppData\Roaming\InstallShield
2009-07-09 17:13 . 2009-07-09 17:13 -------- d-----w- c:\program files\ltmoh
2009-07-09 17:06 . 2009-07-09 17:06 -------- d-----w- c:\programdata\ToshibaEurope
2009-07-09 17:00 . 2009-07-09 17:00 -------- d-sh--we c:\programdata\Modèles
2009-07-09 17:00 . 2009-07-09 17:00 -------- d-sh--we c:\programdata\Menu Démarrer
2009-07-09 17:00 . 2009-07-09 17:00 -------- d-sh--we c:\programdata\Favoris
2009-07-09 17:00 . 2009-07-09 17:00 -------- d-sh--we c:\programdata\Bureau
2009-07-09 17:00 . 2009-07-09 17:00 -------- d-sh--we c:\program files\Fichiers communs
2009-07-09 15:58 . 2008-10-14 11:00 -------- d-----w- c:\program files\TOSHIBA
.

((((((((((((((((((((((((((((( SnapShot@2009-09-03_21.47.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-03 21:58 . 2009-08-29 00:19 28672 c:\windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6002.22213_none_846a2103770ca798\Apphlpdm.dll
+ 2009-09-03 21:58 . 2009-08-29 00:14 28672 c:\windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6002.18101_none_83e953905de8b92f\Apphlpdm.dll
+ 2009-09-03 21:58 . 2009-08-28 12:24 28672 c:\windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6001.22509_none_829480c379d8ce8d\Apphlpdm.dll
+ 2009-09-03 21:58 . 2009-08-28 12:39 28672 c:\windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6001.18320_none_81ec3fa060d3856f\Apphlpdm.dll
+ 2009-09-03 21:58 . 2009-08-29 03:32 28672 c:\windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6000.21117_none_80a147d97cbc5cfa\Apphlpdm.dll
+ 2009-09-03 21:58 . 2009-08-29 03:40 28672 c:\windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6000.16917_none_8017d2ec639e89ee\Apphlpdm.dll
+ 2008-01-21 01:58 . 2009-09-04 23:49 48618 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2006-11-02 13:02 . 2009-09-03 16:06 77450 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2009-09-04 23:49 77450 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-09 17:02 . 2009-09-03 21:46 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-09 17:02 . 2009-09-04 23:48 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-09 17:02 . 2009-09-04 23:48 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-09 17:02 . 2009-09-03 21:46 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-09 17:02 . 2009-09-03 21:46 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-09 17:02 . 2009-09-04 23:48 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-09-03 21:58 . 2009-08-29 00:24 2560 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6002.22213_none_0e8a7f670895bd4d\AcRes.dll
+ 2006-11-02 07:11 . 2006-11-02 07:11 2560 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6002.18101_none_0e09b1f3ef71cee4\AcRes.dll
+ 2009-09-03 21:58 . 2009-08-28 10:09 2560 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6001.22509_none_0cb4df270b61e442\AcRes.dll
+ 2008-10-14 10:00 . 2008-03-08 01:58 2560 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6001.18320_none_0c0c9e03f25c9b24\AcRes.dll
+ 2009-09-03 21:58 . 2009-08-28 23:11 2560 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6000.21117_none_0ac1a63d0e4572af\AcRes.dll
+ 2009-09-03 21:58 . 2009-08-28 23:15 2560 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6000.16917_none_0a38314ff5279fa3\AcRes.dll
+ 2009-07-09 17:07 . 2009-09-04 23:49 7726 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1559803644-3587853662-1125319410-1000_UserData.bin
+ 2009-09-04 07:00 . 2009-09-04 07:00 9560 c:\windows\System32\networklist\icons\{3E18C2C4-FA2E-4234-8C3F-534422A04AAA}_48.bin
+ 2009-09-04 07:00 . 2009-09-04 07:00 4280 c:\windows\System32\networklist\icons\{3E18C2C4-FA2E-4234-8C3F-534422A04AAA}_32.bin
+ 2009-09-04 07:00 . 2009-09-04 07:00 2456 c:\windows\System32\networklist\icons\{3E18C2C4-FA2E-4234-8C3F-534422A04AAA}_24.bin
- 2009-09-03 21:45 . 2009-09-03 21:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-09-04 23:46 . 2009-09-04 23:46 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-09-04 23:46 . 2009-09-04 23:46 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-09-03 21:45 . 2009-09-03 21:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-09-03 21:58 . 2009-08-29 02:46 173056 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6002.22213_none_0e8e808f089222a9\AcXtrnal.dll
+ 2009-09-03 21:58 . 2009-08-29 02:46 542720 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6002.22213_none_0e8e808f089222a9\AcLayers.dll
+ 2009-09-03 21:58 . 2009-08-29 02:30 173056 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6002.18101_none_0e0db31bef6e3440\AcXtrnal.dll
+ 2009-09-03 21:58 . 2009-08-29 02:30 542720 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6002.18101_none_0e0db31bef6e3440\AcLayers.dll
+ 2009-09-03 21:58 . 2009-08-28 12:24 173056 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.22509_none_0cb8e04f0b5e499e\AcXtrnal.dll
+ 2009-09-03 21:58 . 2009-08-28 12:24 541696 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.22509_none_0cb8e04f0b5e499e\AcLayers.dll
+ 2009-09-03 21:58 . 2009-08-28 12:39 173056 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.18320_none_0c109f2bf2590080\AcXtrnal.dll
+ 2009-09-03 21:58 . 2009-08-28 12:38 541696 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.18320_none_0c109f2bf2590080\AcLayers.dll
+ 2009-09-03 21:58 . 2009-08-29 03:31 173056 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.21117_none_0ac5a7650e41d80b\AcXtrnal.dll
+ 2009-09-03 21:58 . 2009-08-29 03:31 537600 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.21117_none_0ac5a7650e41d80b\AcLayers.dll
+ 2009-09-03 21:58 . 2009-08-29 03:40 173056 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.16917_none_0a3c3277f52404ff\AcXtrnal.dll
+ 2009-09-03 21:58 . 2009-08-29 03:40 537600 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.16917_none_0a3c3277f52404ff\AcLayers.dll
