× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 QTPLUGIN.EXE (rookit par malawarebytes ) HelpSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
damchag
  Posté le 30/11/2009 @ 23:04 
Aller en bas de la page 
Petit astucien

Bonjour

voilà deux fois que j'effectue la maintenance de mon ordi portable HP pavillon dv9000 et malawarebytes me detecte un "roockit.agent".Ce dernier se trouve dans "C:\windows\system32\qtplugin.exe.

J'aimerais bien le mettre en quarantaine mais j'ai une petite crainte de toucher aux poumons de mon ordi à savoir " system32 ".

Les problèmes qui m'ont poussé à effectuer cette maintenance,

--ouverture intempestives de pub,

--A l'ouverture d'une session Firefox, impossible d'ouvrir la page. A la seconde demande pas de probléme;

Quelqu'un pourrait m'aider à résoudre ce problème ?

Pour info maintenance effectuée en mode sans échec aavec et après mise à jour de ces logiciels.

---Spybot, malawarebytes,rogue remover,ccleaner, avast, défragmentation avec Mydéfrag en mode "slow Optimize"

--- Un scan avec hijackthis et que j'ai vérifié sur le site. R.A.S. de côté là .

----- Merci de vos réponses

configuration: windows vista prémium et firefox dernière édition

Je poste ce topic depuis un autre ordi

Je prends vos réponses et me reconnecterais avec mon ordi .merci à vous



Modifié par damchag le 30/11/2009 23:20
Publicité
Vrni
 Posté le 30/11/2009 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Effectivement, le fichier est bien un backdoor.

pour plus d'infos, utilise l'outil suivant et poste les deux rapports.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.

  • Click droit sur " RSIT.exe " et choisis Exécuter en tant qu'administrateur pour le lancer .
  • dans la fenêtre qui va s'ouvrir choisis 1 month pour l'option "List files/folders created ..." ,
  • cliques ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu'à la fin de l'analyse. Deux rapports vont être generés.

  • Poste le contenu de " log.txt ".
  • et celui de " info.txt " ( dans la barre de taches )

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

A+

damchag
 Posté le 30/11/2009 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

vrni

ok merci j'effectue tes recommandations. est-ce-que dans malawarebytes je mets le fichier C:\windows\system32\qtplugin.exe en quarantaine ?



Modifié par damchag le 30/11/2009 23:30
damchag
 Posté le 30/11/2009 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé je ne trouve pas ou le télécharger tu aurais un lien stp

non ok c'est bon c'est en copurs d'analyse



Modifié par damchag le 30/11/2009 23:44
Vrni
 Posté le 30/11/2009 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Le lien est sur le nom Random's System Information Tool

A+

damchag
 Posté le 30/11/2009 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le 1er rapport

info.txt logfile of random's system information tool 1.06 2009-11-30 23:42:26

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASL_HS_Installer32-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.exe -U -IwisR30B7.INF
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional Essai-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A45F4518-0DC7-474A-BBE1-F04CC2D6FD93} /l1036
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX4800_4200 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX4800_4200\USE_G\DOCUNINS.EXE
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FLAC codecs-->C:\Program Files\illiminable\oggcodecs\uninst.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GigaTribe 2.44-->"C:\Program Files\GigaTribe\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IwqcVenz.inf
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Users\Damchag\Downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{21E62565-8639-457C-B64C-A3FF0A8B4D80}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Participation Program 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}
HP Imaging Device Functions 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Pavilion Webcam Driver for Vista v061.001.00005-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CA81D12-9EC2-4082-972B-43ECA63F41F2}\setup.exe" -l0x40c -removeonly
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\Hewlett-Packard\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Quick Launch Buttons 6.10 B9-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c uninst
HP QuickPlay 3.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Solution Center 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HP User Guide 42-->MsiExec.exe /I{EED81D76-80ED-443D-90B3-FC5E838D2F5F}
HP Wireless Assistant-->MsiExec.exe /I{02F33FB0-F7D5-4C0A-B4AD-8CE5CE230BBE}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Malwarebytes' RogueRemover-->"C:\Program Files\RogueRemover FREE\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Encarta 2009 - Collection-->MsiExec.exe /I{09180081-2C94-4A67-8E55-8483C019C7D2}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 - French/Français-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office O MUI (French) 2007-->MsiExec.exe /X{90120000-0100-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office X MUI (French) 2007-->MsiExec.exe /X{90120000-0101-040C-0000-0000000FF1CE}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\wmv9vcm.inf, Uninstall
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MyDefrag v4.1.2-->"C:\Program Files\MyDefrag v4.1.2\unins000.exe"
Nero 8-->MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1036}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PIF DESIGNER-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
REALTEK RTL8187 Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{06FE1146-4FF8-45DF-B0D9-CBA8E38C708C}\SETUP.EXE -v"ISSCRIPTCMDLINE=\"-d -zREMOVE\"" -l0x0009 -removeonly
Revo Uninstaller 1.75-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tidy Start Menu-->C:\Program Files\Tidy Start Menu\uninstall.exe
TomTom HOME 2.7.2.1825-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Unlocker 1.8.5-->C:\Program Files\Unlocker\uninst.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}
Update for Microsoft Office Infopath 2007 Help (KB963662)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {716B81B8-B13C-41DF-8EAC-7A2F656CAB63}
Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021EDAEA245}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876}
Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369B16814F}
Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

=====HijackThis Backups=====

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-09-17]
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-17]
O13 - Gopher Prefix: [2008-09-17]
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe [2008-09-17]
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-09-17]
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-09-17]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-10-15]
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-11-09]
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-11-09]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2008-11-19]
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) [2008-11-19]
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-11-19]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2008-11-23]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2008-12-03]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2008-12-10]
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file) [2009-01-08]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) [2009-01-08]
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file) [2009-01-08]
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Damchag\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce [2009-04-28]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-04-28]
O4 - HKLM\..\Run: [lsdefrag] C:\Users\Damchag\AppData\Local\Temp\canwxosmre.exe [2009-11-26]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081203-0]
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: AVG Anti-Spyware (disabled) (outdated)
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 081203-0]

=====Application event log=====

Computer Name: PC-de-charly
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {5017A509-F6CF-496D-A9AC-8B7FAF3FFF45}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80040210.
Record Number: 9066
Source Name: Microsoft-Windows-EventSystem
Time Written: 20071210144006.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-charly
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {5017A509-F6CF-496D-A9AC-8B7FAF3FFF45}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80040210.
Record Number: 9065
Source Name: Microsoft-Windows-EventSystem
Time Written: 20071210102139.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-charly
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-253070928-3296335035-3740487986-1001_Classes:
Process 920 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-253070928-3296335035-3740487986-1001_CLASSES

Record Number: 9038
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20071209221807.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-charly
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-253070928-3296335035-3740487986-1001:
Process 920 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-253070928-3296335035-3740487986-1001

Record Number: 9037
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20071209221806.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-charly
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {5017A509-F6CF-496D-A9AC-8B7FAF3FFF45}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80040210.
Record Number: 9031
Source Name: Microsoft-Windows-EventSystem
Time Written: 20071209200315.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-charly
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHARLY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x280
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 54038
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081230144321.495692-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-charly
Event Code: 5056
Message: Un autotest de chiffrement a été effectué.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHARLY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Module : ncrypt.dll

