> Tous les forums > Forum Sécurité
 win32 non valideSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
siber59
  Posté le 24/01/2009 @ 17:25 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Mon filleul m'a rapporté son PC (ACER, sous windows vista)

Suite aux messages d'avast, il a supprimé les fichiers annoncés à chaque fois que avast alerté la présence de fichiers contaminé.

L'icone avast n'apparait plus en bas à droite et lorsque l'on veut lancer avast, celui ci est déclaré comme une application win32 non valide.

La réinstallation d'avast se passe correctement mais suite au redémarrage (demandé à la fin de l'installe), rien ne change sur le PC

Je trouve qe le PC tourne lentement. et en plus lorsqu'il est sous tension, on entend parfaitement le disque dur qui n'arrête pas de se lancer, ralentir, lancer, ralentir,......)

est-ce très grave docteur?

merci d'avance



Modifié par siber59 le 30/01/2009 20:50
Publicité
chaseur57150
 Posté le 24/01/2009 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

siber59. Demande de faire déplacer ton sujet au forum sécurité, pour ça clic sur le triangle jaune au-dessus de ton post!



Modifié par chaseur57150 le 24/01/2009 17:32
Brennos
 Posté le 24/01/2009 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir siber59

Salut chaseur57150

siber59, pour anticiper avec la personne qui te prendra en charge

sur le forum sécurité, tu peux appliquer ceci:

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Bonsoir

Rajout:

Et ceci:

https://forum.pcastuces.com/sujet.asp?f=31&s=3



Modifié par Brennos le 24/01/2009 17:45
siber59
 Posté le 24/01/2009 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai regroupé les trois fichiers et nettoyé mes posts précédents.

voici donc mes 3 fichiers demandés :

Fichier info.txt

info.txt logfile of random's system information tool 1.05 2009-01-24 18:08:25

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
avast! Antivirus-->rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
CABAL Online-->"C:\Program Files\OGPlanet\CABAL Online\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Condition Zero Deleted Scenes-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/100
Condition Zero-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/80
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike: Source-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/240
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Counter-Strike-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/10
Day of Defeat: Source-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/300
Day of Defeat-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/30
Deathmatch Classic-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/40
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
Fable - The Lost Chapters-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
Half-Life 2: Deathmatch-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/320
Half-Life 2: Lost Coast-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/340
HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Lrose-->"C:\Program Files\LRose\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Flight Simulator 2002-->"C:\Program Files\Microsoft Games\FS2002\FSUNINSTALL.EXE" /runtemp /addremove
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi_Media_France Toolbar-->C:\PROGRA~1\MULTI_~1\UNWISE.EXE C:\PROGRA~1\MULTI_~1\INSTALL.LOG
Nero-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{4102037D-E8E0-48E0-B203-E521D194FB71}\setup.exe -runfromtemp -l0x0009 -removeonly
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Ricochet-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/60
RollerCoaster Tycoon 2: Wacky Worlds-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B1AD83A0-DC92-41E3-B111-E9472349768C}\Setup.exe" -l0x40c
RollerCoaster Tycoon 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}\Setup.exe" -l0x40c
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamSpeak Client-->"C:\Program Files\TeamSpeak3\unins000.exe"
TrackMania Nations Forever-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/11020
Trust Webcam 15082-02-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Wakfu-->C:\Program Files\Wakfu\uninstall.exe
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

======Security center information======

AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 081122-0]

System event log

Computer Name: PC-de-CLEMENT
Event Code: 10029
Message: DCOM a démarré le service upnphost avec les arguments « » de façon à exécuter le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 174998
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090124170640.000000-000
Event Type: Information
User:

Computer Name: PC-de-CLEMENT
Event Code: 7036
Message: Le service Hôte de périphérique UPnP est entré dans l'état : en cours d'exécution.
Record Number: 174999
Source Name: Service Control Manager
Time Written: 20090124170640.000000-000
Event Type: Information
User:

Computer Name: PC-de-CLEMENT
Event Code: 7036
Message: Le service Hôte du fournisseur de découverte de fonctions est entré dans l'état : en cours d'exécution.
Record Number

