> Tous les forums > Forum Sécurité
 Window Update Résultat des analyses
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kaider13
  Posté le 04/12/2008 @ 19:59 
Aller en bas de la page 
Nouvel astucien

Logfile of random's system information tool 1.04 (written by random/random)
Run by nathalie at 2008-12-04 19:44:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 244 GB (70%) free of 350 GB
Total RAM: 2815 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:47, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\agent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\nathalie\Bureau\RSIT2.exe
C:\Program Files\trend micro\nathalie.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\geBroNgE.dll (file missing)
O2 - BHO: SnapToolbarHelper Class - {8600AC1E-BE58-4FFC-BD5D-F2A8EC38C838} - C:\Program Files\Snap Visual Search\snapbar.dll
O2 - BHO: (no name) - {A8C75163-6B37-4447-9EC4-35C58BFC8B11} - C:\WINDOWS\system32\fccbYolJ.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {e44703c2-e351-4b18-88bb-d5aae7c09f35} - C:\WINDOWS\system32\nowelafo.dll
O3 - Toolbar: Snap Visual Search - {EF56413F-9398-4DF5-BC88-6FC3B227D5C5} - C:\Program Files\Snap Visual Search\snapbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb124\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [vcs5diamond] C:\Program Files\AV Vcs 5.5\Vcs5Core.exe
O4 - HKLM\..\Run: [perajimaye] Rundll32.exe "C:\WINDOWS\system32\hakaduki.dll",s
O4 - HKLM\..\Run: [CPMebb48aac] Rundll32.exe "c:\windows\system32\nimuhoke.dll",a
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [osyko] "c:\documents and settings\nathalie\local settings\application data\osyko.exe" osyko
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [perajimaye] Rundll32.exe "C:\WINDOWS\system32\hakaduki.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\nathalie\Application Data\Dealio\kb124\res\DealioSearch.html
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220442909453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220455043796
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr-download_instmodule.exe">www.bobtv.fr-download_instmodule.exe" target="_blank">http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\vohetufa.dll c:\windows\system32\nimuhoke.dll
O20 - Winlogon Notify: geBroNgE - geBroNgE.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nimuhoke.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nimuhoke.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11770 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\NeroLiveEpgUpdate-REISER_nathalie.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-09-07 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
DealioBHO Class - C:\Program Files\Dealio\kb124\Dealio.dll [2007-10-09 2663264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
C:\WINDOWS\system32\geBroNgE.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8600AC1E-BE58-4FFC-BD5D-F2A8EC38C838}]
SnapToolbarHelper Class - C:\Program Files\Snap Visual Search\snapbar.dll [2008-10-18 303104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8C75163-6B37-4447-9EC4-35C58BFC8B11}]
C:\WINDOWS\system32\fccbYolJ.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-11-05 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-11-19 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e44703c2-e351-4b18-88bb-d5aae7c09f35}]
C:\WINDOWS\system32\nowelafo.dll [2008-09-04 64565]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF56413F-9398-4DF5-BC88-6FC3B227D5C5} - Snap Visual Search - C:\Program Files\Snap Visual Search\snapbar.dll [2008-10-18 303104]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Dealio - C:\Program Files\Dealio\kb124\Dealio.dll [2007-10-09 2663264]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-11-05 2436160]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL [2008-11-16 245760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-02 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-02 86016]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-31 16806912]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-09-07 185896]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Lexmark 1200 Series"=C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe [2006-03-16 57344]
"au"=C:\Program Files\Dealio\DealioAU.exe [2007-10-09 492896]
"vcs5diamond"=C:\Program Files\AV Vcs 5.5\Vcs5Core.exe [2007-03-22 304128]
"perajimaye"=C:\WINDOWS\system32\hakaduki.dll [2008-09-04 64565]
"CPMebb48aac"=c:\windows\system32\nimuhoke.dll [2008-12-04 94261]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-03-29 222128]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"Steam"=C:\Program Files\Steam\Steam.exe [2008-10-29 1410296]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-19 68856]
"osyko"=c:\documents and settings\nathalie\local settings\application data\osyko.exe [2008-11-22 327680]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\system32\vohetufa.dll c:\windows\system32\nimuhoke.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geBroNgE]
geBroNgE.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nimuhoke.dll [2008-12-04 94261]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nimuhoke.dll [2008-12-04 94261]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=C:\WINDOWS\system32\geBroNgE.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\fccbYolJ
"notification packages"=C:\WINDOWS\system32\vohetufa.dll
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\InterVideo\DVD6\WinDVD.exe"="C:\Program Files\InterVideo\DVD6\WinDVD.exe:*:Enabled:WinDVD"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"J:\Documents and Settings\famille\Mes documents\logiciel\utorrent.exe"="J:\Documents and Settings\famille\Mes documents\logiciel\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"K:\Program Files\eMule\emule.exe"="K:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"K:\Documents and Settings\famille\Mes documents\logiciel\utorrent.exe"="K:\Documents and Settings\famille\Mes documents\logiciel\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Steam\SteamApps\croutar231\counter-strike source\hl2.exe"="C:\Program Files\Steam\SteamApps\croutar231\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Program Files\Steam\SteamApps\croutar231\day of defeat source\hl2.exe"="C:\Program Files\Steam\SteamApps\croutar231\day of defeat source\hl2.exe:*:Disabled:hl2"
"J:\Program Files\eMule\emule.exe"="J:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\WINDOWS\system32\logonui.exe"="C:\WINDOWS\system32\logonui.exe:*:Enabled:logonui"
"C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe"="C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe:*:Enabled:NBService"
"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"="C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe:*:Enabled:ashMaiSv"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"="C:\Program Files\Alwil Software\Avast4\ashWebSv.exe:*:Enabled:ashWebSv"
"C:\WINDOWS\system32\dwwin.exe"="C:\WINDOWS\system32\dwwin.exe:*:Enabled:dwwin"
"C:\Program Files\Windows Live\Messenger\usnsvc.exe"="C:\Program Files\Windows Live\Messenger\usnsvc.exe:*:Enabled:usnsvc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{265be63a-78eb-11dd-9873-fdd41f0751a3}]
shell\AutoRun\command - J:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{265be63b-78eb-11dd-9873-fdd41f0751a3}]
shell\AutoRun\command - J:\StartVMCLite.exe