Code de retour : 0x0
Record Number: 54037
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081230144318.177678-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-charly
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\BVRPMPR5.SYS
Record Number: 54036
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081230144318.084078-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-charly
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 54035
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081230144316.851670-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-charly
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHARLY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x280
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 54034
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081230144316.851670-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

damchag
 Posté le 30/11/2009 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voici le second

Logfile of random's system information tool 1.06 (written by random/random)
Run by Damchag at 2009-11-30 23:41:58
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 47 GB (44%) free of 109 GB
Total RAM: 2558 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:23, on 30/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Damchag\Downloads\RSIT.exe
C:\Users\Damchag\Downloads\Damchag.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Windows Live Contrôle parental (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9c456dec17db3) (gupdate1c9c456dec17db3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 8510 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{B098FF1A-DA21-4BE1-97D0-EDA653960544}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-11-06 159744]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-12-04 13556256]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-12-04 92704]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-08 305440]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-08-27 247144]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe /minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [2007-08-03 202024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DPAgnt]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E09FXLRD_915913]
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE [2008-05-28 351000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2006-12-04 46704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-09-08 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-08-08 1828136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
C:\Windows\system32\nvsvc.dll [2008-12-04 711200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
C:\Program Files\HP\QuickPlay\QPService.exe [2006-12-02 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-08-27 247144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2009-02-27 542096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GlobeTrotter Connect.lnk]
C:\PROGRA~1\Option\GLOBET~1\GLOBET~1.EXE /noshow []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^charly^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TribalWeb.lnk]
C:\PROGRA~1\TRIBAL~1\TRIBAL~1.EXE -system:startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Damchag^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GigaTribe.lnk]
C:\PROGRA~1\GIGATR~1\GIGATR~1.EXE [2008-01-28 1077248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Damchag^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TribalWeb.lnk]
C:\PROGRA~1\TRIBAL~1\TRIBAL~1.EXE -system:startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Damchag^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^wkcalrem.LNK]
C:\PROGRA~1\COMMON~1\MICROS~1\WORKSS~1\WkCalRem.exe [2005-08-19 21504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1efb4b86-64ab-11de-ab49-001636c4ea53}]
shell\AutoRun\command - G:\AutoRunCardDetector.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dc75ad0-af30-11de-bf88-001636c4ea53}]
shell\AutoRun\command - F:\ReCyCleR\sEtUp.exe
shell\OpEn\command - F:\ReCyCleR\sEtuP.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{342822b2-3a26-11dd-affa-001636c4ea53}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5575e420-9004-11dd-8639-001636c4ea53}]
shell\AutoRun\command - aphqg.exe
shell\open\command - aphqg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84ad35d8-7693-11dd-96d3-001636c4ea53}]
shell\AutoRun\command - F:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c62b7d33-8cb7-11de-9947-001636c4ea53}]
shell\AutoRun\command - aphqg.exe
shell\open\command - aphqg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8daa1b9-8791-11dd-85c3-001636c4ea53}]
shell\Auto\command - F:\MicrosoftPowerPoint.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\MicrosoftPowerPoint.exe


======List of files/folders created in the last 1 months======

2009-11-30 23:41:58 ----D---- C:\rsit
2009-11-27 14:42:50 ----A---- C:\Windows\system32\qtplugin.exe
2009-11-27 09:41:37 ----A---- C:\Windows\ntbtlog.txt
2009-11-25 20:39:13 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 20:37:09 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 20:37:07 ----A---- C:\Windows\system32\msxml3.dll
2009-11-16 11:16:19 ----D---- C:\Program Files\XviD
2009-11-16 10:52:27 ----D---- C:\Program Files\WMV9_VCM
2009-11-16 10:51:39 ----D---- C:\Program Files\VirtualDub
2009-11-11 16:52:30 ----D---- C:\Program Files\Windows Portable Devices
2009-11-11 16:48:26 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-11 16:48:26 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-11 16:48:25 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-11 16:47:56 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-11 16:47:55 ----A---- C:\Windows\system32\cdd.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-11 16:47:54 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-11 16:47:54 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\d2d1.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\FntCache.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\DWrite.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\d3d11.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-11 16:47:52 ----A---- C:\Windows\system32\dxgi.dll
2009-11-11 16:47:52 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-11 16:47:52 ----A---- C:\Windows\system32\d3d10.dll
2009-11-11 16:47:22 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-11 16:47:21 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-11 16:47:21 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-11 16:47:19 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-11 16:47:17 ----A---- C:\Windows\system32\WpdConns.dll
2009-11-11 16:47:16 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-11 16:47:16 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-11 16:47:16 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-11-11 16:47:16 ----A---- C:\Windows\system32\WpdMtp.dll
2009-11-11 16:47:16 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-11 16:47:16 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-11 16:47:15 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-11 16:47:15 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-11 16:47:15 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-11 16:47:15 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-11 16:46:21 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-11 16:46:21 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-11 16:46:21 ----A---- C:\Windows\system32\oleacc.dll
2009-11-11 16:27:53 ----A---- C:\Windows\system32\kerberos.dll
2009-11-11 16:27:52 ----A---- C:\Windows\system32\schannel.dll
2009-11-11 15:43:32 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-08 09:45:19 ----D---- C:\ProgramData\Messenger Plus!
2009-11-08 09:27:32 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-07 20:33:49 ----A---- C:\Windows\system32\mshtml.dll
2009-11-07 18:58:17 ----D---- C:\Program Files\Windows Live
2009-11-07 11:20:24 ----D---- C:\Program Files\Microsoft Visual Studio
2009-11-07 11:20:23 ----D---- C:\Program Files\Common Files\DESIGNER
2009-11-05 18:23:24 ----D---- C:\Program Files\Common Files\Adobe
2009-11-05 18:23:24 ----D---- C:\Program Files\Adobe
2009-11-05 13:44:49 ----A---- C:\Windows\system32\wininet.dll
2009-11-05 13:44:48 ----A---- C:\Windows\system32\urlmon.dll
2009-11-05 13:44:44 ----A---- C:\Windows\system32\ieframe.dll
2009-11-05 13:44:43 ----A---- C:\Windows\system32\ieui.dll
2009-11-05 13:44:41 ----A---- C:\Windows\system32\ieencode.dll
2009-11-05 13:44:36 ----A---- C:\Windows\system32\ieapfltr.dll