Fichier log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by CLEMENT at 2009-01-24 23:20:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 42 GB (36%) free of 114 GB
Total RAM: 767 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:52, on 24/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SCM_Service - Unknown owner - C:\Windows\System32\WinService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6545 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{AEA99640-2CB1-4920-BC25-79CD5E48FA45}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7009fcd4-05be-44f4-9583-93fe419ab7b0}]
Multi Media France Toolbar - C:\Program Files\Multi_Media_France\tbMul0.dll [2008-11-21 1784856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-02-06 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]
{7009fcd4-05be-44f4-9583-93fe419ab7b0} - Multi Media France Toolbar - C:\Program Files\Multi_Media_France\tbMul0.dll [2008-11-21 1784856]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680]
"Acer Tour"= []
"eRecoveryService"= []
"FixCamera"=C:\Windows\FixCamera.exe [2007-02-10 20480]
"snpstd3"=C:\Windows\vsnpstd3.exe [2006-09-19 827392]
"tsnpstd3"=C:\Windows\tsnpstd3.exe [2007-03-10 270336]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"NeroCheck"=C:\Windows\system32\NeroCheck.exe [2001-07-09 155648]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-06 464168]
"Apanel"=C:\ACERSW\config\NewSetApanel.cmd []
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-02-15 151552]
"Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-01-24 319488]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-01-24 75128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"Acer Tour Reminder"= []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2006-05-23 806912]
"Steam"=c:\program files\valve\steam\steam.exe [2006-05-23 806912]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

C:\Users\CLEMENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Outil de notification Live Search.lnk - C:\Users\CLEMENT\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1627fca2-42a3-11dd-9e2e-00016c0d3bf4}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


======List of files/folders created in the last 1 months======

2009-01-24 21:07:39 ----A---- C:\Windows\ntbtlog.txt
2009-01-24 18:20:42 ----D---- C:\Users\CLEMENT\AppData\Roaming\Malwarebytes
2009-01-24 18:20:34 ----D---- C:\ProgramData\Malwarebytes
2009-01-24 18:20:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-24 18:08:16 ----D---- C:\rsit
2009-01-24 18:08:16 ----D---- C:\Program Files\trend micro
2009-01-24 16:41:18 ----A---- C:\InfoSat.txt
2009-01-24 15:11:17 ----A---- C:\Windows\system32\aswBoot.exe
2009-01-23 20:56:46 ----HD---- C:\Users\CLEMENT\AppData\Roaming\drivers