======List of files/folders created in the last 1 months======

2008-12-04 19:44:48 ----D---- C:\Program Files\temp
2008-12-04 13:01:52 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-04 10:59:19 ----D---- C:\Program Files\trend micro
2008-12-04 10:59:18 ----D---- C:\rsit
2008-12-04 08:45:28 ----SH---- C:\WINDOWS\system32\odupibiz.ini
2008-12-03 19:47:07 ----SH---- C:\WINDOWS\system32\onesopuj.ini
2008-12-03 16:36:42 ----N---- C:\WINDOWS\system32\trz7D.tmp
2008-12-03 16:36:39 ----N---- C:\WINDOWS\system32\trz7C.tmp
2008-12-03 07:45:55 ----SH---- C:\WINDOWS\system32\ewetadok.ini
2008-12-02 19:08:36 ----SH---- C:\WINDOWS\system32\irawuwus.ini
2008-12-02 19:03:27 ----A---- C:\WINDOWS\system32\~.exe
2008-12-01 19:35:48 ----A---- C:\WINDOWS\system32\hgGvvtqO.dll
2008-12-01 19:23:44 ----A---- C:\WINDOWS\system32\tuvULExx.dll
2008-12-01 19:04:36 ----D---- C:\Program Files\Hercules
2008-12-01 18:50:21 ----A---- C:\WINDOWS\system32\mcrh.tmp
2008-12-01 18:17:09 ----A---- C:\WINDOWS\system32\flxhpwkb.dll
2008-12-01 18:06:15 ----SH---- C:\WINDOWS\system32\vwtlwxto.ini
2008-11-30 18:34:25 ----A---- C:\WINDOWS\system32\oupfwh(2).dll
2008-11-30 18:33:57 ----A---- C:\WINDOWS\system32\e3a47d4e-.txt
2008-11-30 18:33:40 ----ASH---- C:\WINDOWS\system32\JloYbccf.ini2
2008-11-30 18:33:40 ----ASH---- C:\WINDOWS\system32\JloYbccf.ini
2008-11-30 18:31:10 ----A---- C:\WINDOWS\system32\rqRIawVM.dll
2008-11-28 22:42:44 ----HD---- C:\WINDOWS\PIF
2008-11-23 19:22:10 ----D---- C:\Documents and Settings\nathalie\Application Data\Printer Info Cache
2008-11-23 19:22:08 ----D---- C:\Documents and Settings\nathalie\Application Data\Image Zone Express
2008-11-23 19:21:54 ----D---- C:\Program Files\Fichiers communs\HP
2008-11-23 19:21:52 ----D---- C:\Program Files\HP
2008-11-16 16:13:51 ----D---- C:\Documents and Settings\nathalie\Application Data\Nero
2008-11-16 15:58:40 ----A---- C:\WINDOWS\Irremote.ini
2008-11-16 15:56:55 ----D---- C:\Program Files\Windows Sidebar
2008-11-16 15:48:30 ----D---- C:\Program Files\Nero
2008-11-16 15:48:11 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2008-11-16 15:48:00 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-11-16 01:18:08 ----D---- C:\Program Files\Web Photo Album
2008-11-16 01:18:05 ----D---- C:\Program Files\Cartoonist
2008-11-12 08:09:19 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-12 08:09:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-11-12 08:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-11 16:34:58 ----D---- C:\Documents and Settings\nathalie\Application Data\MAXON
2008-11-11 16:34:48 ----A---- C:\WINDOWS\unvise32.exe
2008-11-11 16:32:51 ----D---- C:\Program Files\MAXON
2008-11-09 21:31:30 ----A---- C:\WINDOWS\system32\lfpng13n.dll
2008-11-09 21:31:29 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2008-11-09 21:31:28 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
2008-11-09 21:31:28 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2008-11-09 21:31:28 ----A---- C:\WINDOWS\system32\ltfil13n.dll
2008-11-09 21:31:28 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2008-11-09 21:31:28 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2008-11-09 21:31:28 ----A---- C:\WINDOWS\system32\lfcmp13n.dll
2008-11-09 21:31:28 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
2008-11-08 23:16:03 ----D---- C:\Program Files\Fichiers communs\Windows Live
2008-11-05 19:31:43 ----D---- C:\WINDOWS\system32\Adobe