+ 2009-09-03 21:58 . 2009-08-29 02:46 458752 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6002.22213_none_0e8d804508930952\AcSpecfc.dll
+ 2009-09-03 21:58 . 2009-08-29 02:30 458752 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6002.18101_none_0e0cb2d1ef6f1ae9\AcSpecfc.dll
+ 2009-09-03 21:58 . 2009-08-28 12:24 459776 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6001.22509_none_0cb7e0050b5f3047\AcSpecfc.dll
+ 2009-09-03 21:58 . 2009-08-28 12:38 459776 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6001.18320_none_0c0f9ee1f259e729\AcSpecfc.dll
+ 2009-09-03 21:58 . 2009-08-29 03:31 450560 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6000.21117_none_0ac4a71b0e42beb4\AcSpecfc.dll
+ 2009-09-03 21:58 . 2009-08-29 03:40 449024 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6000.16917_none_0a3b322df524eba8\AcSpecfc.dll
+ 2009-08-28 05:11 . 2009-09-04 17:33 121918 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2009-07-11 08:36 . 2009-09-04 11:51 260672 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2009-07-12 11:45 . 2009-09-03 16:06 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-12 11:45 . 2009-09-04 17:33 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-09 17:25 . 2009-09-03 21:44 888000 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2009-07-09 17:25 . 2009-09-04 23:45 888000 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2009-08-26 05:16 . 2009-06-05 11:56 173056 c:\windows\AppPatch\AcXtrnal.dll
+ 2009-09-03 21:58 . 2009-08-29 02:30 173056 c:\windows\AppPatch\AcXtrnal.dll
- 2009-08-26 05:16 . 2009-06-05 11:56 458752 c:\windows\AppPatch\AcSpecfc.dll
+ 2009-09-03 21:58 . 2009-08-29 02:30 458752 c:\windows\AppPatch\AcSpecfc.dll
- 2009-08-26 05:16 . 2009-06-05 11:56 542720 c:\windows\AppPatch\AcLayers.dll
+ 2009-09-03 21:58 . 2009-08-29 02:30 542720 c:\windows\AppPatch\AcLayers.dll
+ 2009-09-03 21:58 . 2009-08-29 00:34 4240384 c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6002.22213_none_4468964bd78652fb\GameUXLegacyGDFs.dll
+ 2009-09-03 21:58 . 2009-08-29 02:47 1696256 c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6002.22213_none_4468964bd78652fb\gameux.dll
+ 2009-09-03 21:58 . 2009-08-29 00:27 4240384 c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6002.18101_none_43e7c8d8be626492\GameUXLegacyGDFs.dll
+ 2009-07-12 08:14 . 2009-04-11 06:28 1696768 c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6002.18101_none_43e7c8d8be626492\gameux.dll
+ 2009-09-03 21:58 . 2009-08-28 10:19 4240384 c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.22509_none_4292f60bda5279f0\GameUXLegacyGDFs.dll
+ 2009-09-03 21:58 . 2009-08-28 12:25 1695744 c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.22509_none_4292f60bda5279f0\gameux.dll
+ 2009-09-03 21:58 . 2009-08-28 10:15 4240384 c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.18320_none_41eab4e8c14d30d2\GameUXLegacyGDFs.dll
+ 2008-10-14 10:00 . 2008-03-08 04:21 1695744 c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.18320_none_41eab4e8c14d30d2\gameux.dll
+ 2009-09-03 21:58 . 2009-08-28 23:26 4247552 c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.21117_none_409fbd21dd36085d\GameUXLegacyGDFs.dll
+ 2009-09-03 21:58 . 2009-08-29 03:33 1686528 c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.21117_none_409fbd21dd36085d\gameux.dll
+ 2009-09-03 21:58 . 2009-08-28 23:31 4247552 c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.16917_none_40164834c4183551\GameUXLegacyGDFs.dll
+ 2009-09-03 21:58 . 2009-08-29 03:41 1686528 c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.16917_none_40164834c4183551\gameux.dll
+ 2009-09-03 21:58 . 2009-08-29 02:46 2159616 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6002.22213_none_0e8c7ffb0893effb\AcGenral.dll
+ 2009-09-03 21:58 . 2009-08-29 02:30 2159616 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6002.18101_none_0e0bb287ef700192\AcGenral.dll
+ 2009-09-03 21:58 . 2009-08-28 12:24 2157056 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6001.22509_none_0cb6dfbb0b6016f0\AcGenral.dll
+ 2009-09-03 21:58 . 2009-08-28 12:38 2153984 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6001.18320_none_0c0e9e97f25acdd2\AcGenral.dll
+ 2009-09-03 21:58 . 2009-08-29 03:31 2144768 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6000.21117_none_0ac3a6d10e43a55d\AcGenral.dll
+ 2009-09-03 21:58 . 2009-08-29 03:40 2143744 c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6000.16917_none_0a3a31e3f525d251\AcGenral.dll
- 2006-11-02 10:22 . 2009-08-26 20:58 6291456 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2006-11-02 10:22 . 2009-09-04 23:45 6291456 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-09-04 23:34 . 2009-09-04 23:34 6213632 c:\windows\ERDNT\Hiv-backup\SCHEMA.DAT
- 2009-08-26 05:16 . 2009-06-05 11:56 2159616 c:\windows\AppPatch\AcGenral.dll
+ 2009-09-03 21:58 . 2009-08-29 02:30 2159616 c:\windows\AppPatch\AcGenral.dll
+ 2009-07-09 18:50 . 2009-09-03 21:57 162833695 c:\windows\winsxs\ManifestCache\6.0.6002.18005_001c11ba_blobs.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"TOSCDSPD"="TOSCDSPD.EXE" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-09-26 417792]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Toshiba TEMPRO"="c:\program files\Toshiba TEMPRO\TemproTray.exe" [2009-04-21 1045904]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Corel File Shell Monitor"="c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2007-10-30 16200]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-08 6037504]
"NDSTray.exe"="NDSTray.exe" [BU]
"cfFncEnabler.exe"="cfFncEnabler.exe" [BU]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-11-20 1826816]

