|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour j'ai moi même fait la pénible rencontre de win32:vudo@dll, je ne sais plus quoi faire il me semble que plus je li sur le sujet, que ces du cas par cas, quelqu'un peu m'aider, je ne suis pas un habituer des forum, mais la je suis plus qu'au bout, j'ai vraiment besoin d'aide 
-->Message édité par jimbobo le 29/05/2008 13:20:29<--
|
|
|
|
|
Bonjour
Nous allons regarder :
Télécharge VirtumondeBegone
- Exécute le et laisse toi guider.
- Patiente durant l'analyse.
- Enregistre le rapport sur le bureau.
- Redémarre le PC et poste le rapport.
PS : Si tu vois un écran bleu « erreur fatale » c’est normal.
Aide : http://bibou0007.com/outils-specifiques-f78/tutorial-virtumundobegone-t1506.h(...)
|
|
|
|
|
voila mais mon ordi na pas redémaré, ces comme si je n'étais pas infecté, j'ai fait quelque manipulation, comme enlever avast, et mis antivir, j'ai fait aussi un scan avec hijackthis voila les deux scan
[05/28/2008, 12:19:45] - VirtumundoBeGone v1.5 ( "C:\Users\Jonathan\Desktop\VirtumundoBeGone.exe" )
[05/28/2008, 12:19:49] - Detected System Information:
[05/28/2008, 12:19:49] - Windows Version: 6.0.6001, Service Pack 1
[05/28/2008, 12:19:49] - Current Username: Jonathan (Admin)
[05/28/2008, 12:19:49] - Windows is in NORMAL mode.
[05/28/2008, 12:19:49] - Searching for Browser Helper Objects:
[05/28/2008, 12:19:49] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/28/2008, 12:19:49] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/28/2008, 12:19:49] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/28/2008, 12:19:49] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/28/2008, 12:19:49] - BHO 5: {AF845410-0BCB-42E0-BE59-E6619E61E2D3} ()
[05/28/2008, 12:19:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 12:19:49] - Checking for HKLM\...\Winlogon\Notify\jkKDwTLe
[05/28/2008, 12:19:49] - Key not found: HKLM\...\Winlogon\Notify\jkKDwTLe, continuing.
[05/28/2008, 12:19:49] - BHO 6: {B6E95516-27C0-443D-9BA9-ABD8C12BAE16} ()
[05/28/2008, 12:19:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 12:19:49] - Checking for HKLM\...\Winlogon\Notify\qoMgdEvt
[05/28/2008, 12:19:49] - Key not found: HKLM\...\Winlogon\Notify\qoMgdEvt, continuing.
[05/28/2008, 12:19:49] - Finished Searching Browser Helper Objects
[05/28/2008, 12:19:49] - Finishing up...
[05/28/2008, 12:19:49] - Nothing found! Exiting...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:52, on 2008-05-28
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/intl/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B6E95516-27C0-443D-9BA9-ABD8C12BAE16} - C:\Windows\system32\fcCtqpQk.dll
O2 - BHO: (no name) - {F4E09E9F-3A15-4D76-8335-0F729E562E50} - C:\Windows\system32\jkKDwTLe.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iolo Startup] "C:\Program Files\iolo\Common\Lib\ioloLManager.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fcCtqpQk.dll,#1
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a6d726b8] rundll32.exe "C:\Windows\system32\yeouotlk.dll",b
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA5197] command /c del "C:\Windows\System32\jkKDwTLe.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9108] cmd /c del "C:\Windows\System32\jkKDwTLe.dll"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
--
End of file - 7450 bytes
|
|
|
|
|
Bonjour
Analyse de deux fichiers avec VirusTotal :
Rends toi sur ce lien : Virus Total
Aide : virus total
# Clique sur Parcourir
# Rends toi jusque sur ce fichier si tu le trouves :
C:\Windows\System32\jkKDwTLe.dll
# Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
# Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
# Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
# Une nouvelle fenêtre de ton navigateur va apparaître puis poste le résultat.
Recommence le scan avec le fichier :
C:\Windows\system32\fcCtqpQk.dll
Télécharger GenProc : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Aide : http://bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm#11528
Dézippe-le sur ton Bureau
Ouvrir le répertoire GenProc
Puis clique sur GenProc.Bat
Laisse le te guider
puis poste le rapport qui s'ouvrira.