======List of files/folders modified in the last 1 months======

2008-12-04 19:44:49 ----RD---- C:\Program Files
2008-12-04 19:17:32 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-04 18:53:58 ----D---- C:\WINDOWS\Temp
2008-12-04 16:53:01 ----D---- C:\WINDOWS\Prefetch
2008-12-04 16:29:09 ----D---- C:\Documents and Settings\nathalie\Application Data\uTorrent
2008-12-04 13:32:29 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-04 13:32:26 ----RSD---- C:\WINDOWS\assembly
2008-12-04 13:23:36 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-04 13:08:47 ----D---- C:\WINDOWS\system32
2008-12-04 13:08:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-04 13:05:01 ----D---- C:\Program Files\AV Vcs 5.5
2008-12-04 13:04:55 ----D---- C:\Program Files\Steam
2008-12-04 13:03:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-04 13:02:28 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-04 12:45:38 ----D---- C:\WINDOWS
2008-12-04 12:41:18 ----SHD---- C:\WINDOWS\Installer
2008-12-04 12:41:17 ----D---- C:\Config.Msi
2008-12-04 12:40:16 ----D---- C:\WINDOWS\system32\en-us
2008-12-04 12:40:14 ----D---- C:\WINDOWS\system32\XPSViewer
2008-12-04 12:39:34 ----HD---- C:\WINDOWS\inf
2008-12-04 12:39:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-04 08:45:28 ----ASH---- C:\WINDOWS\system32\nimuhoke.dll
2008-12-04 08:45:26 ----ASH---- C:\WINDOWS\system32\zibipudo.dll
2008-12-04 08:45:25 ----ASH---- C:\WINDOWS\system32\noweripe.dll
2008-12-03 19:47:06 ----N---- C:\WINDOWS\system32\juposeno.dll
2008-12-03 19:47:06 ----ASH---- C:\WINDOWS\system32\musafike.dll
2008-12-03 07:45:55 ----ASH---- C:\WINDOWS\system32\vivudoma.dll
2008-12-02 19:08:33 ----ASH---- C:\WINDOWS\system32\zuziberi.dll
2008-12-02 07:00:05 ----SD---- C:\WINDOWS\Tasks
2008-12-01 19:04:37 ----D---- C:\WINDOWS\system32\drivers
2008-12-01 19:04:35 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-01 18:04:03 ----D---- C:\WINDOWS\system32\config
2008-12-01 18:03:52 ----D---- C:\WINDOWS\system32\wbem
2008-12-01 18:03:52 ----D---- C:\WINDOWS\Registration
2008-11-26 20:30:27 ----D---- C:\WINDOWS\Network Diagnostic
2008-11-23 19:21:54 ----D---- C:\Program Files\Fichiers communs
2008-11-21 21:09:41 ----D---- C:\Program Files\Fichiers communs\logishrd
2008-11-19 21:13:06 ----SD---- C:\Documents and Settings\nathalie\Application Data\Microsoft
2008-11-16 16:06:56 ----D---- C:\Program Files\Fichiers communs\Nero
2008-11-16 15:48:01 ----D---- C:\WINDOWS\system32\DirectX
2008-11-16 15:32:25 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-11-14 22:09:38 ----D---- C:\Documents and Settings\nathalie\Application Data\Ahead
2008-11-14 18:51:01 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2008-11-12 08:09:18 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-12 08:09:15 ----A---- C:\WINDOWS\imsins.BAK
2008-11-12 08:08:57 ----D---- C:\WINDOWS\WinSxS
2008-11-09 21:31:23 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-08 23:50:10 ----D---- C:\Documents and Settings\nathalie\Application Data\BSplayer
2008-11-07 17:10:46 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2008-11-07 07:49:00 ----D---- C:\WINDOWS\Help
2008-11-05 20:15:47 ----D---- C:\Program Files\Lexmark 1200 Series
2008-11-05 19:32:48 ----D---- C:\Documents and Settings\nathalie\Application Data\Adobe
2008-11-05 19:32:47 ----D---- C:\WINDOWS\system32\Macromed
2008-11-05 19:32:47 ----D---- C:\Documents and Settings\nathalie\Application Data\Macromedia
2008-11-05 19:32:25 ----D---- C:\Program Files\Google
2008-11-05 19:32:24 ----D---- C:\Documents and Settings\All Users\Application Data\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-16 21419]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-12 4751360]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-02 6554496]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 dptrackerd;CamTrack Webcam Driver; C:\WINDOWS\system32\DRIVERS\dptrackerd.sys [2007-02-28 108752]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-11-05 101120]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
S3 RT73;Hercules Wireless USB Dongle Driver ; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-12-21 429440]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-09-07 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-04-24 598016]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2004-05-24 311296]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-04-24 176128]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-02 159812]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-05 138168]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