======List of files/folders modified in the last 1 months======

2009-01-24 23:20:21 ----D---- C:\Windows\Temp
2009-01-24 23:17:58 ----D---- C:\Windows\system32\drivers
2009-01-24 22:29:14 ----D---- C:\Windows\System32
2009-01-24 22:29:14 ----D---- C:\Windows\inf
2009-01-24 22:29:14 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-01-24 22:26:38 ----D---- C:\Windows\system32\Tasks
2009-01-24 21:07:49 ----D---- C:\Windows\Minidump
2009-01-24 21:07:39 ----D---- C:\Windows
2009-01-24 20:17:28 ----D---- C:\Program Files\Windows Live Safety Center
2009-01-24 18:20:34 ----RD---- C:\Program Files
2009-01-24 18:20:34 ----HD---- C:\ProgramData
2009-01-24 15:11:09 ----SHD---- C:\System Volume Information
2009-01-24 15:10:59 ----D---- C:\Program Files\Alwil Software
2009-01-24 13:43:46 ----SHD---- C:\Windows\Installer
2009-01-24 12:47:43 ----D---- C:\Windows\pss
2009-01-24 12:30:01 ----D---- C:\Windows\system32\catroot2
2009-01-22 19:36:42 ----D---- C:\Windows\Prefetch
2009-01-20 18:11:50 ----SD---- C:\Users\CLEMENT\AppData\Roaming\Microsoft
2009-01-20 18:08:06 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-20 18:07:47 ----RSD---- C:\Windows\assembly
2009-01-20 17:55:02 ----D---- C:\Program Files\Microsoft Games
2009-01-20 03:35:27 ----D---- C:\Windows\system32\config
2009-01-20 03:35:16 ----D---- C:\Windows\Tasks
2009-01-20 03:35:16 ----D---- C:\Windows\system32\spool
2009-01-20 03:35:16 ----D---- C:\Windows\system32\Msdtc
2009-01-20 03:35:16 ----D---- C:\Windows\system32\CodeIntegrity
2009-01-20 03:35:12 ----D---- C:\Windows\system32\wbem
2009-01-20 03:35:12 ----D---- C:\Windows\registration
2009-01-19 20:57:56 ----D---- C:\Program Files\Common Files\Steam
2009-01-16 08:43:16 ----D---- C:\Windows\winsxs
2009-01-16 08:36:44 ----D---- C:\Windows\system32\catroot
2009-01-16 08:36:38 ----D---- C:\Program Files\Windows Mail
2009-01-11 19:28:24 ----D---- C:\Users\CLEMENT\AppData\Roaming\teamspeak2
2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\Windows\system32\DRIVERS\AegisP.sys [2007-08-10 21035]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-07-28 46160]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-14 2427392]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-06 6144]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-03-23 240128]
S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
S1 sK9Ou0s;sK9Ou0s; \??\C:\Users\CLEMENT\AppData\Roaming\drivers\srosa2.sys [2009-01-24 7168]
S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v2.sys [2007-02-06 206336]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\Windows\system32\DRIVERS\wg111v2.sys [2007-02-06 206336]
S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\Windows\system32\DRIVERS\snpstd3.sys [2007-03-26 10252544]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S4 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-12-29 28672]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-03-14 569344]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-06 457512]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-04-09 143360]
R2 SCM_Service;SCM_Service; C:\Windows\System32\WinService.exe [2007-03-29 180224]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-01-16 316664]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-01-24 16248]
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-01-24 132472]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-01-24 243064]
S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-01-24 345464]

-----------------EOF-----------------

Fichier Malwarebytes.txt

Malwarebytes' Anti-Malware 1.33
Database version: 1654
Windows 6.0.6001 Service Pack 1

24/01/2009 22:03:56
mbam-log-2009-01-24 (22-03-56).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 232771
Time elapsed: 45 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)



Modifié par siber59 le 25/01/2009 00:46
chaseur57150
 Posté le 24/01/2009 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

As tu demandé de faire déplacer ton sujet au forum sécurité?

Brennos
 Posté le 24/01/2009 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re siber59

Peux tu relancer rsit, car hijackthis qui est généré par rsit a echoué.

De plus, tu dois avoir 2 rapports rsit différents. Relis bien le tuto.

Tu peux mettre aussi malwarebytes en français dans les réglages.

Malwarebytes n'a rien trouvé, mais reposte les 2 Parties d'rsit.

A+

Brennos
 Posté le 24/01/2009 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re chaseur57150

Moi aussi je me suis posé la même question, du fait que son sujet n'ai

pas encore été transféré. Je pense que ça va se faire... Espérons

chaseur57150
 Posté le 24/01/2009 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Tu clic sur le triangle jaune au-dessus de ton post!



Modifié par chaseur57150 le 24/01/2009 23:06
Brennos
 Posté le 24/01/2009 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

siber59

Si tu l'as fait, effectivement une fois suffit.

As tu retenté rsit comme dit dans mon post a 22H46 ?

A+

siber59
 Posté le 24/01/2009 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Brennos a écrit :

siber59

Si tu l'as fait, effectivement une fois suffit.

As tu retenté rsit comme dit dans mon post a 22H46 ?

A+

Bonsoir Brenno,

oui, j'ai essayé, voir mon post de 22h48

a+

Brennos
 Posté le 24/01/2009 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok!

J'avais pas vu.

Ils sont inversés mais ces pas grave. Je pense qu'un groupe

sécurité pourra déjà y voir clair quand même.

Plus qu'à attendre le transfère....