-->Message édité par Laddy le 29/05/2008 07:40:20<--
|
|
|
|
|
voila pour le premier
Fichier jkKDwTLe.dll_ reçu le 2008.05.29 07:37:47 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.29.0 2008.05.29 -
AntiVir 7.8.0.19 2008.05.28 ADSPY/Virtumonde.trz
Authentium 5.1.0.4 2008.05.28 -
Avast 4.8.1195.0 2008.05.29 Win32:Vundo@dll
AVG 7.5.0.516 2008.05.28 Vundo
BitDefender 7.2 2008.05.29 -
CAT-QuickHeal 9.50 2008.05.28 -
ClamAV 0.92.1 2008.05.28 -
DrWeb 4.44.0.09170 2008.05.28 -
eSafe 7.0.15.0 2008.05.28 -
eTrust-Vet 31.4.5831 2008.05.28 Win32/Vundo.AAP
Ewido 4.0 2008.05.28 -
F-Prot 4.4.4.56 2008.05.28 -
F-Secure 6.70.13260.0 2008.05.29 Vundo.gen179
Fortinet 3.14.0.0 2008.05.29 -
GData 2.0.7306.1023 2008.05.29 Win32:Vundo
Ikarus T3.1.1.26.0 2008.05.29 -
Kaspersky 7.0.0.125 2008.05.29 -
McAfee 5305 2008.05.28 -
Microsoft 1.3520 2008.05.29 Trojan:Win32/Vundo.gen!H
NOD32v2 3142 2008.05.28 -
Norman 5.80.02 2008.05.28 -
Panda 9.0.0.4 2008.05.28 Suspicious file
Prevx1 V2 2008.05.29 Fraudulent Security Program
Rising 20.46.22.00 2008.05.28 Trojan.Win32.Virtumod.ak
Sophos 4.29.0 2008.05.29 Troj/Virtum-Gen
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.29 -
TheHacker 6.2.92.322 2008.05.28 -
VBA32 3.12.6.6 2008.05.28 -
VirusBuster 4.3.26:9 2008.05.28 -
Webwasher-Gateway 6.6.2 2008.05.28 Ad-Spyware.Virtumonde.trz
Information additionnelle
File size: 370688 bytes
MD5...: 0238b786130634b8e429c83df5254263
SHA1..: 42b613a38d0456bf2fdbbac53649e790b2b19f11
SHA256: 00a15fa6371c83cc587dd5b803efadcb7ab29293736efa1d5b65c756f6f20742
SHA512: 5b1869b67ec87af1692050400d3264de34c7f3e63db6b55444cb6ffadac63027<BR>14c9ad270d4d60401c1e2cdb3a654e4ca993e03efed68f62c1f21a44dcf0903b
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1000107d<BR>timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x88c4 0x8a00 7.20 758e6f5ed3fbef7774e346121ed1a4e3<BR>.rdata 0xa000 0x2fb3f 0x2fc00 8.00 f9adb343e77b65f0c0f46d3f2a2c4544<BR>.data 0x3a000 0x6329d 0x21e00 8.00 ea5c16d6ee3b76b792ecafecb4a868dc<BR><BR>( 2 imports ) <BR>> user32.dll: DrawMenuBar, DrawTextA, EmptyClipboard, DialogBoxParamA, EnableWindow, EndDeferWindowPos, EndMenu, DeleteMenu, CreateIcon, CreateDialogParamA, CreateDesktopA, CreateCursor, CopyRect, CopyImage, CloseWindow, CharUpperA, ChangeMenuA, EnableMenuItem, ActivateKeyboardLayout<BR>> kernel32.dll: UnmapViewOfFile, TlsFree, Sleep, RaiseException, LocalAlloc, LoadLibraryA, EnumResourceNamesA, EnumResourceLanguagesA, CompareStringA, CloseHandle, lstrcmpiA<BR><BR>( 0 exports ) <BR>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=38936A6D00610D55A8F40519C26FD6(...)
|
|
|
|
|
Rapport GenProc 1.967 [1] effectué le 2008-05-29 à 1:46:04,30 - Windows Vista
# Etape 1/ Télécharge :
- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- VundoFix.exe (Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- combofix.exe (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
- SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Jonathan") *****
# Etape 2/
* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
* Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan ; lorsque le scan sera complété, un rapport apparaîtra.
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
|
|
|
j'imagine que je suis cette procédure
|
|
|
|
|
SmitFraudFix v2.323
Scan done at 1:55:39,48, 2008-05-29
Run from C:\Users\Jonathan\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\iolo\System Mechanic Professional 7\SMSystemAnalyzer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Jonathan
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Jonathan\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Jonathan\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Connexion LAN Intel(R) 82566DC Gigabit Platform
DNS Server Search Order: 205.151.69.200
DNS Server Search Order: 205.151.68.200
HKLM\SYSTEM\CCS\Services\Tcpip\..\{416A1194-AEA1-463D-B801-6BA7B2825A1A}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{416A1194-AEA1-463D-B801-6BA7B2825A1A}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{416A1194-AEA1-463D-B801-6BA7B2825A1A}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
|
|
|
Non attend que je te dise quoi faire surtout ne pas faire Combofix sans mes indications !
Certains logiciels peuvent interférés entre eux, ce logiciel me sert juste à ciblé des choses que je vois pas dans hijackthis.
Suis mes conseils et mes indications suivantes :
Smitfraudfix :
Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8 )
Double clique sur SmitfraudFix.exe
Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste le rapport dans ton prochain message.