Résultat de mes analyses.En ouvrant le lien "Foto" sur Msn un virus nous pourri la vie !!

Dès que je me connecte sur Window Update une page blance apparaît impossible de me connecter !!

Publicité
Anonyme
 Posté le 04/12/2008 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello Kaider,

Pas une mais plusieurs infections.

- cliquer sur le triangle jaune dans la barre d'outils de ton dernier message
- dans la fenêtre qui va s'afficher, taper la demande de transfert sur le forum sécurité
- ensuite, un autre intervenant prendra le relais

pcastuces
 Posté le 04/12/2008 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Batch_Man
 Posté le 04/12/2008 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Analyse et réponse

Batch_Man

Batch_Man
 Posté le 04/12/2008 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Pc vrément très infecté, mais on va faire pas plusieurs jours !


1) Télécharger VundoFix.exe (par Atribune) sur ton Bureau.

* Double-cliquer VundoFix.exe afin de le lancer
* Cliquer sur le bouton Scan for Vundo
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo
* Une invite demandera si vous voulez supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Une invite annonce que le PC va redémarrer; cliquer OK
* Copier/coller le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans la prochaine réponse

2)

  • Téléchargez Navilog1.exe de Il Mafioso sur le bureau.

    Remarque: Si votre antivirus couine un peu durant le téléchargement, l'installation ou l'exécution de Navilog1, désactivez le. (Et n'oubliez pas de le réactiver en fin d'utilisation).
    Bien sûr Navilog1.exe ne contient pas de virus. Il embarque, en revanche, des outils nécessaires à la désinfection et ce sont ces outils qui sont détectés comme menace par les antivirus.
  • Si votre système d'exploitation est Vista, il faut donner les droits nécessaire à Navilog1.exe en désactivant temporairement le contrôle des comptes utilisateurs (UAC)
    :att: L'UAC étant un élément important de la sécurité de votre PC, il ne doit rester désactivé que le temps nécessaire à la désinfection. :att:
    Pour cela,
    • cliquez sur Démarrer puis panneau de configuration,
    • double-cliquez sur Comptes d'utilisateurs, cliquez sur Activer ou désactiver le contrôle des comptes Utilisateurs,
    • décochez Utiliser le contrôle des comptes Utilisateurs pour vous aider à protéger votre ordinateur puis cliquez sur OK.
    • Redémarrez votre PC lorsque cela vous est demandé.