======List of files/folders modified in the last 1 months======

2009-11-30 23:42:16 ----D---- C:\Windows\Prefetch
2009-11-30 23:42:09 ----D---- C:\Windows\Temp
2009-11-30 23:32:03 ----D---- C:\Program Files\Mozilla Firefox
2009-11-30 23:23:02 ----SHD---- C:\Windows\Installer
2009-11-30 23:22:39 ----D---- C:\Program Files\Google
2009-11-30 21:16:48 ----A---- C:\Windows\NeroDigital.ini
2009-11-30 18:16:10 ----D---- C:\Windows\System32
2009-11-30 18:16:10 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-30 18:16:09 ----D---- C:\Windows\inf
2009-11-30 18:10:45 ----D---- C:\Windows\Minidump
2009-11-30 18:10:36 ----D---- C:\WINDOWS
2009-11-29 22:00:54 ----D---- C:\Users\Damchag\AppData\Roaming\LimeWire
2009-11-29 18:29:29 ----D---- C:\Users\Damchag\AppData\Roaming\dvdcss
2009-11-27 14:15:13 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-11-27 13:52:27 ----D---- C:\Program Files\MyDefrag v4.1.2
2009-11-26 09:59:14 ----D---- C:\ProgramData\Microsoft Help
2009-11-26 09:27:01 ----D---- C:\Windows\Tasks
2009-11-26 09:01:39 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-26 08:55:27 ----D---- C:\Windows\system32\Tasks
2009-11-25 21:00:36 ----D---- C:\Windows\rescache
2009-11-25 20:41:02 ----D---- C:\Windows\system32\fr-FR
2009-11-25 20:40:15 ----D---- C:\Windows\winsxs
2009-11-25 20:39:44 ----D---- C:\Windows\system32\catroot
2009-11-25 20:37:37 ----D---- C:\Windows\system32\catroot2
2009-11-25 20:37:31 ----SHD---- C:\System Volume Information
2009-11-16 11:16:19 ----RD---- C:\Program Files
2009-11-15 14:58:04 ----D---- C:\Windows\Debug
2009-11-11 16:52:30 ----D---- C:\Windows\system32\wbem
2009-11-11 16:52:30 ----D---- C:\Windows\system32\drivers
2009-11-11 16:52:29 ----D---- C:\Windows\system32\zh-HK
2009-11-11 16:52:29 ----D---- C:\Windows\system32\uk-UA
2009-11-11 16:52:29 ----D---- C:\Windows\system32\sl-SI
2009-11-11 16:52:29 ----D---- C:\Windows\system32\pt-PT
2009-11-11 16:52:29 ----D---- C:\Windows\system32\pt-BR
2009-11-11 16:52:29 ----D---- C:\Windows\system32\pl-PL
2009-11-11 16:52:29 ----D---- C:\Windows\system32\nl-NL
2009-11-11 16:52:29 ----D---- C:\Windows\system32\ko-KR
2009-11-11 16:52:29 ----D---- C:\Windows\system32\it-IT
2009-11-11 16:52:29 ----D---- C:\Windows\system32\hu-HU
2009-11-11 16:52:29 ----D---- C:\Windows\system32\hr-HR
2009-11-11 16:52:29 ----D---- C:\Windows\system32\he-IL
2009-11-11 16:52:29 ----D---- C:\Windows\system32\fi-FI
2009-11-11 16:52:29 ----D---- C:\Windows\system32\el-GR
2009-11-11 16:52:29 ----D---- C:\Windows\system32\bg-BG
2009-11-11 16:52:28 ----D---- C:\Windows\system32\zh-TW
2009-11-11 16:52:28 ----D---- C:\Windows\system32\zh-CN
2009-11-11 16:52:28 ----D---- C:\Windows\system32\tr-TR
2009-11-11 16:52:28 ----D---- C:\Windows\system32\th-TH
2009-11-11 16:52:28 ----D---- C:\Windows\system32\sv-SE
2009-11-11 16:52:28 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-11 16:52:28 ----D---- C:\Windows\system32\sk-SK
2009-11-11 16:52:28 ----D---- C:\Windows\system32\ru-RU
2009-11-11 16:52:28 ----D---- C:\Windows\system32\ro-RO
2009-11-11 16:52:28 ----D---- C:\Windows\system32\nb-NO
2009-11-11 16:52:28 ----D---- C:\Windows\system32\lv-LV
2009-11-11 16:52:28 ----D---- C:\Windows\system32\lt-LT
2009-11-11 16:52:28 ----D---- C:\Windows\system32\ja-JP
2009-11-11 16:52:28 ----D---- C:\Windows\system32\et-EE
2009-11-11 16:52:28 ----D---- C:\Windows\system32\es-ES
2009-11-11 16:52:28 ----D---- C:\Windows\system32\en-US
2009-11-11 16:52:28 ----D---- C:\Windows\system32\de-DE
2009-11-11 16:52:28 ----D---- C:\Windows\system32\da-DK
2009-11-11 16:52:28 ----D---- C:\Windows\system32\cs-CZ
2009-11-11 16:52:28 ----D---- C:\Windows\system32\ar-SA
2009-11-11 16:52:25 ----D---- C:\Program Files\Windows Mail
2009-11-08 09:45:19 ----HD---- C:\ProgramData
2009-11-07 18:58:34 ----D---- C:\Program Files\Microsoft
2009-11-07 11:42:05 ----RSD---- C:\Windows\assembly
2009-11-07 11:39:38 ----D---- C:\Windows\ShellNew
2009-11-07 11:39:30 ----A---- C:\Windows\win.ini
2009-11-07 11:29:42 ----SD---- C:\Users\Damchag\AppData\Roaming\Microsoft
2009-11-07 11:21:23 ----D---- C:\Program Files\Microsoft Works
2009-11-07 11:21:13 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-07 11:21:12 ----D---- C:\Program Files\MSBuild
2009-11-07 11:20:23 ----D---- C:\Program Files\Common Files
2009-11-07 11:19:09 ----RSD---- C:\Windows\Fonts
2009-11-07 09:18:45 ----D---- C:\ProgramData\Adobe
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-06-28 8192]
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2008-11-02 56572]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R2 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver; \??\C:\Windows\system32\drivers\BVRPMPR5.SYS [2007-02-21 49904]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-20 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-15 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-15 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-15 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 8704]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-03 182272]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-20 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-20 208896]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-09-10 38224]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-12-04 7606688]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 11520]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-20 660480]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 DIBLOAD2;Digital TV firmware loader(Type 2); C:\Windows\system32\DRIVERS\dgtvload2.sys [2004-06-21 17118]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-02-22 159232]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MODUSB;Digital TV DVB-T USB adapter driver; C:\Windows\System32\Drivers\dgtvcap.sys [2004-06-03 16312]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\netr28u.sys []
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\Windows\system32\drivers\nmwcd.sys [2005-10-13 124928]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187.sys [2007-01-30 205312]
S3 USB28xxBGA;PCTV 330e/800e Device; C:\Windows\system32\DRIVERS\emBDA.sys [2007-01-29 361728]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\Windows\system32\DRIVERS\emOEM.sys [2007-01-29 39680]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 usbdpfp;Pilote de classe Lecteur d'empreintes digitales; C:\Windows\system32\DRIVERS\usbdpfp.sys [2006-09-16 47360]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys []
S3 ZTEusbnmea;ZTE NMEA Port; C:\Windows\system32\DRIVERS\ZTEusbnmea.sys []
S3 ZTEusbser6k;ZTE Diagnostic Port; C:\Windows\system32\DRIVERS\ZTEusbser6k.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2006-11-24 270431]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2006-11-24 118877]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-04 203296]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-27 92008]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-08 545568]
S2 gupdate1c9c456dec17db3;Service Google Update (gupdate1c9c456dec17db3); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-23 133104]
S3 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe []
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
S4 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-06-26 126976]
S4 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2006-12-04 58984]
S4 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]
S4 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-06 887544]
S4 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296]
S4 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-10 386560]

-----------------EOF-----------------


damchag
 Posté le 01/12/2009 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

vrni

je remercie de ton aide mais si tu n'y vois pas d'inconvénient, serait-il possible de reprrendre demain enfin tout à l'heure si tu es dispo bien-sûr; je vais me coucher because à six heures debout. dis moi ton heure je suis dispo dès quinze heures.