Bonne soirée

siber59
 Posté le 25/01/2009 à 00:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai regroupé les 3 fichiers sur le post de 18h03 pour rendre le sujet plus digeste.

Merci Brennos et chaseur57150 pour les premiers pas

A+



Modifié par siber59 le 25/01/2009 00:56
pcastuces
 Posté le 25/01/2009 à 02:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Anonyme
 Posté le 25/01/2009 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour siber59,

chaseur57150, Brennos,

pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
Lien de téléchargement et démo en image.
Puis fais un scan et poste l' analyse.

A+ tard.

siber59
 Posté le 25/01/2009 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fredericx,

J'ai téléchargé et installé hijack. Lorsque je lance le programme, windows me dit que l'application ....win32 non valide.

Je suis donc passé en mode sans echec et lancé le programme.

voici le fichier :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:23, on 25/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SCM_Service - Unknown owner - C:\Windows\System32\WinService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6545 bytes

Merci

Anonyme
 Posté le 25/01/2009 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir siber59,

ta machine est infectée...

Désactive le Contrôle des comptes utilisateurs (UAC, tu le réactiveras après la désinfection) :

- Va dans démarrer>Panneau de configuration
- Double-clique sur l' icône Comptes d' utilisateurs
- Clique ensuite sur désactiver puis valide

Télécharge SmitfraudFix (merci S!Ri).

* Installe-le à la racine de C
* Double-clique sur l' exe pour le décompresser et lancer le fix.
Utilisation---option1---Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l' infection.
* Poste le rapport.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...), d' où l' alerte émise par ces antivirus.

A+ tard.



Modifié par Anonyme le 25/01/2009 20:21
siber59
 Posté le 25/01/2009 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fredericx,

J'ai installé et lancé smitfraudfix.

une fois l'analyse terminée, il m'a donné directement ce fichier :

SmitFraudFix v2.391

Scan done at 20:19:18,12, 25/01/2009
Run from C:\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\WinService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\FixCamera.exe
C:\Windows\vsnpstd3.exe
C:\Windows\tsnpstd3.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Users\CLEMENT\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\CLEMENT\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\CLEMENT


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\CLEMENT\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\CLEMENT\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\CLEMENT\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

n'arrivant pas à effectuer la fin de ta demande (lorsque tu parle du fichier.cmd), j'espère que cela suffira

merci beaucoup,

a+

siber59
 Posté le 25/01/2009 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Qu'est devenu le post me demandant le passage de ccleaner puis Anti-Malware ??

mais bon :

j'ai du me mettre en mode sans echec car ccleaner ne se lancé pas.

j'ai effectué 3 ou 4 passage de ccleaner (jusqu'à ce qu'il n'y ai plus rien lors de l'analyse)

tout en restant en mode sans echec, j'ai lancé mlaware et voici le rapport :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 6.0.6001 Service Pack 1

25/01/2009 23:00:06
mbam-log-2009-01-25 (23-00-06).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 215712
Temps écoulé: 43 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Worm.Bagel) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sk9ou0s (Worm.Bagel) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Worm.Bagel) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\CLEMENT\AppData\Roaming\drivers\srosa2.sys (Worm.Bagel) -> Quarantined and deleted successfully.



Modifié par siber59 le 25/01/2009 23:18
Anonyme
 Posté le 26/01/2009 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
siber59 a écrit :

> Qu'est devenu le post me demandant le passage de ccleaner puis Anti-Malware ??

Re,

> Fausse manip'...

Supprime tous tes cracks/keygens : http://www.infos-du-net.com/forum/273143-7-cracks-risques

  • Télécharge ELIBAGLA en bas de cette page (merci SATINFO) : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
  • Clique sur le bouton Descargar Elibagla pour télécharger le fichier, place-le sur le Bureau
  • Double-clique dessus pour l' ouvrir.
  • Assures-toi que dans le menu déroulant Unidad il y ait bien C:\ (ou la partition contenant le système d' exploitation).
  • Vérifie que l' option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
  • Clique sur le bouton Explorar pour lancer l' analyse, à la fin du scan un rapport est généré nommé infosat.txt (il est en outre sauvegardé ici : C:\infosat.txt).
  • Poste le rapport.