  • double-cliquez sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée,
    • Si vous êtes sous Vista, Cliquez droit sur l'icone de Navilog1 présente sur le bureau et choisissez Exécuter en tant qu'Administrateur.
    • Si vous êtes sous 2000/XP, double-cliquez simplement sur le raccourci Navilog1 présent sur le bureau.

  • Laissez-vous guider. Au menu principal, choisissez 1 et validez.
    /!\ N'utilisez pas les options 2, 3 et 4 sans savoir exactement ce que vous faites. /!\
  • Patientez jusqu'au message :
    "*** Analyse Terminée le ..... ***"
    Appuyez sur une touche comme demandé, le bloc-notes va s'ouvrir sur le rapport de scan.

    Le rapport est en outre sauvegardé à la racine du disque (C:/fixnavi.txt) poste le

3)

- Téléchargez ToolbarSD (de team IDN) sur votre bureau.
(c'est le numéro 6 en bas de la page).
- Lancez l'installation du programme en exécutant le fichier téléchargé.
- Maintenant double-cliquez sur le raccourci de ToolbarSD.
- Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis validez avec la touche Enter.
- Choisissez l'option 1 (recherche).. Patientez jusqu'à la fin de la recherche...
- Une fois l'analyse terminée, un rapport va être généré... Postez le

4) - Relancez ToolbarSD en double-cliquant sur le raccourci.
- Maintenant, au menu choisissez l'option 2 (suppression) puis validez en appuyant sur la touche Enter.
/!\ Ne fermez pas la fenêtre pendant la suppression /!\
- A la fin, un rapport va être généré... vérifiez si la suppression s'est bien réalisée au sinon postez le rapport sur le forum comme le premier.

NB : Si votre bureau ne réapparaît pas, appuyez simultanément sur Ctrl+Alt+Suppr pour ouvrir le gestionnaire des tâches.
Rendez-vous dans l'onglet "processus", cliquez en haut à gauche sur "Fichier" puis sur "Exécuter...".
Tapez explorer puis validez.

Batch_Man

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
88,08 €Alimentation modulaire Seasonic Focus Plus Gold 650W (garantie 10 ans) à 88,08 € livrée
Valable jusqu'au 03 Décembre

Amazon Espagne fait une promotion sur l'alimentation Seasonic Focus Plus Gold 650W qui passe à 79,33 €. Comptez 8,75 € pour la livraison en France soit un total de 88,08 € livrée alors qu'on la trouve ailleurs à partir de 105 €. Le niveau frise la perfection avec une magnifique certification 80+ OR et un câblage full modulaire, le tout dans un silence de cathédrale. L'alimentation est garantie 10 ans.

 


> Voir l'offre
479,99Processeur AMD Ryzen 9 5900X (12 coeurs, 24 threads, 3.7 GHz/4.8 GHz, AM4) à 479,99 €
Valable jusqu'au 03 Décembre

Cdiscount fait une promotion sur le processeur AMD Ryzen 9 5900X qui passe à 479,99 € au lieu de 580 €. Le processeur pour PC de bureau AMD Ryzen 9 5900X propose 12 coeurs natifs et 24 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée et à son mode Turbo Core ajustant la puissance en fonction des besoins, le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, streaming, modélisation 3D et bien plus encore. Le cache L3 de 64 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites.


> Voir l'offre
19,99 €Sac à outils Stanley STMT0-74101 38 pièces à 19,99 €
Valable jusqu'au 02 Décembre

Cdiscount fait une promotion sur le sac à outils Stanley STMT0-74101 accompagné de 38 pièces et outils qui passe à 19,99 € au lieu de 40 €. Contient : 1 mesure de 3 m, 1 marteau 369 g, 1 pince universelle, 1 pince à bec long, 1 tournevis porte-embout avec 11 embouts, 4 tournevis de précisions, 1 niveau Torpedo, 1 sac souple et 1 jeu de 16 clés mâles.


> Voir l'offre

Sujets relatifs
window update en manuel pas possible
Window update
window update
Windows update: erreur 80070422
Problème Windows update
analyses Glary Utilities très lente > 14h
Samsung désactive Windows Update sans le dire à personne
activer windows update
suspicion spy : analyses
problème Windows update
Plus de sujets relatifs à Window Update Résultat des analyses
 > Tous les forums > Forum Sécurité