Dans l'éventualité ou il y aurait des opérations à effectuer, dis les moi pour avancer le travail

Merci bonne nuit



Modifié par damchag le 01/12/2009 00:20
Vrni
 Posté le 01/12/2009 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Peux-tu me dire quel type de pubs tu as sur ton PC ? ( avec une entête CID, ... )

1/ Télécharge OTM de Old_Timer
http://oldtimer.geekstogo.com/OTM.exe
Enregistre-le sur ton Bureau.

  • Double-clique sur OTM pour le lancer.
    note : Si tu es sous Vista, click droit sur l'icone d'OTMoveIt3 --> exécuter en tant qu'administrateur pour le lancer
  • Vérifie que l'option Unregister Dll's and Ocx's est cochée.
  • Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste instructions for Items to be Moved.

:files
C:\Users\Damchag\AppData\Local\Temp\canwxosmre.exe
C:\Windows\system32\qtplugin.exe
C:\Windows\ntbtlog.txt

:Commands
[emptytemp]

  • Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
  • Le PC va redémarrer pour supprimer les fichiers.
  • après le redémarrage, un rapport va s'ouvrir.
  • Copie/Colle le contenu du rapport dans ton prochain message.
Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.

2/ Les supports amovibles sont infectés.

Télécharge UsbFix (de Chiquitine29 et C_XX ) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix.exe sur ton Bureau.
  • Choisis l'option 1.
Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Il se fait tard.
Je regarderais cela demain.

A+

Publicité
damchag
 Posté le 01/12/2009 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est un peu aléatoire actuellement j'en ai une en boucle sur casino (jeux)

je télécharge usbfix et t'envoie le rapport

damchag
 Posté le 01/12/2009 à 00:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport usbFix


############################## | UsbFix V6.058 |

User : Damchag (Utilisateurs) # PC-DE-CHARLY
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:39:04 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081203-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 106,42 Go (46,36 Go free) # NTFS
D:\ -> Disque fixe local # 5,37 Go (1,31 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 232,88 Go (38,75 Go free) [DD Externe Charly] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\winlogon.exe 736
C:\Windows\system32\svchost.exe 884
C:\Windows\system32\nvvsvc.exe 964
C:\Windows\system32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1144
C:\Windows\System32\svchost.exe 1192
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1312
C:\Windows\system32\rundll32.exe 1356
C:\Windows\system32\svchost.exe 1392
C:\Windows\system32\svchost.exe 1540
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1660
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1692
C:\Windows\System32\spoolsv.exe 1932
C:\Windows\system32\svchost.exe 1956
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 300
C:\Program Files\Bonjour\mDNSResponder.exe 512
C:\Windows\system32\svchost.exe 532
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 696
C:\Windows\system32\svchost.exe 1408
C:\Windows\System32\svchost.exe 1548
C:\Windows\System32\svchost.exe 2188
C:\Windows\system32\svchost.exe 2268
C:\Windows\system32\svchost.exe 2320
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2408
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2464
C:\Windows\system32\SearchIndexer.exe 2532
C:\Windows\system32\Dwm.exe 2712
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 2724
C:\Windows\system32\taskeng.exe 2736
C:\Program Files\Windows Defender\MSASCui.exe 3160
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3168
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3176
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3188
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3196
C:\WINDOWS\System32\rundll32.exe 3212
C:\Program Files\iTunes\iTunesHelper.exe 3220
C:\WINDOWS\ehome\ehtray.exe 3260
C:\Program Files\Windows Media Player\wmpnscfg.exe 3268
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 3276
C:\Program Files\Windows Sidebar\sidebar.exe 3284
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3348
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3372
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3424
C:\Windows\system32\taskeng.exe 2240
C:\Windows\ehome\ehmsas.exe 2424
C:\Program Files\Windows Media Player\wmplayer.exe 1136
C:\Windows\ehome\ehsched.exe 1288
C:\Program Files\Windows Media Player\wmpnetwk.exe 2800
C:\Windows\system32\wbem\unsecapp.exe 4064
C:\Windows\system32\wbem\wmiprvse.exe 2596
C:\Windows\ehome\ehRecvr.exe 3112
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4408
C:\Program Files\iPod\bin\iPodService.exe 4488
C:\Windows\system32\wuauclt.exe 5740
C:\Windows\system32\ctfmon.exe 3808
C:\Windows\explorer.exe 1320
C:\Program Files\Mozilla Firefox\firefox.exe 4780
C:\Windows\system32\conime.exe 3120
C:\Windows\system32\wbem\wmiprvse.exe 4296

################## | Fichiers # Dossiers infectieux |

C:\Users\Damchag\AppData\Local\Temp\a.dat

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{1efb4b86-64ab-11de-ab49-001636c4ea53}
shell\AutoRun\command =G:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{2dc75ad0-af30-11de-bf88-001636c4ea53}
ShElL\AutoRun\command =F:\ReCyCleR\sEtUp.exe
ShElL\OpEn\CoMmAnD =F:\ReCyCleR\sEtuP.exe

HKCU\..\..\Explorer\MountPoints2\{342822b2-3a26-11dd-affa-001636c4ea53}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{5575e420-9004-11dd-8639-001636c4ea53}
shell\AutoRun\command =aphqg.exe
shell\open\Command =aphqg.exe

HKCU\..\..\Explorer\MountPoints2\{84ad35d8-7693-11dd-96d3-001636c4ea53}
shell\AutoRun\command =F:\

HKCU\..\..\Explorer\MountPoints2\{c62b7d33-8cb7-11de-9947-001636c4ea53}
shell\AutoRun\command =aphqg.exe
shell\open\Command =aphqg.exe

HKCU\..\..\Explorer\MountPoints2\{d8daa1b9-8791-11dd-85c3-001636c4ea53}
shell\Auto\command =F:\MicrosoftPowerPoint.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\MicrosoftPowerPoint.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.058 ! |

Merci encore- bonne nuit-- a tout ---bye

PS lorsque j'ouvre une vidéo, VMP ou VLC, j'ai le son mais pas l'image. ça sent la restauration tout ça...... @+



Modifié par damchag le 01/12/2009 08:44
Vrni
 Posté le 01/12/2009 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

damchag,

pour le problème de son, on verra plus tard.
Lorsqu'un PC est infecté, tous ces problèmes sont géneralement liés.

1/ Tu as oublié de passer OTM.

2/ As-tu branché tous tes supports amovibles ( clés USB, DD externe ) lorsque tu as utilisé USBFix ?

A+

damchag
 Posté le 01/12/2009 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Vrni suis rentré + de bonne heure

--OTM ? quésaco ? suis allé dans "C" et je n'ai rien trouvé du style C\_otm.....

--J'ai branché mon disque dur externe que j'ai vu mentionné sur le second rapport. ce dernier d'ailleurs est toujours branché Quand à ma clé usb je l'ai prétée.