A+ tard.



Modifié par Anonyme le 26/01/2009 12:05
siber59
 Posté le 26/01/2009 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
fredericx a écrit :

Supprime tous tes cracks/keygens : http://www.infos-du-net.com/forum/273143-7-cracks-risques

Bonjour Fredericx,

Peux tu me dire comment trouver tous les cracks/keygens ? (le PC n'est pas le mien, je ne connais pas l'historique de ce qui a était téléchargé et/ou installé

Merci

A+

Anonyme
 Posté le 26/01/2009 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
siber59 a écrit :

> Peux tu me dire comment trouver tous les cracks/keygens ? (le PC n'est pas le mien, je ne connais pas l'historique de ce qui a était téléchargé et/ou installé

Bonjour siber59,

> Malheureusement, il n' y a que le propriétaire du Pc qui sait cela...

A+ tard.



Modifié par Anonyme le 27/01/2009 01:51
siber59
 Posté le 26/01/2009 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
fredericx a écrit :
siber59 a écrit :

> Peux tu me dire comment trouver tous les cracks/keygens ? (le PC n'est pas le mien, je ne connais pas l'historique de ce qui a était téléchargé et/ou installé

Bonjour siber59,

> Malheureusement, il n' y a que le propriétaire du Pc qui sait cela...

A+ tard.

Ok merci,

je désinstalle immédiatement tous ses jeux et logiciels

et ensuite je reprend ta procédure.

a+

siber59
 Posté le 26/01/2009 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

j'ai désinstallé quelques logiciels,

j'ai passé ELIBABLA, voici le rapport.


Sat Jan 24 16:41:18 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\USERS\CLEMENT\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CLEMENT\APPDATA\ROAMING\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\USERS\CLEMENT\APPDATA\ROAMING\DRIVERS\DOWNLD\316479.EXE --> Eliminado Bagle
C:\USERS\CLEMENT\APPDATA\ROAMING\DRIVERS\DOWNLD\441732.EXE --> Eliminado Bagle
C:\USERS\CLEMENT\APPDATA\ROAMING\DRIVERS\DOWNLD\467909.EXE --> Eliminado Bagle
C:\USERS\CLEMENT\APPDATA\ROAMING\DRIVERS\DOWNLD\486395.EXE --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Mon Jan 26 20:28:45 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\USERS\CLEMENT\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CLEMENT\APPDATA\ROAMING\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
Reinicie para Completar la Limpieza.

Mon Jan 26 20:29:04 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\USERS\CLEMENT\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon Jan 26 20:29:25 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\USERS\CLEMENT\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon Jan 26 20:29:46 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\USERS\CLEMENT\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon Jan 26 20:43:09 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jan 26 20:43:58 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLISTART.EXE --> Eliminado Bagle.dldr
C:\Program Files\Valve\Steam\STEAM.EXE --> Eliminado Bagle.dldr
C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr
C:\Users\CLEMENT\AppData\Roaming\drivers\WINUPGRO.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\config\systemprofile\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\Windows\System32\config\systemprofile\AppData\Roaming\drivers\WINUPGRO.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 22204
Nº Total de Ficheros: 139261
Nº de Ficheros Analizados: 22457
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6

un deuxième passage d'ELIBAGLA donne :


Mon Jan 26 20:56:46 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 22204
Nº Total de Ficheros: 139256
Nº de Ficheros Analizados: 22451
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

merci a+

Anonyme
 Posté le 26/01/2009 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir siber59,

désactive tes protections résidentes (seulement le temps du scan) : https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Télécharge Combofix.exe (merci sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clique sur combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.

A+ tard.