-->Message édité par Laddy le 29/05/2008 08:04:13<--
|
|
|
|
|
voila, le rapport, et merci beaucoup de ton aide, en passant, mon antivérus a trouver le fichier 'TR/Vundo.ENB [trojan]' dans C:\Windows\System32\hxiwthin.dll. et la quand je redémarre, il me dis que ce fichier est manquant, y a til un rapport avec mon problème.
SmitFraudFix v2.323
Scan done at 2:40:03,11, 2008-05-29
Run from C:\Users\Jonathan\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{416A1194-AEA1-463D-B801-6BA7B2825A1A}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{416A1194-AEA1-463D-B801-6BA7B2825A1A}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{416A1194-AEA1-463D-B801-6BA7B2825A1A}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
|
|
|
Antivir a bloqué le fichier qui devait être attaché quelquepart d'où ton message,l'as tu mis en quarantaine ?
As tu un message d'erreur précis ?
Nous allons regarder ça il y a surement une entrée dans le registre
Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Clique sur Comptes d'utilisateurs
* Clique à nouveau sur Comptes d'utilisateurs
*En mode d'affichage "Classique" : Panneau de configuration >> double-clique sur "Comptes d'utilisateurs")
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas)
* Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
* Clique Ok pour valider
(**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis)
* Tu seras invité à redémarrer l'ordinateur ; clique Ok. Ton ordinateur doit maintenant redémarrer.
DSS :
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt [size=9]<- ouvert en premier plan et en plein écran[/size]
extra.txt [size=9]<- ouvert en second plan et en fenêtré (regarde la barre des taches)[/size]
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt[size=9] <- ouvert en premier plan et en plein écran[/size]
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.
Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).
Ce que fait DSS :
# crée un point de restauration dans Windows XP et Vista
# nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
# vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
-->Message édité par Laddy le 29/05/2008 09:47:29<--
|
|
|
|
|
Deckard's System Scanner v20071014.68
Run by Jonathan on 2008-05-29 03:49:57
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- Last 5 Restore Point(s) --
5: 2008-05-29 07:21:10 UTC - RP73 - Removed SPYWAREfighter.
4: 2008-05-29 04:00:00 UTC - RP72 - Point de contrôle planifié
3: 2008-05-28 07:56:09 UTC - RP71 - Windows Update
2: 2008-05-28 06:05:58 UTC - RP70 - Windows Update
1: 2008-05-28 04:45:37 UTC - RP69 - Last known good configuration
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Jonathan.exe) --------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:51:17, on 2008-05-29
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\iolo\System Mechanic Professional 7\SMSystemAnalyzer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Jonathan\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Jonathan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/intl/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iolo Startup] "C:\Program Files\iolo\Common\Lib\ioloLManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BMa5e41524] Rundll32.exe "C:\Windows\system32\hxiwthin.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
--
End of file - 6472 bytes
-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------
backup-20080528-120120-969 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-- File Associations -----------------------------------------------------------
.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.js - JSFile - shell\open\command - NOTEPAD.EXE %1
.vbs - VBSFile - shell\open\command - NOTEPAD.EXE %1
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 timounter (Acronis True Image Backup Archive Explorer) - c:\windows\system32\drivers\timntr.sys <Not Verified; Acronis; Acronis True Image>