c:\users\Jerome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):67,cf,0b,23,cb,02,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2E293652-8AF1-4083-BB74-C13C02EE32D2}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A048CAA8-9196-4287-911F-655D023BD996}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{501DCB66-2A0D-4F0B-BB69-18AF16358538}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{6ABE1FC4-FDFC-4C06-88E5-A440996053A8}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{2E924237-2ECD-4B95-8012-64307367207E}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{5D9A09C7-CE47-4875-9D81-D8033268DA66}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{692F4271-BEAF-4D5A-B8A1-B1C4E34928FA}"= UDP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{26B1E001-7876-4005-A744-8D881FBD2E5F}"= TCP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{CCBC0071-F26F-4478-B77D-75E2B8DB1503}"= UDP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{3C010625-5921-4562-9317-072B6B3B94B1}"= TCP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{A758F812-62FF-40E5-A012-0A4422BF46DD}"= c:Program FilesPando NetworksMedia BoosterPMB.exe:Pando Media Booster
"TCP Query User{9A67DC91-0E79-4798-8C5E-87348ACCE8F2}c:\\program files\\pando networks\\media booster\\pmb.exe"= UDP:c:\program files\pando networks\media booster\pmb.exe:Pando Media Booster
"UDP Query User{6DE4869F-50A8-46CA-BD41-FBE61C8C687F}c:\\program files\\pando networks\\media booster\\pmb.exe"= TCP:c:\program files\pando networks\media booster\pmb.exe:Pando Media Booster
"{F517E166-B787-4801-80FD-3EE8A944B5B5}"= UDP:c:\program files\Outspark\ProjectPowder\Run.exe:ProjectPowder
"{37266F5F-BF33-47FE-9F1F-270CF2E6BC27}"= TCP:c:\program files\Outspark\ProjectPowder\Run.exe:ProjectPowder
"TCP Query User{B4D4C4E5-E33B-4C1E-A008-240370F7474A}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{90EEB073-9B51-4134-8D28-35F222DDBB6A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{1989C678-8418-4DA6-BED5-D39DDF22783B}c:\\users\\jerome\\documents\\airdc ++ 2.05\\airdc.exe"= UDP:c:\users\jerome\documents\airdc ++ 2.05\airdc.exe:airdc.exe
"UDP Query User{5D43F6DC-F1CE-41FF-AC8B-3A954EB5D5BB}c:\\users\\jerome\\documents\\airdc ++ 2.05\\airdc.exe"= TCP:c:\users\jerome\documents\airdc ++ 2.05\airdc.exe:airdc.exe
"TCP Query User{D2DE0D4D-CE5C-4360-AB5E-0718B2059092}c:\\users\\jerome\\desktop\\airdc.exe"= UDP:c:\users\jerome\desktop\airdc.exe:airdc.exe
"UDP Query User{406ABF66-6AF8-49F4-84BB-6A5ACDEC8544}c:\\users\\jerome\\desktop\\airdc.exe"= TCP:c:\users\jerome\desktop\airdc.exe:airdc.exe
"TCP Query User{C8DEA1F8-558E-49D1-BF9E-BBC58C81211D}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{825976BD-28EA-436B-86F7-635A80F0B3D4}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{8B8E32B8-F1FF-4EEF-8DF9-EFCFBF7D5AA4}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{BAA68B4C-0349-4E76-8639-ADE1724A4C9E}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09/07/2009 20:52 114768]
R1 Filter;Filter;c:\windows\System32\drivers\Filter.sys [31/08/2009 17:37 37760]
R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\System32\drivers\jswpslwf.sys [09/07/2009 19:16 20384]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09/07/2009 20:52 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09/07/2009 20:51 53328]
R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [17/04/2008 00:19 40960]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [09/07/2009 21:07 1153368]
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\Toshiba TEMPRO\TemproSvc.exe [21/04/2009 17:36 116104]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [03/12/2007 17:03 126976]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [14/10/2008 13:00 7168]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [25/08/2008 09:58 77824]
S0 AFS;AFS;c:\windows\System32\drivers\AFS.SYS [16/08/2009 14:46 77004]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [09/07/2009 19:16 954368]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
ddnsfilter REG_MULTI_SZ ddnsfilter