Modifié par Anonyme le 27/01/2009 00:02
siber59
 Posté le 27/01/2009 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Fredericx,

Il n'y avait que avast en protection et comme celui-ci ne fonctionne plus, j'ai pu faire la manip. (le PC actuellement ne dispose pas de protection ni d'accès internet, j'utilise mon PC pour accéder au net)

COMBOFIX.txt :

ComboFix 09-01-21.04 - CLEMENT 2009-01-27 0:11:08.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.767.292 [GMT 1:00]
Lancé depuis: c:\users\CLEMENT\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-26 au 2009-01-26 ))))))))))))))))))))))))))))))))))))
.

2009-01-26 21:57 . 2009-01-26 21:58 <REP> d-------- C:\regis
2009-01-26 21:47 . 2009-01-26 21:47 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-26 21:47 . 2009-01-26 21:47 1,409 --a------ c:\windows\QTFont.for
2009-01-25 21:29 . 2009-01-25 21:29 <REP> d-------- c:\program files\CCleaner
2009-01-25 21:12 . 2009-01-25 21:12 <REP> d-------- c:\users\CLEMENT\AppData\Roaming\Yahoo!
2009-01-25 20:18 . 2009-01-25 20:41 <REP> d-------- C:\SmitfraudFix
2009-01-24 18:20 . 2009-01-24 18:20 <REP> d-------- c:\users\CLEMENT\AppData\Roaming\Malwarebytes
2009-01-24 18:20 . 2009-01-24 18:20 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-24 18:20 . 2009-01-25 21:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-24 18:20 . 2009-01-24 18:20 <REP> d-------- c:\progra~2\Malwarebytes
2009-01-24 18:20 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-24 18:20 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-24 18:08 . 2009-01-24 18:08 <REP> d-------- C:\rsit
2009-01-24 18:08 . 2009-01-24 22:26 <REP> d-------- c:\program files\trend micro
2009-01-24 15:11 . 2007-07-28 00:00 46,160 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-01-24 14:04 . 2009-01-24 14:09 1,905 --a------ c:\windows\diagwrn.xml
2009-01-24 14:04 . 2009-01-24 14:09 1,905 --a------ c:\windows\diagerr.xml
2009-01-20 17:53 . 2009-01-20 17:53 <REP> dr------- c:\windows\System32\config\systemprofile\Videos
2009-01-20 17:53 . 2009-01-20 17:53 <REP> dr------- c:\windows\System32\config\systemprofile\Searches
2009-01-20 17:53 . 2009-01-20 17:53 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games
2009-01-20 17:53 . 2009-01-20 17:53 <REP> dr------- c:\windows\System32\config\systemprofile\Pictures
2009-01-20 17:53 . 2009-01-20 17:53 <REP> dr------- c:\windows\System32\config\systemprofile\Links
2009-01-20 17:53 . 2009-01-20 17:53 <REP> dr------- c:\windows\System32\config\systemprofile\Downloads
2009-01-20 17:53 . 2009-01-20 17:53 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
2009-01-15 17:39 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2008-12-26 16:52 . 2008-12-26 16:53 230,424 --a------ C:\img2-001.raw

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-26 20:20 --------- d-----w c:\program files\Microsoft Games
2009-01-26 20:11 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-26 19:05 --------- d-----w c:\program files\Wakfu
2009-01-26 19:04 --------- d-----w c:\program files\Yahoo!
2009-01-24 19:17 --------- d-----w c:\program files\Windows Live Safety Center
2009-01-24 14:10 --------- d-----w c:\program files\Alwil Software
2009-01-19 19:57 --------- d-----w c:\program files\Common Files\Steam
2009-01-16 07:36 --------- d-----w c:\program files\Windows Mail
2009-01-11 18:28 --------- d-----w c:\users\CLEMENT\AppData\Roaming\teamspeak2
2008-12-23 21:30 --------- d-----w c:\program files\Common Files\Blizzard Entertainment
2008-12-23 21:30 --------- d-----w c:\progra~2\Blizzard
2008-12-20 09:51 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-20 09:50 --------- d-----w c:\program files\Windows Live
2008-12-20 09:50 --------- d-----w c:\program files\Microsoft
2008-12-20 09:49 --------- d-----w c:\program files\Microsoft Sync Framework
2008-12-20 09:44 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-12-20 09:38 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-20 09:28 --------- d-----w c:\program files\Common Files\Windows Live
2008-12-17 19:57 --------- d-----w c:\progra~2\TrackMania
2008-12-13 09:57 --------- d-----w c:\progra~2\Microsoft Help
2008-12-08 16:01 55,264 ----a-w c:\windows\system32\drivers\fssfltr.sys
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-09-06 17:35 174 --sha-w c:\program files\desktop.ini
2007-12-18 17:45 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-12-18 17:45 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-12-18 17:45 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-10 20480]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-01-26 75128]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 c:\windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