R1 ElRawDisk - \??\c:\windows\system32\drivers\elrawdsk.sys
R2 tifsfilter (Acronis True Image FS Filter) - c:\windows\system32\drivers\tifsfilt.sys <Not Verified; Acronis; Acronis True Image>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Files created between 2008-04-29 and 2008-05-29 -----------------------------
2008-05-29 02:16:51 68096 --a------ C:\Windows\zip.exe
2008-05-29 02:16:51 49152 --a------ C:\Windows\VFind.exe
2008-05-29 02:16:51 136704 --a------ C:\Windows\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-05-29 02:16:51 161792 --a------ C:\Windows\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-05-29 02:16:51 98816 --a------ C:\Windows\sed.exe
2008-05-29 02:16:51 80412 --a------ C:\Windows\grep.exe
2008-05-29 02:16:51 89504 --a------ C:\Windows\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-05-29 01:55:43 3052 --a------ C:\Windows\system32\tmp.reg
2008-05-29 01:54:15 0 d-------- C:\Program Files\CCleaner
2008-05-28 14:14:05 0 d-------- C:\Program Files\Money Tree
2008-05-28 00:38:35 0 d-------- C:\Program Files\Avira
2008-05-28 00:38:35 0 d-------- \ProgramData\Avira
2008-05-28 00:13:40 0 d-------- C:\Program Files\Trend Micro
2008-05-27 23:56:27 0 d-------- \ProgramData\Symantec
2008-05-27 22:25:55 0 d-------- C:\Windows\Sun
2008-05-27 12:39:28 0 d-------- C:\VundoFix Backups
2008-05-27 03:47:39 0 d-------- C:\Program Files\Lavasoft
2008-05-27 03:46:50 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-05-27 01:41:00 217127 --a------ C:\Windows\system32\drv43260.dll <Not Verified; RealNetworks, Inc.; RealVideo 9 (32-bit)>
2008-05-27 01:41:00 208935 --a------ C:\Windows\system32\drv33260.dll <Not Verified; RealNetworks, Inc.; RealVideo 8 (32-bit)>
2008-05-27 01:41:00 176165 --a------ C:\Windows\system32\drv23260.dll <Not Verified; RealNetworks, Inc.; RealVideo G2 (32-bit)>
2008-05-27 01:41:00 65602 --a------ C:\Windows\system32\cook3260.dll <Not Verified; RealNetworks, Inc.; RealPlayer 10>
2008-05-27 01:40:59 626688 --a------ C:\Windows\system32\vp7vfw.dll <Not Verified; On2.com; On2_VP70>
2008-05-27 01:40:57 0 d-------- C:\Program Files\VSO
2008-05-26 16:00:34 0 d-------- C:\Program Files\Hidden Wonders Of The Depths
2008-05-26 01:34:50 0 d-------- C:\Program Files\QuickTime
2008-05-26 01:34:45 0 d-------- C:\Program Files\ImTOO
2008-05-26 01:04:56 0 d-------- C:\Program Files\Oxemis
2008-05-25 15:25:48 0 d-------- \ProgramData\Hot Lava Games
2008-05-25 15:25:25 0 d-------- C:\Program Files\Little Farm
2008-05-24 16:26:32 0 d-------- \ProgramData\Zylom
2008-05-24 16:26:23 0 d-------- C:\Program Files\Zylom Games
2008-05-24 12:11:35 12800 --a------ C:\Windows\system32\elrawdsk.sys <Not Verified; EldoS Corporation; RawDisk>
2008-05-24 12:11:31 22528 --a------ C:\Windows\system32\smrgdf.exe
2008-05-24 12:11:31 34304 --a------ C:\Windows\system32\iolobtdfg.exe
2008-05-24 12:11:29 0 d-------- C:\Program Files\iolo
2008-05-24 02:03:22 0 d-------- C:\Program Files\Activision
2008-05-24 00:57:56 0 d-------- C:\Program Files\Zen Fashion
2008-05-23 04:23:37 0 d-------- C:\Program Files\bfgclient
2008-05-23 04:22:47 0 d-------- C:\BigFishGamesCache
2008-05-23 00:11:37 0 d-------- C:\Windows\system32\URTTEMP
2008-05-22 23:49:02 0 d-------- C:\Program Files\Windows Installer Clean Up
2008-05-22 23:48:41 0 d-------- C:\Program Files\MSECACHE
2008-05-22 23:25:48 0 d-------- C:\Program Files\Common Files\Adobe
2008-05-22 23:25:47 0 d-------- \ProgramData\Adobe
2008-05-22 23:25:33 0 d-------- C:\Windows\Downloaded Installations
2008-05-22 14:17:43 0 d-------- C:\Program Files\Common Files\PC SOFT
2008-05-22 14:17:40 0 d-------- C:\DvSoft
2008-05-22 14:16:40 0 d-------- C:\Program Files\Mon Carnet d'Adresses
2008-05-22 14:10:43 0 d-------- C:\Program Files\Mozilla Sunbird
2008-05-22 00:40:14 0 d-------- C:\Program Files\Mystery Cookbook