--Hier tu me demandais pour les pubs ? aujourd'hui pour l'instant pas de pub mais à l'ouverture d'une page de firefox et en plus de celle-ci, s'ouvre ce genre de page blanche: http://popunder.paypopup.com/close.php

--Pour le son, je cherchais quelques défauts sur mon ordi et j'ai trouvé celui-là;

--De plus lorsque j'envoie une réponse sur le forum, Firefox ouvre cette fenêtre: http://www.massivecasinojackpots.com/slot-charo-targeted.htm

-- Il m'est impossible d'effectuer des cop/col avec la souris; je fais tout au clavier

tout ça juste pour info me doutant que tout est lié

merci à toi

ps viens de m'apercevoir que je n'avais pas télécharhé OTM. désolé.... j'effectue cette procédure et envoie le rapport



Modifié par damchag le 01/12/2009 14:07
damchag
 Posté le 01/12/2009 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vrni

voici le rapport OTM avec mes excuses

All processes killed
========== FILES ==========
File/Folder C:\Users\Damchag\AppData\Local\Temp\canwxosmre.exe not found.
File/Folder C:\Windows\system32\qtplugin.exe not found.
C:\Windows\ntbtlog.txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: charly
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 134 bytes
->FireFox cache emptied: 3266586 bytes

User: Damchag
->Temp folder emptied: 693458 bytes
->Temporary Internet Files folder emptied: 3438833 bytes
->Java cache emptied: 1484503 bytes
->FireFox cache emptied: 55303369 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 49660 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3018042 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 421888 bytes
Windows Temp folder emptied: 1562547 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 111030 bytes

Total Files Cleaned = 66,26 mb


OTM by OldTimer - Version 3.1.2.0 log created on 12012009_141203

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows\temp\TMP000003BFC877B8B208C8D111 not found!

Registry entries deleted on Reboot...



Modifié par damchag le 01/12/2009 14:28
damchag
 Posté le 01/12/2009 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

on m'a ramené ma clé usb donc j'ai refait un scan usbfix tous les périfs externes sont branchés et pas ouverts. voici le rapport


############################## | UsbFix V6.058 |

User : Damchag (Utilisateurs) # PC-DE-CHARLY
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:14:20 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081203-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 106,42 Go (46,39 Go free) # NTFS
D:\ -> Disque fixe local # 5,37 Go (1,31 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 232,88 Go (38,75 Go free) [DD Externe Charly] # NTFS
I:\ -> Disque amovible # 3,73 Go (1,91 Go free) [USB CHARLY] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 660
C:\Windows\system32\lsm.exe 668
C:\Windows\system32\winlogon.exe 792
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\nvvsvc.exe 944
C:\Windows\system32\svchost.exe 984
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1144
C:\Windows\System32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\rundll32.exe 1340
C:\Windows\system32\svchost.exe 1408
C:\Windows\system32\svchost.exe 1540
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1652
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1680
C:\Windows\System32\spoolsv.exe 1900
C:\Windows\system32\svchost.exe 1924
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 284
C:\Program Files\Bonjour\mDNSResponder.exe 492
C:\Windows\system32\svchost.exe 516
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 548
C:\Windows\system32\svchost.exe 1508
C:\Windows\System32\svchost.exe 980
C:\Windows\System32\svchost.exe 2060
C:\Windows\system32\svchost.exe 2124
C:\Windows\system32\svchost.exe 2192
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2232
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2300
C:\Windows\system32\SearchIndexer.exe 2332
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 2556
C:\Windows\system32\taskeng.exe 2672
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2684
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2712
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 2952
C:\Windows\system32\taskeng.exe 4048
C:\Windows\system32\Dwm.exe 4064
C:\Windows\Explorer.EXE 1932
C:\Program Files\Windows Defender\MSASCui.exe 2432
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2428
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2488
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 2536
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1664
C:\WINDOWS\System32\rundll32.exe 3236
C:\Program Files\iTunes\iTunesHelper.exe 864
C:\WINDOWS\ehome\ehtray.exe 2808
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 3276
C:\Program Files\Windows Sidebar\sidebar.exe 3184
C:\Program Files\Windows Media Player\wmpnscfg.exe 3964
C:\Program Files\Windows Media Player\wmpnetwk.exe 2100
C:\Windows\system32\wbem\unsecapp.exe 512
C:\Windows\system32\wbem\wmiprvse.exe 1480
C:\Windows\ehome\ehmsas.exe 3076
C:\Windows\ehome\ehsched.exe 2204
C:\Program Files\iPod\bin\iPodService.exe 1512
C:\Windows\ehome\ehRecvr.exe 3784
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 880
C:\Windows\system32\wuauclt.exe 3668
C:\Windows\system32\ctfmon.exe 3588
C:\Program Files\Mozilla Firefox\firefox.exe 3748
C:\Windows\system32\WUDFHost.exe 720
C:\Windows\system32\conime.exe 1960
C:\Windows\system32\wbem\wmiprvse.exe 3892

################## | Fichiers # Dossiers infectieux |

I:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\aphqg.exe" ( Absent ! )

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{1efb4b86-64ab-11de-ab49-001636c4ea53}
shell\AutoRun\command =G:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{2dc75ad0-af30-11de-bf88-001636c4ea53}
ShElL\AutoRun\command =F:\ReCyCleR\sEtUp.exe
ShElL\OpEn\CoMmAnD =F:\ReCyCleR\sEtuP.exe

HKCU\..\..\Explorer\MountPoints2\{342822b2-3a26-11dd-affa-001636c4ea53}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{5575e420-9004-11dd-8639-001636c4ea53}
shell\AutoRun\command =aphqg.exe
shell\open\Command =aphqg.exe

HKCU\..\..\Explorer\MountPoints2\{84ad35d8-7693-11dd-96d3-001636c4ea53}
shell\AutoRun\command =F:\

HKCU\..\..\Explorer\MountPoints2\{c62b7d33-8cb7-11de-9947-001636c4ea53}
shell\AutoRun\command =aphqg.exe
shell\open\Command =aphqg.exe

HKCU\..\..\Explorer\MountPoints2\{d8daa1b9-8791-11dd-85c3-001636c4ea53}
shell\Auto\command =F:\MicrosoftPowerPoint.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\MicrosoftPowerPoint.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.058 ! |

Vrni
 Posté le 01/12/2009 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK,

Je t'ai MP pour une manip de restauration d'un fichier supprimé par mégarde.
Effectue la manip demandé.

1/ Réutilise USBFix.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir.

Double clique UsbFix.exe présent sur ton bureau

  • Au menu principal choisis l'option " F " pour français et tape sur [entrée]
  • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
  • Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
  • Ton bureau disparaitra et le pc redémarrera.
  • Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
  • Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

2/ Relance RSIT ( sur ton bureau ) et poste le rapport.
Il n'y en aura qu'un seul cette fois-ci.