c:\users\CLEMENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\CLEMENT\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-20 143360]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2007-08-15 1261568]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-05-06 200812]

c:\users\CLEMENT\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\CLEMENT\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-20 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\ACERAR~1\ACERVI~1\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3112679214-4032356021-553926981-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3949DEB9-8DD8-42E4-A506-7B9F4A231291}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A033DC2D-F311-40C6-91FC-22337523B865}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F726BF72-BF4E-4B4F-B9FE-4CDF4E903131}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{51674872-C1F2-4F6E-9B9C-A757F38BE2C6}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{00717E99-5B5E-4D82-B899-5B920CE145A9}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{F90A806B-AED4-4244-AC78-EA10F3E4F0E6}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{2EACCE03-44AD-4451-AFA5-833B35CC35B9}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{39E7738E-3D11-43B9-835D-D16D2F3B2B0D}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{59B339AA-E6E9-43D5-A0ED-DAC81D658E12}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{B70C9DFF-8065-445C-8092-F386899335A3}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{9F52794C-B028-4208-88E2-1D78370B9A3B}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"TCP Query User{E5082379-8C9F-4327-8D1B-482E94E778AE}c:\\users\\clement\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\52dzjt8b\\cabaltemp\\estdnheadless.exe"= UDP:c:\users\clement\appdata\local\microsoft\windows\temporary internet files\content.ie5\52dzjt8b\cabaltemp\estdnheadless.exe:estdnheadless.exe
"UDP Query User{554450C0-1F91-4497-97AD-5EF45404BBD8}c:\\users\\clement\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\52dzjt8b\\cabaltemp\\estdnheadless.exe"= TCP:c:\users\clement\appdata\local\microsoft\windows\temporary internet files\content.ie5\52dzjt8b\cabaltemp\estdnheadless.exe:estdnheadless.exe
"{B29CE093-EE8A-4714-AC22-2820D4B54E46}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B32FEDE6-287B-446B-A40C-FBD87B5CF739}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{FB57E8A4-AE5D-4F36-A1A3-983151423BE1}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7FD6A3FF-0CB3-4F34-8CBB-080F80A7EF55}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{6D225A8C-C5CA-49FD-9D20-6F16567F9ADB}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{26DC350A-ABF3-4773-B356-60EC1E323167}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{3DC2DEF2-A46B-4497-A3F8-87578E2E3252}c:\\users\\clement\\desktop\\burningcrusade.exe"= UDP:c:\users\clement\desktop\burningcrusade.exe:burningcrusade.exe
"UDP Query User{1393F9BC-458C-45F2-9994-2D31D8A04B02}c:\\users\\clement\\desktop\\burningcrusade.exe"= TCP:c:\users\clement\desktop\burningcrusade.exe:burningcrusade.exe
"TCP Query User{D0D87162-1CCD-4A75-B362-F26D97896B09}c:\\program files\\world of warcraft\\burningcrusade.exe"= UDP:c:\program files\world of warcraft\burningcrusade.exe:Blizzard Downloader
"UDP Query User{5D88D878-54EC-43D7-BD74-32F2509866EA}c:\\program files\\world of warcraft\\burningcrusade.exe"= TCP:c:\program files\world of warcraft\burningcrusade.exe:Blizzard Downloader