2008-05-22 00:40:02 0 d-------- C:\Program Files\ReflexiveArcade
2008-05-21 23:38:11 0 d--hs---- C:\Windows\ftpcache
2008-05-21 22:30:08 0 d-------- \ProgramData\Astar Games
2008-05-21 22:29:38 0 d-a------ \ProgramData\TEMP
2008-05-21 19:34:02 0 d-------- C:\Program Files\RibMonTech
2008-05-21 19:33:51 299520 --a------ C:\Windows\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
2008-05-21 18:07:55 0 d-------- C:\Program Files\Microsoft Silverlight
2008-05-21 12:47:51 0 d-------- C:\Program Files\InstallShield Installation Information
2008-05-21 12:47:02 0 d-------- \ProgramData\InstallShield
2008-05-21 12:42:46 0 d-------- C:\Program Files\SYSTRAN
2008-05-21 12:33:44 57344 -ra------ C:\Windows\system32\libsyslic1.dll <Not Verified; NGEN TEAM; libsyslic1.dll>
2008-05-21 03:54:30 0 d-------- C:\Program Files\Druide
2008-05-21 03:52:48 0 d-------- C:\Program Files\Tap'Touche 5
2008-05-20 21:35:02 0 d-------- C:\Program Files\MSXML 4.0
2008-05-20 18:06:45 0 d-------- C:\Program Files\Common Files\Logitech
2008-05-20 18:06:40 0 d-------- C:\Program Files\Logitech
2008-05-20 17:52:20 0 d-------- C:\Program Files\EA SPORTS
2008-05-20 03:11:11 392320 --a------ C:\Windows\system32\drivers\timntr.sys <Not Verified; Acronis; Acronis True Image>
2008-05-20 03:11:11 32768 --a------ C:\Windows\system32\drivers\tifsfilt.sys <Not Verified; Acronis; Acronis True Image>
2008-05-20 03:10:51 0 d-------- C:\Program Files\Acronis
2008-05-20 00:53:51 0 d-------- C:\Windows\BDOSCAN8
2008-05-20 00:20:32 0 d-------- C:\Program Files\Java
2008-05-20 00:20:17 0 d-------- C:\Program Files\Common Files\Java
2008-05-19 23:46:50 0 d-------- \ProgramData\vsosdk
2008-05-19 22:50:15 0 d--h----- \ProgramData\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2008-05-19 22:50:14 0 d-------- C:\Program Files\Eraser
2008-05-19 21:22:51 0 d-------- \ProgramData\Acronis
2008-05-19 21:17:38 0 d-------- C:\Program Files\Common Files\Acronis
2008-05-19 20:24:58 0 d-------- C:\Program Files\Encore
2008-05-19 19:41:59 0 d-------- \ProgramData\Lavasoft
2008-05-19 19:27:21 0 d-------- \ProgramData\Spybot - Search & Destroy
2008-05-19 19:22:33 0 d-------- C:\Program Files\UltraISO
2008-05-19 19:22:33 0 d-------- C:\Program Files\Common Files\EZB Systems
2008-05-19 19:19:27 0 d-------- \ProgramData\Azureus
2008-05-19 19:18:29 0 d-------- C:\Program Files\Azureus
2008-05-19 18:59:47 164352 --a------ C:\Windows\system32\unrar.dll
2008-05-19 18:59:46 217088 --a------ C:\Windows\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>
2008-05-19 18:59:45 159839 --a------ C:\Windows\system32\xvidvfw.dll
2008-05-19 18:59:45 755027 --a------ C:\Windows\system32\xvidcore.dll
2008-05-19 18:59:45 3596288 --a------ C:\Windows\system32\qt-dx331.dll
2008-05-19 18:59:45 81920 --a------ C:\Windows\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-05-19 18:59:45 682496 --a------ C:\Windows\system32\divx.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-19 18:59:44 7680 --a------ C:\Windows\system32\ff_vfw.dll
2008-05-19 18:59:43 0 d-------- C:\Program Files\K-Lite Codec Pack
2008-05-19 18:17:16 0 d-------- C:\Program Files\DVDFab 5
2008-05-19 18:01:21 0 d-------- \ProgramData\Ahead
2008-05-19 18:00:12 0 d-------- C:\Program Files\Nero
2008-05-19 18:00:12 0 d-------- C:\Program Files\Common Files\Ahead
2008-05-19 18:00:12 0 d-------- \ProgramData\Nero
2008-05-19 17:48:03 0 d-------- C:\Windows\PCHEALTH
2008-05-19 17:46:13 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-05-19 17:45:55 0 d-------- C:\Program Files\Windows Live
2008-05-19 17:45:32 0 d--hs---- C:\Windows\Installer
2008-05-19 17:45:29 0 d-------- \ProgramData\WLInstaller
2008-05-19 17:14:39 0 d-------- C:\vista-icons
2008-05-19 02:06:04 152576 --a------ C:\Windows\system32\SPWizUI.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-19 01:48:23 12800 --a------ C:\Windows\system32\drivers\elrawdsk.sys <Not Verified; EldoS Corporation; RawDisk>