A+

damchag
 Posté le 01/12/2009 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vrni

je t'ai également MP et attends ta réponse avant d'effectuer tes recommandations

a de suite

Publicité
Vrni
 Posté le 01/12/2009 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK,

Tu peux toujours passer aux consignes du post précédent USBFix Option 2 et RSIT.

damchag
 Posté le 01/12/2009 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

dac je t'ai remis un MP.

damchag
 Posté le 01/12/2009 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le rapport usbfix


############################## | UsbFix V6.058 |

User : Damchag (Utilisateurs) # PC-DE-CHARLY
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:54:32 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081203-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 106,42 Go (46,41 Go free) # NTFS
D:\ -> Disque fixe local # 5,37 Go (1,31 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 232,88 Go (38,75 Go free) [DD Externe Charly] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 664
C:\Windows\system32\lsm.exe 672
C:\Windows\system32\winlogon.exe 760
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\nvvsvc.exe 944
C:\Windows\system32\svchost.exe 980
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\LogonUI.exe 1052
C:\Windows\System32\svchost.exe 1108
C:\Windows\System32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1220
C:\Windows\system32\SLsvc.exe 1312
C:\Windows\system32\rundll32.exe 1364
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\svchost.exe 1528
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1660
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1692
C:\Windows\System32\spoolsv.exe 1908
C:\Windows\system32\svchost.exe 1932
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 272
C:\Program Files\Bonjour\mDNSResponder.exe 488
C:\Windows\system32\svchost.exe 520
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 12
C:\Program Files\Google\Update\GoogleUpdate.exe 600
C:\Windows\system32\svchost.exe 1548
C:\Windows\System32\svchost.exe 1988
C:\Windows\System32\svchost.exe 2136
C:\Windows\system32\svchost.exe 2168
C:\Windows\system32\svchost.exe 2184
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2236
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2296
C:\Windows\system32\SearchIndexer.exe 2348
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 2512
C:\Windows\system32\taskeng.exe 2788
C:\Windows\system32\userinit.exe 2876
C:\Windows\system32\Dwm.exe 2908
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 2924
C:\Windows\Explorer.EXE 2964
C:\Windows\system32\runonce.exe 3028
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3116
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3200
C:\Windows\system32\taskeng.exe 3528
C:\Windows\system32\wbem\wmiprvse.exe 4084

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1efb4b86-64ab-11de-ab49-001636c4ea53}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2dc75ad0-af30-11de-bf88-001636c4ea53}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{342822b2-3a26-11dd-affa-001636c4ea53}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5575e420-9004-11dd-8639-001636c4ea53}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{84ad35d8-7693-11dd-96d3-001636c4ea53}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c62b7d33-8cb7-11de-9947-001636c4ea53}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8daa1b9-8791-11dd-85c3-001636c4ea53}\Shell\Auto\Command

################## | Listing des fichiers présent |

[22/10/2007 09:04|--a------|1867] C:\8 --avast! Antivirus.lnk
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[18/07/2007 18:30|--a------|90] C:\bcmwl6.log
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[28/05/2002 17:31|--a------|1534083] C:\CMR2_WRC_2002.exe
[18/09/2006 22:43|--a------|10] C:\config.sys
[21/12/2008 18:02|-rahs----|0] C:\IO.SYS
[06/06/2002 18:56|--a------|14630] C:\Lisez Moi.txt
[07/05/2008 21:47|--a------|85304] C:\ma liste.pmcl
[21/12/2008 18:02|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/03/2008 18:08|--a------|13030] C:\PDOXUSRS.NET
[06/06/2002 18:54|--a------|14346] C:\Read Me.txt
[15/07/2009 08:18|--a------|0] C:\Tech_Vista.log
[01/12/2009 19:01|--a------|4692] C:\UsbFix.txt
[11/09/2005 16:18|--ahs----|340] D:\AUTOMODE
[14/03/2007 18:22|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini
[14/03/2007 17:33|--a------|0] D:\DRECOVERY
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[13/02/2007 12:34|--ahs----|22] D:\HPCD.sys
[13/02/2007 11:56|---hs----|718] D:\MASTER.LOG
[03/11/2005 16:19|---hs----|181736] D:\protect.ed
[13/02/2007 11:56|-r-hs----|26] D:\RCBoot.sys
[13/02/2007 11:53|--ahs----|14] D:\USER
[24/08/2008 12:42|--a------|24064] H:\5470.doc
[29/03/2008 23:56|--a------|32907] H:\Affichepourlestoilettes.pdf
[19/12/2008 20:12|--ah-----|20480] H:\Avis du Chef de Section.doc
[24/12/2008 08:32|--a------|27648] H:\Bonjour.doc
[05/03/2009 12:58|--a------|52955] H:\ConnaŒtre SFR.docx
[03/01/2009 17:46|--a------|114688] H:\Copie de REPORT CONGES CHARLY.doc
[07/10/2009 21:27|--ahs----|229376] H:\ehthumbs_vista.db
[15/10/2008 23:36|--a------|2665156608] H:\Encarta Premium 2009 French_MLF_X14-89275.ISO
[29/03/2008 23:56|--a------|50627] H:\euthanasie._.pdf
[15/12/2008 13:39|--a------|428899] H:\fifi .pdf.pdf
[27/02/2009 14:11|--a------|5732525] H:\Inondation 11 f‚v 09 Bayonne .wmv
[24/12/2008 08:38|--a------|34750] H:\REPORT CONGES 19-12-2008.pdf
[03/01/2009 17:46|--a------|114688] H:\REPORT CONGES CHARLY.doc
[09/02/2009 18:15|--a------|2307072] H:\Vagues du 20 janvier 2009.pps
[11/04/2008 07:05|--a------|868352] H:\vieillessejpg.pps
[30/12/2008 15:51|--a------|204825] H:\VirtualDJ Local Database v5.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.058 ! |

damchag
 Posté le 01/12/2009 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

dans rsit > clic droit: je n'ai plus l'option "Exécuter en tant qu'admin"



Modifié par damchag le 01/12/2009 19:16
damchag
 Posté le 01/12/2009 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by Damchag at 2009-12-01 19:27:13
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 47 GB (44%) free of 109 GB
Total RAM: 2558 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:35, on 01/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Damchag\Downloads\RSIT.exe
C:\Users\Damchag\Downloads\Damchag.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Windows Live Contrôle parental (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9c456dec17db3) (gupdate1c9c456dec17db3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 7945 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{B098FF1A-DA21-4BE1-97D0-EDA653960544}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-11-06 159744]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-12-04 13556256]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-12-04 92704]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-08 305440]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-08-27 247144]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe /minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [2007-08-03 202024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DPAgnt]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E09FXLRD_915913]
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE [2008-05-28 351000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2006-12-04 46704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-09-08 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-08-08 1828136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
C:\Windows\system32\nvsvc.dll [2008-12-04 711200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
C:\Program Files\HP\QuickPlay\QPService.exe [2006-12-02 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-08-27 247144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2009-02-27 542096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GlobeTrotter Connect.lnk]
C:\PROGRA~1\Option\GLOBET~1\GLOBET~1.EXE /noshow []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^charly^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TribalWeb.lnk]
C:\PROGRA~1\TRIBAL~1\TRIBAL~1.EXE -system:startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Damchag^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GigaTribe.lnk]
C:\PROGRA~1\GIGATR~1\GIGATR~1.EXE [2008-01-28 1077248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Damchag^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TribalWeb.lnk]
C:\PROGRA~1\TRIBAL~1\TRIBAL~1.EXE -system:startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Damchag^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^wkcalrem.LNK]
C:\PROGRA~1\COMMON~1\MICROS~1\WORKSS~1\WkCalRem.exe [2005-08-19 21504]