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
WebBrowser-{000206B0-041B-0000-0000-000000000000} - (no file)
WebBrowser-{000208DA-041B-0000-0000-000000000000} - (no file)

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.cherchermalin.com/?t=Q0907281730&s=h
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Send To &Bluetooth - c:\program files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&si(...)
FF - ProfilePath - c:\users\Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\uopglf68.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-05 01:48
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\System32\wlanext.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\System32\oodag.exe
c:\windows\System32\IoctlSvc.exe
c:\windows\System32\PSIService.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\System32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Common Files\Nero\Lib\NMIndexingService.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Completion time: 2009-09-04 1:53 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-04 23:53

Pre-Run: 19 722 592 256 octets libres
Post-Run: 19 573 800 960 octets libres

434 --- E O F --- 2009-09-03 21:59

répondre

dédétraqué le 05 septembre 2009 à 02h31

Salut LordDragon

Mettre MalwareByte's Anti-Malware à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

@++

répondre

LordDragon le 05 septembre 2009 à 18h38

Le rapport journalier.....

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2744
Windows 6.0.6002 Service Pack 2 (Safe Mode)

05/09/2009 18:17:50
mbam-log-2009-09-05 (18-17-50).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 209869
Temps écoulé: 32 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\ddnsfilter (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Jerome\AppData\Local\VirtualStore\Windows\System32\d4fderx3_3468 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\0535251103110107106.yux (KoobFace.Trace) -> Quarantined and deleted successfully.