2008-05-19 01:46:13 74703 --a------ C:\Windows\system32\mfc45.dll
2008-05-19 00:33:34 0 d-------- \ProgramData\iolo
2008-05-18 20:05:44 0 d-------- C:\Windows\SoftwareDistribution
2008-05-18 19:01:26 212480 --a------ C:\Windows\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-05-18 17:53:50 262144 --a------ C:\ntuser.dat
2008-05-18 14:59:05 0 d-------- C:\Windows\Panther
2008-05-18 14:58:22 0 d-------- C:\Windows\system32\OEM
2008-05-18 14:58:22 36 -rah----- C:\Windows\DELL_VERSION
2008-05-18 14:41:37 0 d-------- C:\Windows.old
2008-05-18 14:04:15 0 d-------- C:\Windows\system32\catroot2
2008-05-18 14:04:00 0 d-------- C:\Windows\Debug
2008-05-18 13:59:49 0 d-------- C:\Windows\Prefetch
2008-05-18 12:11:22 0 d-------- C:\Windows\nvidia icons
2008-05-18 12:07:31 0 d-------- C:\Program Files\Common Files\InstallShield
2008-05-18 10:10:45 0 d-------- C:\Program Files\Alwil Software
2008-05-18 10:04:22 0 d-------- \ProgramData\NVIDIA
2008-05-18 09:33:11 0 d-------- C:\Windows\system32\Macromed
2008-05-18 09:15:48 0 d--hs---- C:\Program Files\Fichiers communs
2008-05-18 09:15:48 0 d--hs---- \ProgramData\Modèles
2008-05-18 09:15:48 0 d--hs---- \ProgramData\Menu Démarrer
2008-05-18 09:15:48 0 d--hs---- \ProgramData\Favoris
2008-05-18 09:15:48 0 d--hs---- \ProgramData\Bureau
2008-05-11 15:03:11 0 d-------- C:\SCATLAWS SOFTWARE
-- Find3M Report ---------------------------------------------------------------
2008-05-29 03:49:55 0 d-------- \Deckard
2008-05-29 03:22:07 0 d-------- C:\Program Files\Common Files
2008-05-29 03:22:07 0 dr------- \Program Files
2008-05-29 03:21:26 0 d--hs---- \System Volume Information
2008-05-29 03:20:59 679192 --a------ C:\Windows\system32\perfh00C.dat
2008-05-29 03:20:59 128212 --a------ C:\Windows\system32\perfc00C.dat
2008-05-29 03:15:11 2147483647 --ahs---- \hiberfil.sys
2008-05-29 03:15:10 2147483647 --ahs---- \pagefile.sys
2008-05-29 03:10:25 0 d-------- \Windows
2008-05-29 02:40:54 2222 --a------ \rapport.txt
2008-05-29 02:23:42 0 d-------- \ComboFix
2008-05-29 02:23:38 0 d-------- \QooBox
2008-05-29 02:23:38 20795 --a------ \ComboFix.txt
2008-05-29 02:20:36 524288 --ahs---- \ntuser.dat{5fb58050-2529-11dd-bf41-0019d12b16b0}.TMContainer00000000000000000001.regtrans-ms
2008-05-29 02:20:36 65536 --ahs---- \ntuser.dat{5fb58050-2529-11dd-bf41-0019d12b16b0}.TM.blf
2008-05-29 02:20:36 262144 --a------ \ntuser.dat
2008-05-29 02:20:36 5120 --ah----- \ntuser.dat.LOG1
2008-05-29 02:19:08 0 d--hs---- \Boot
2008-05-29 02:16:02 934 --a------ \VundoFix.txt
2008-05-29 01:46:18 3030 --a------ \GenProc.txt
2008-05-28 12:13:15 0 d--h----- \ProgramData
2008-05-27 12:39:28 0 d-------- \VundoFix Backups
2008-05-23 04:31:59 0 d-------- \BigFishGamesCache
2008-05-22 14:17:40 0 d-------- \DvSoft
2008-05-21 18:08:06 0 d-------- \temp
2008-05-19 23:04:46 0 d-------- \Windows.old
2008-05-19 23:02:15 0 d-------- \My Games
2008-05-19 23:02:15 0 d-------- \My Download Files
2008-05-19 18:27:09 0 d-------- \vista-icons
2008-05-19 17:15:46 0 d-------- \Downloads
2008-05-19 02:22:44 174 --ahs---- C:\Program Files\desktop.ini
2008-05-19 02:16:33 0 d-------- C:\Program Files\Windows Sidebar
2008-05-19 02:16:33 0 d-------- C:\Program Files\Windows Calendar
2008-05-19 02:16:33 0 d-------- C:\Program Files\Movie Maker
2008-05-19 02:16:30 0 d-------- C:\Program Files\Windows Mail
2008-05-19 02:16:30 0 d-------- C:\Program Files\Windows Collaboration
2008-05-19 02:16:29 0 d-------- C:\Program Files\Windows Photo Gallery
2008-05-19 02:16:29 0 d-------- C:\Program Files\Windows Journal
2008-05-19 02:16:29 0 d-------- C:\Program Files\Windows Defender
2008-05-18 18:27:46 524288 --ahs---- \ntuser.dat{5fb58050-2529-11dd-bf41-0019d12b16b0}.TMContainer00000000000000000002.regtrans-ms
2008-05-18 18:27:35 524288 --ahs---- \ntuser.dat{5fb58045-2529-11dd-bf41-0019d12b16b0}.TMContainer00000000000000000002.regtrans-ms