C:\Users\Damchag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutoRun"=145
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-12-01 19:01:59 ----RASHD---- C:\autorun.inf
2009-12-01 18:54:28 ----A---- C:\UsbFix.txt
2009-12-01 14:12:03 ----D---- C:\_OTM
2009-12-01 00:35:45 ----D---- C:\UsbFix
2009-11-30 23:41:58 ----D---- C:\rsit
2009-11-25 20:39:13 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 20:37:09 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 20:37:07 ----A---- C:\Windows\system32\msxml3.dll
2009-11-16 11:16:19 ----D---- C:\Program Files\XviD
2009-11-16 10:52:27 ----D---- C:\Program Files\WMV9_VCM
2009-11-16 10:51:39 ----D---- C:\Program Files\VirtualDub
2009-11-11 16:52:30 ----D---- C:\Program Files\Windows Portable Devices
2009-11-11 16:48:26 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-11 16:48:26 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-11 16:48:25 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-11 16:47:56 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-11 16:47:55 ----A---- C:\Windows\system32\cdd.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-11 16:47:54 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-11 16:47:54 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-11 16:47:54 ----A---- C:\Windows\system32\d2d1.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\FntCache.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\DWrite.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\d3d11.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-11 16:47:53 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-11 16:47:52 ----A---- C:\Windows\system32\dxgi.dll
2009-11-11 16:47:52 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-11 16:47:52 ----A---- C:\Windows\system32\d3d10.dll
2009-11-11 16:47:22 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-11 16:47:21 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-11 16:47:21 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-11 16:47:19 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-11 16:47:17 ----A---- C:\Windows\system32\WpdConns.dll
2009-11-11 16:47:16 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-11 16:47:16 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-11 16:47:16 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-11-11 16:47:16 ----A---- C:\Windows\system32\WpdMtp.dll
2009-11-11 16:47:16 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-11 16:47:16 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-11 16:47:15 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-11 16:47:15 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-11 16:47:15 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-11 16:47:15 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-11 16:46:21 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-11 16:46:21 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-11 16:46:21 ----A---- C:\Windows\system32\oleacc.dll
2009-11-11 16:27:53 ----A---- C:\Windows\system32\kerberos.dll
2009-11-11 16:27:52 ----A---- C:\Windows\system32\schannel.dll
2009-11-11 15:43:32 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-08 09:45:19 ----D---- C:\ProgramData\Messenger Plus!
2009-11-08 09:27:32 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-07 20:33:49 ----A---- C:\Windows\system32\mshtml.dll
2009-11-07 18:58:17 ----D---- C:\Program Files\Windows Live
2009-11-07 11:20:24 ----D---- C:\Program Files\Microsoft Visual Studio
2009-11-07 11:20:23 ----D---- C:\Program Files\Common Files\DESIGNER
2009-11-05 18:23:24 ----D---- C:\Program Files\Common Files\Adobe
2009-11-05 18:23:24 ----D---- C:\Program Files\Adobe
2009-11-05 13:44:49 ----A---- C:\Windows\system32\wininet.dll
2009-11-05 13:44:48 ----A---- C:\Windows\system32\urlmon.dll
2009-11-05 13:44:44 ----A---- C:\Windows\system32\ieframe.dll
2009-11-05 13:44:43 ----A---- C:\Windows\system32\ieui.dll
2009-11-05 13:44:41 ----A---- C:\Windows\system32\ieencode.dll
2009-11-05 13:44:36 ----A---- C:\Windows\system32\ieapfltr.dll