D'autre part, de ton avis perso quel antivirus me conseils tu le plus entre Avast et Antivir. Actuellement j'utilise Avast mais je lis tellement de chose concernant les 2 que je ne sais plus quoi penser...Merci

répondre

dédétraqué le 05 septembre 2009 à 18h52

Salut LordDragon

Je conseil Antivir, voir ce lien :
~Avast! VS Antivir~

-----

Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >

< inclued picture >

Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

< inclued picture >

Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

< inclued picture >

Une boite d'information va s'ouvrir, clique sur Installer

< inclued picture >

Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.

Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt

@++

répondre

LordDragon le 06 septembre 2009 à 00h21

Le rapport:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Bizarre car il m'a détecté des virus mais ce n'est pas mentionné ??

répondre

dédétraqué le 06 septembre 2009 à 01h33

Salut LordDragon

Effectivement pas complet, as-tu remarqué les fichier mentionner?

@++

répondre

LordDragon le 06 septembre 2009 à 09h03

Pas fait attention. Je recommence et je te renvoi ça...

répondre

LordDragon le 06 septembre 2009 à 10h14

Bon pas grand chose de plus:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251

répondre

dédétraqué le 06 septembre 2009 à 14h26

Salut LordDragon

Je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

~Avast! VS Antivir~

Téléchargement Antivir de Avira en français ici :

http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_persona(...)

Aide : http://www.libellules.ch/tuto_antivir.php

Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.

Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
http://www.avast.com/fre/avast-uninstall-utility.html

@++

répondre

LordDragon le 06 septembre 2009 à 18h20

Bon voila tout c'est bien passé que ce soit la désinstallation d'avast que l'installation et le scan. Voila le résultat:

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 6 septembre 2009 17:32

La recherche porte sur 1684804 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : Jerome
Nom de l'ordinateur : PC-DE-JEROME

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 15:27:42
ANTIVIR3.VDF : 7.1.5.210 53760 Bytes 06/09/2009 15:27:42
Version du moteur : 8.2.1.8
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15
AESCRIPT.DLL : 8.1.2.27 467321 Bytes 06/09/2009 15:27:47
AESCN.DLL : 8.1.2.5 127346 Bytes 06/09/2009 15:27:46
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 06/09/2009 15:27:46
AEHELP.DLL : 8.1.7.0 237940 Bytes 06/09/2009 15:27:44
AEGEN.DLL : 8.1.1.60 364915 Bytes 06/09/2009 15:27:43
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 06/09/2009 15:27:43
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 6 septembre 2009 17:32

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\Filter.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.cvqo
Recherche débutant dans 'E:\' <Data>

Début de la désinfection :
C:\Windows\System32\drivers\Filter.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.cvqo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0fdeb0.qua' !

Fin de la recherche : dimanche 6 septembre 2009 18:07
Temps nécessaire: 32:17 Minute(s)

La recherche a été effectuée intégralement

18632 Les répertoires ont été contrôlés
292386 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
292384 Fichiers non infectés
1619 Les archives ont été contrôlées
1 Avertissements
2 Consignes

répondre

dédétraqué le 06 septembre 2009 à 19h04

Salut LordDragon

Cela est bon, as-tu d'autre souci?

@++

répondre

LordDragon le 06 septembre 2009 à 22h04

Non plus aucun. Un très grand MERCI a toi pour toutes cette aide et pour ta patience :super:

répondre

dédétraqué le 06 septembre 2009 à 22h35

Salut LordDragon

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe

- Faire un clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

-----

Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php

Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

@++

répondre

LordDragon le 07 septembre 2009 à 20h02

Voila le rapport de Toolscleaner. Je ne l'ai pas trouvé sur C:/ donc je l'ai pris directement a la fin de la recherche

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Jerome\Desktop\OTM.exe: trouvé !
C:\Users\Jerome\Desktop\ComboFix.exe: trouvé !
C:\Users\Jerome\Documents\Logiciel\Navilog1.exe: trouvé !
C:\Users\Jerome\Documents\Logiciel\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\catchme.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\Jerome\Desktop\OTM.exe: supprimé !
C:\Users\Jerome\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Jerome\Documents\Logiciel\Navilog1.exe: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Jerome\Documents\Logiciel\Rsit.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!

répondre

dédétraqué le 07 septembre 2009 à 20h27

Salut LordDragon

OK, tiens moi au courant si problème pour les mises à jour.

@++

répondre

LordDragon le 08 septembre 2009 à 19h34

Non tout c'est très bien passé. Merci

répondre

dédétraqué le 09 septembre 2009 à 01h18

Salut LordDragon

Je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considère ton problème comme résolu, édite < inclued picture >