2008-05-18 18:27:35 524288 --ahs---- \ntuser.dat{5fb58045-2529-11dd-bf41-0019d12b16b0}.TMContainer00000000000000000001.regtrans-ms
2008-05-18 18:27:35 65536 --ahs---- \ntuser.dat{5fb58045-2529-11dd-bf41-0019d12b16b0}.TM.blf
2008-05-18 18:26:36 0 --ah----- \ntuser.dat.LOG2
2008-05-18 14:58:52 8192 -ra-s---- \BOOTSECT.BAK
2008-05-18 09:19:10 0 d--hs---- \$Recycle.Bin
2008-05-18 09:15:48 0 d-------- C:\Program Files\Windows NT
2008-05-18 05:53:55 0 dr------- \Users
2008-05-11 15:03:37 276 -rah----- C:\MSDOS.SYS
2008-05-11 15:03:37 276 -rah----- \MSDOS.SYS
2008-05-11 15:03:11 0 d-------- \SCATLAWS SOFTWARE
2008-05-09 22:29:49 244 --ah----- \sqmnoopt01.sqm
2008-05-09 22:29:49 268 --ah----- \sqmdata00.sqm
2008-05-09 18:37:56 244 --ah----- \sqmnoopt00.sqm
2008-05-09 18:37:56 268 --ah----- \sqmdata19.sqm
2008-05-09 17:35:12 244 --ah----- \sqmnoopt19.sqm
2008-05-09 17:35:12 268 --ah----- \sqmdata18.sqm
2008-05-09 10:06:44 244 --ah----- \sqmnoopt18.sqm
2008-05-09 10:06:44 268 --ah----- \sqmdata17.sqm
2008-05-09 09:48:04 244 --ah----- \sqmnoopt17.sqm
2008-05-09 09:48:04 268 --ah----- \sqmdata16.sqm
2008-05-09 09:35:21 244 --ah----- \sqmnoopt16.sqm
2008-05-09 09:35:21 268 --ah----- \sqmdata15.sqm
2008-05-08 20:51:50 244 --ah----- \sqmnoopt15.sqm
2008-05-08 20:51:50 268 --ah----- \sqmdata14.sqm
2008-05-08 20:32:30 244 --ah----- \sqmnoopt14.sqm
2008-05-08 20:32:30 268 --ah----- \sqmdata13.sqm
2008-05-08 19:54:40 244 --ah----- \sqmnoopt13.sqm
2008-05-08 19:54:40 268 --ah----- \sqmdata12.sqm
2008-05-08 08:37:12 244 --ah----- \sqmnoopt12.sqm
2008-05-08 08:37:12 268 --ah----- \sqmdata11.sqm
2008-05-07 20:48:22 244 --ah----- \sqmnoopt11.sqm
2008-05-07 20:48:22 268 --ah----- \sqmdata10.sqm
2008-04-24 23:44:14 106458 --a------ \lma_log.html
2008-04-18 22:03:43 125 --a------ \ioSpecial.ini
2008-04-16 19:25:45 0 d-------- \PerfLogs
2008-04-12 16:52:29 4460 --a------ \LGSInst.Log
2008-04-10 20:37:40 0 d-------- \DELL
2008-04-07 00:18:29 0 d-------- \NVIDIA
2008-04-03 08:31:38 0 d-------- \7b4c0a7a89edba3cdf8a3163
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-03 06:46]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57]
"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-16 19:45]
"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-16 19:57]
"Acronis Scheduler2 Service"="C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-02-16 19:49]
"Start WingMan Profiler"="C:\Program Files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 12:38]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"iolo Startup"="C:\Program Files\iolo\Common\Lib\ioloLManager.exe" [2008-05-06 09:58]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06]
"BMa5e41524"="C:\Windows\system32\hxiwthin.dll" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 11:34]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 00:33]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableLUA"=0 (0x0)
"EnableUIADesktopToggle"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b20d627-2504-11dd-9cfe-806e6f6e6963}]
AutoRun\command- E:\setup\rsrc\Autorun.exe
dinstall\command- E:\Directx\dxsetup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
-- End of Deckard's System Scanner: finished at 2008-05-29 03:53:05 ------------
et
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft® Windows Vista™ Édition Familiale Premium (build 6001) SP 1.0
Architecture: X86; Language: French
CPU 0: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Percentage of Memory in Use: 39%
Physical Memory (total/avail): 2557.03 MiB / 1544.6 MiB
Pagefile Memory (total/avail): 5350.88 MiB / 4122.91 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1893.97 MiB
C: is Fixed (NTFS) - 235.44 GiB total, 146.9 GiB free.
D: is Fixed (NTFS) - 10 GiB total, 4.36 GiB free.
E: is CDROM (CDFS)
F: is Fixed (NTFS) - 220.27 GiB total, 51.82 GiB free.