======List of files/folders modified in the last 1 months======

2009-12-01 19:27:23 ----D---- C:\Windows\Temp
2009-12-01 19:19:50 ----D---- C:\Program Files\Mozilla Firefox
2009-12-01 19:12:23 ----SD---- C:\Users\Damchag\AppData\Roaming\Microsoft
2009-12-01 19:09:53 ----D---- C:\Windows\Prefetch
2009-12-01 19:01:45 ----SHD---- C:\$RECYCLE.BIN
2009-12-01 19:01:03 ----D---- C:\Windows\System32
2009-12-01 19:01:03 ----D---- C:\Windows\inf
2009-12-01 19:01:03 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-01 18:33:42 ----A---- C:\Windows\NeroDigital.ini
2009-12-01 18:15:24 ----D---- C:\Windows\MSAgent
2009-12-01 15:51:50 ----D---- C:\WINDOWS
2009-11-30 23:23:02 ----SHD---- C:\Windows\Installer
2009-11-30 23:22:39 ----D---- C:\Program Files\Google
2009-11-30 18:10:45 ----D---- C:\Windows\Minidump
2009-11-29 22:00:54 ----D---- C:\Users\Damchag\AppData\Roaming\LimeWire
2009-11-29 18:29:29 ----D---- C:\Users\Damchag\AppData\Roaming\dvdcss
2009-11-27 14:15:13 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-11-27 13:52:27 ----D---- C:\Program Files\MyDefrag v4.1.2
2009-11-26 09:59:14 ----D---- C:\ProgramData\Microsoft Help
2009-11-26 09:27:01 ----D---- C:\Windows\Tasks
2009-11-26 09:01:39 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-26 08:55:27 ----D---- C:\Windows\system32\Tasks
2009-11-25 21:00:36 ----D---- C:\Windows\rescache
2009-11-25 20:41:02 ----D---- C:\Windows\system32\fr-FR
2009-11-25 20:40:15 ----D---- C:\Windows\winsxs
2009-11-25 20:39:44 ----D---- C:\Windows\system32\catroot
2009-11-25 20:37:37 ----D---- C:\Windows\system32\catroot2
2009-11-25 20:37:31 ----SHD---- C:\System Volume Information
2009-11-16 11:16:19 ----RD---- C:\Program Files
2009-11-15 14:58:04 ----D---- C:\Windows\Debug
2009-11-11 16:52:30 ----D---- C:\Windows\system32\wbem
2009-11-11 16:52:30 ----D---- C:\Windows\system32\drivers
2009-11-11 16:52:29 ----D---- C:\Windows\system32\zh-HK
2009-11-11 16:52:29 ----D---- C:\Windows\system32\uk-UA
2009-11-11 16:52:29 ----D---- C:\Windows\system32\sl-SI
2009-11-11 16:52:29 ----D---- C:\Windows\system32\pt-PT
2009-11-11 16:52:29 ----D---- C:\Windows\system32\pt-BR
2009-11-11 16:52:29 ----D---- C:\Windows\system32\pl-PL
2009-11-11 16:52:29 ----D---- C:\Windows\system32\nl-NL
2009-11-11 16:52:29 ----D---- C:\Windows\system32\ko-KR
2009-11-11 16:52:29 ----D---- C:\Windows\system32\it-IT
2009-11-11 16:52:29 ----D---- C:\Windows\system32\hu-HU
2009-11-11 16:52:29 ----D---- C:\Windows\system32\hr-HR
2009-11-11 16:52:29 ----D---- C:\Windows\system32\he-IL
2009-11-11 16:52:29 ----D---- C:\Windows\system32\fi-FI
2009-11-11 16:52:29 ----D---- C:\Windows\system32\el-GR
2009-11-11 16:52:29 ----D---- C:\Windows\system32\bg-BG
2009-11-11 16:52:28 ----D---- C:\Windows\system32\zh-TW
2009-11-11 16:52:28 ----D---- C:\Windows\system32\zh-CN
2009-11-11 16:52:28 ----D---- C:\Windows\system32\tr-TR
2009-11-11 16:52:28 ----D---- C:\Windows\system32\th-TH
2009-11-11 16:52:28 ----D---- C:\Windows\system32\sv-SE
2009-11-11 16:52:28 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-11 16:52:28 ----D---- C:\Windows\system32\sk-SK
2009-11-11 16:52:28 ----D---- C:\Windows\system32\ru-RU
2009-11-11 16:52:28 ----D---- C:\Windows\system32\ro-RO
2009-11-11 16:52:28 ----D---- C:\Windows\system32\nb-NO
2009-11-11 16:52:28 ----D---- C:\Windows\system32\lv-LV
2009-11-11 16:52:28 ----D---- C:\Windows\system32\lt-LT
2009-11-11 16:52:28 ----D---- C:\Windows\system32\ja-JP
2009-11-11 16:52:28 ----D---- C:\Windows\system32\et-EE
2009-11-11 16:52:28 ----D---- C:\Windows\system32\es-ES
2009-11-11 16:52:28 ----D---- C:\Windows\system32\en-US
2009-11-11 16:52:28 ----D---- C:\Windows\system32\de-DE
2009-11-11 16:52:28 ----D---- C:\Windows\system32\da-DK
2009-11-11 16:52:28 ----D---- C:\Windows\system32\cs-CZ
2009-11-11 16:52:28 ----D---- C:\Windows\system32\ar-SA
2009-11-11 16:52:25 ----D---- C:\Program Files\Windows Mail
2009-11-08 09:45:19 ----HD---- C:\ProgramData
2009-11-07 18:58:34 ----D---- C:\Program Files\Microsoft
2009-11-07 11:42:05 ----RSD---- C:\Windows\assembly
2009-11-07 11:39:38 ----D---- C:\Windows\ShellNew
2009-11-07 11:39:30 ----A---- C:\Windows\win.ini
2009-11-07 11:21:23 ----D---- C:\Program Files\Microsoft Works
2009-11-07 11:21:13 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-07 11:21:12 ----D---- C:\Program Files\MSBuild
2009-11-07 11:20:23 ----D---- C:\Program Files\Common Files
2009-11-07 11:19:09 ----RSD---- C:\Windows\Fonts
2009-11-07 09:18:45 ----D---- C:\ProgramData\Adobe
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-06-28 8192]
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2008-11-02 56572]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R2 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver; \??\C:\Windows\system32\drivers\BVRPMPR5.SYS [2007-02-21 49904]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-20 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-15 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-15 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-15 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 8704]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-03 182272]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-20 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-20 208896]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-12-04 7606688]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 11520]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-20 660480]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 DIBLOAD2;Digital TV firmware loader(Type 2); C:\Windows\system32\DRIVERS\dgtvload2.sys [2004-06-21 17118]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-02-22 159232]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MODUSB;Digital TV DVB-T USB adapter driver; C:\Windows\System32\Drivers\dgtvcap.sys [2004-06-03 16312]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\netr28u.sys []
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\Windows\system32\drivers\nmwcd.sys [2005-10-13 124928]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187.sys [2007-01-30 205312]
S3 USB28xxBGA;PCTV 330e/800e Device; C:\Windows\system32\DRIVERS\emBDA.sys [2007-01-29 361728]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\Windows\system32\DRIVERS\emOEM.sys [2007-01-29 39680]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 usbdpfp;Pilote de classe Lecteur d'empreintes digitales; C:\Windows\system32\DRIVERS\usbdpfp.sys [2006-09-16 47360]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys []
S3 ZTEusbnmea;ZTE NMEA Port; C:\Windows\system32\DRIVERS\ZTEusbnmea.sys []
S3 ZTEusbser6k;ZTE Diagnostic Port; C:\Windows\system32\DRIVERS\ZTEusbser6k.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2006-11-24 270431]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2006-11-24 118877]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-04 203296]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-27 92008]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 gupdate1c9c456dec17db3;Service Google Update (gupdate1c9c456dec17db3); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-23 133104]
S3 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe []
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-08 545568]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
S4 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-06-26 126976]
S4 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2006-12-04 58984]
S4 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]
S4 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-06 887544]
S4 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296]
S4 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-10 386560]

-----------------EOF-----------------

Vrni
 Posté le 01/12/2009 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

1/ Pour les popups, peux-tu vérifier so sous firefox, tu as bien activé le bloqueur de popups ?
Outils --> options --> Contenu --> vérifie que l'option bloquer les fenêtres popup est cochée.

2. As-tu toujours le problème avec Firefox ? ( à l'ouverture )

2/ Relance malwarebytes pour vérifier si il détecte le fichier QTPlugin.exe.
poste le rapport.

Je me renseigne pour les autres soucis que tu rencontres.

A+



Modifié par Vrni le 01/12/2009 20:00
damchag
 Posté le 01/12/2009 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci je continue et te tiens au courant. malwarebytes en scan complet j'imagine et avec les périfs? dans la positive, ça être long. Tu me confirmes pour le scan complet ?

Tu as lu mon MP concernant le fichier que je ne retrouve pas "Windows" malgré le cop/col ?merci

Pour firefox, toutes les cases de l'onglet "Contenu " sont cochées.



Modifié par damchag le 01/12/2009 20:32
damchag
 Posté le 01/12/2009 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est parti malwarebytes scan complet avec périfs externes. A tout.vais pouvoir regarder le premier de la série les experts "mauvaises ondes" qu'il s'appelle. Pas trop quand même, ça suffit avec l'ordi lol

damchag
 Posté le 01/12/2009 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport mbam

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3266
Windows 6.0.6002 Service Pack 2

01/12/2009 21:36:11
mbam-log-2009-12-01 (21-36-11).txt

Type de recherche: Examen complet (C:\|D:\|H:\|I:\|)
Eléments examinés: 324852
Temps écoulé: 52 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
7,99 €Lot de 32 piles Philips AAA à 7,99 €
Valable jusqu'au 05 Décembre

Fnac fait une promotion sur le lot de 32 piles Philips AAA qui passe à 7,99 € au lieu de 15 €.


> Voir l'offre
69 €SSD externe portable Samsung T5 500 Go à 69 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur le SSD externe portable Samsung T5 500 Go qui passe à 69 € livré gratuitement alors qu'on trouve le SSD à 110 € ailleurs. Le disque SSD Samsung T5 portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Grâce à son interface USB-C, vous pouvez le brancher sur votre ordinateur, mais également sur un smartphone ou une tablette. Un câble USB-C vers USB-A (prise USB classique) est fourni.


> Voir l'offre
31,99 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro 128 Go (jusqu'à 170 Mo/s) à 31,99 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 128 Go qui passe à 31,99 € livrée gratuitement alors qu'on trouve la carte ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants.


> Voir l'offre

Sujets relatifs
malawarebytes
Rookit
Malawarebytes Antimaleware bloque
rookit
Avast Menace détectée: Rookit
message avira + rapport malawarebytes
malwarebyte et possible rookit
Malawarebytes suite !
qtplugin.exe
Anti Rookit dans C:/Windows/System32/Drivers/***.
Plus de sujets relatifs à QTPLUGIN.EXE (rookit par malawarebytes ) Help
 > Tous les forums > Forum Sécurité