G: is CDROM (No Media)
\\.\PHYSICALDRIVE0 - ST3500630AS - 465.76 GiB - 4 partitions
\PARTITION0 - Unknown - 54.88 MiB
\PARTITION1 - Système de fichiers installable - 10 GiB - D:
\PARTITION2 (bootable) - Système de fichiers installable - 235.44 GiB - C:
\PARTITION3 - Étendu avec Inter. 13 étendue - 220.27 GiB - F:
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)
AS: avast! antivirus 4.8.1201 [VPS 080527-0] v4.8.1201 (ALWIL Software)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Jonathan\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-JONATHAN
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Jonathan
LOCALAPPDATA=C:\Users\Jonathan\AppData\Local
LOGONSERVER=\\PC-DE-JONATHAN
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Druide\Antidote;C:\Program Files\Common Files\Ahead\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Jonathan\AppData\Local\Temp
TMP=C:\Users\Jonathan\AppData\Local\Temp
USERDOMAIN=PC-de-Jonathan
USERNAME=Jonathan
USERPROFILE=C:\Users\Jonathan
windir=C:\Windows
-- User Profiles ---------------------------------------------------------------
Jonathan [I](admin)[/I]
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
Acronis True Image Home --> MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player --> C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Adobe® Photoshop® Album Edition Découverte 3.2 --> MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Antidote RX v3 --> MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Azureus Vuze --> C:\Program Files\Azureus\uninstall.exe
Big Fish Games Client --> C:\Program Files\bfgclient\Uninstall.exe
Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
ConvertXtoDVD 3.1.0.18 --> "C:\Program Files\VSO\ConvertX\3\unins000.exe"
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.0.2.0 --> "C:\Program Files\DVDFab 5\unins000.exe"
EA SPORTS online 2008 --> C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
Hidden Wonders Of The Depths --> "C:\Program Files\Hidden Wonders Of The Depths\ReflexiveArcade\unins000.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hoyle Casino --> MsiExec.exe /X{3F99D180-34C3-4151-8C6C-86FC5D7BDFBD}
ImTOO MPEG Encoder --> C:\Program Files\ImTOO\MPEG Encoder 3\Uninstall.exe
iolo technologies' System Mechanic Professional 7 --> "C:\Program Files\iolo\System Mechanic Professional 7\unins000.exe"
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
K-Lite Codec Pack 3.9.0 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
Little Farm --> "C:\Program Files\Little Farm\ReflexiveArcade\unins000.exe"
Logitech Gaming Software 5.02 --> MsiExec.exe /X{64B20B36-AEE7-4DD4-897C-C5DA5C218F60}
Madden NFL 08 --> C:\Program Files\EA Sports\Madden NFL 08\EAUninstall.exe
Microsoft .NET Framework 1.1 --> msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1 --> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1 Hotfix (KB929729) --> "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mon Carnet d'Adresses --> "C:\Program Files\Mon Carnet d'Adresses\unins000.exe"
Money Tree --> "C:\Program Files\Money Tree\ReflexiveArcade\unins000.exe"
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
Nero 7 Essentials --> MsiExec.exe /X{9B4E6CB9-E54D-47F7-A414-E2D5740E1033}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NHL® 08 --> MsiExec.exe /X{A7AA93B6-6909-4073-B4EC-45CCDEFD4665}
NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SYSTRAN --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4C94F105-81D0-4AFC-8F0A-38949DC07F65} /l1036
Tap'Touche 5 --> "C:\Program Files\Tap'Touche 5\désinstaller.exe"
UltraISO Premium V9.12 --> "C:\Program Files\UltraISO\unins000.exe"
Vidéothèque --> "C:\DvSoft\Vidéothèque\WDUNINST.EXE" /REG="Vidéothèque"
Windows Installer Clean Up --> MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
-- Application Event Log -------------------------------------------------------
Event Record #/Type2694 / Success
Event Submitted/Written: 05/29/2008 03:16:15 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type2690 / Success
Event Submitted/Written: 05/29/2008 03:15:32 AM
Event ID/Source: 5617 / WinMgmt
Event Description:
Event Record #/Type2689 / Success
Event Submitted/Written: 05/29/2008 03:15:31 AM
Event ID/Source: 5615 / WinMgmt
Event Description:
Event Record #/Type2688 / Error
Event Submitted/Written: 05/29/2008 03:15:27 AM
Event ID/Source: 33 / SideBySide
Event Description:
La création du contexte d’activation a échoué pour « Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1 ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Event Record #/Type2687 / Success
Event Submitted/Written: 05/29/2008 03:15:26 AM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type26141 / Warning
Event Submitted/Written: 05/29/2008 03:42:23 AM
Event ID/Source: 263 / PlugPlayManager
Event Description:
Le service ‘StiSvc’ n'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Event Record #/Type26140 / Warning
Event Submitted/Written: 05/29/2008 03:42:23 AM
Event ID/Source: 263 / PlugPlayManager
Event Description:
Le service ‘StiSvc’ n'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Event Record #/Type26139 / Warning
Event Submitted/Written: 05/29/2008 03:42:23 AM
Event ID/Source: 263 / PlugPlayManager
Event Description:
Le service ‘StiSvc’ n'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Event Record #/Type26138 / Warning
Event Submitted/Written: 05/29/2008 03:42:23 AM
Event ID/Source: 263 / PlugPlayManager
Event Description:
Le service ‘StiSvc’ n'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Event Record #/Type26134 / Error
Event Submitted/Written: 05/29/2008 03:21:32 AM
Event ID/Source: 7034 / Service Control Manager
Event Description:
SPYWAREfighterRP1
-- End of Deckard's System Scanner: finished at 2008-05-29 03:53:05 ------------
|
|
|
|
|
merci encore, moi je n'y comprend rien hihi
|
|
|
|
Laddy
|
< | | |