"TCP Query User{B8A2D4F3-A650-459B-9998-7851F194CB28}c:\\users\\clement\\desktop\\warcraft1.exe"= UDP:c:\users\clement\desktop\warcraft1.exe:warcraft1.exe
"UDP Query User{55EF03BE-F256-41C6-AE97-9C15301A1A49}c:\\users\\clement\\desktop\\warcraft1.exe"= TCP:c:\users\clement\desktop\warcraft1.exe:warcraft1.exe
"TCP Query User{8358AB07-2415-4A02-9FAC-DCDD8914AC5F}c:\\users\\clement\\desktop\\warcraft 2.exe"= UDP:c:\users\clement\desktop\warcraft 2.exe:warcraft 2.exe
"UDP Query User{DC6C6791-9084-4A6E-9743-BED723B7FF49}c:\\users\\clement\\desktop\\warcraft 2.exe"= TCP:c:\users\clement\desktop\warcraft 2.exe:warcraft 2.exe
"TCP Query User{611AF1F4-8A88-4CA6-BB8A-47A6C005C092}c:\\program files\\valve\\steam\\steam.exe"= UDP:c:\program files\valve\steam\steam.exe:Steam
"UDP Query User{A35E3842-8A1D-461F-A853-2255F285BDBF}c:\\program files\\valve\\steam\\steam.exe"= TCP:c:\program files\valve\steam\steam.exe:Steam
"TCP Query User{23F675A3-FEA0-4AEC-853E-77C48CA8D4C4}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{E1EC56F7-5436-4BE4-9453-04A99C8692CB}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{B5F3A534-D36F-4C96-AD8F-6F1C34CBD16F}c:\\rstrike\\romustrike.exe"= UDP:c:\rstrike\romustrike.exe:romustrike
"UDP Query User{D4E1961C-C0B7-407A-92B7-DCDEA794705B}c:\\rstrike\\romustrike.exe"= TCP:c:\rstrike\romustrike.exe:romustrike
"TCP Query User{B767DFB3-1448-472F-B90F-780C581EA006}c:\\windows\\system32\\dpnsvr.exe"= UDP:c:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"UDP Query User{198C9BBB-AAC6-49C8-BB4E-9F5C0031DA1F}c:\\windows\\system32\\dpnsvr.exe"= TCP:c:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"TCP Query User{CB9F98E1-E648-4FF3-AB72-61D09A2EB360}c:\\program files\\romusoft\\romustrike\\romustrike.exe"= UDP:c:\program files\romusoft\romustrike\romustrike.exe:romustrike
"UDP Query User{79B19380-9A50-4721-8713-BAFCC9660209}c:\\program files\\romusoft\\romustrike\\romustrike.exe"= TCP:c:\program files\romusoft\romustrike\romustrike.exe:romustrike
"TCP Query User{854117FA-A703-4483-A7F3-B9514F095BD5}d:\\program files\\romusoft\\romustrike\\romustrike.exe"= UDP:d:\program files\romusoft\romustrike\romustrike.exe:romustrike
"UDP Query User{716B79A6-10B1-4435-A7E2-4DD0E914041A}d:\\program files\\romusoft\\romustrike\\romustrike.exe"= TCP:d:\program files\romusoft\romustrike\romustrike.exe:romustrike
"TCP Query User{F0E8C9AA-2210-4506-887B-2E663A9B91DA}c:\\program files\\valve\\steam\\steamapps\\poupettemaster66\\condition zero\\hl.exe"= UDP:c:\program files\valve\steam\steamapps\poupettemaster66\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{4692ABFC-80A9-4635-8E1B-60813BA4EB7B}c:\\program files\\valve\\steam\\steamapps\\poupettemaster66\\condition zero\\hl.exe"= TCP:c:\program files\valve\steam\steamapps\poupettemaster66\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{AD9E1664-49D6-4186-83CE-2430F058D291}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\condition zero\\hl.exe"= UDP:c:\program files\valve\steam\steamapps\clemnounout\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{F1BD45E8-D31C-441B-A06F-07A0F12B714B}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\condition zero\\hl.exe"= TCP:c:\program files\valve\steam\steamapps\clemnounout\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{E832C49B-EAFC-43E0-BB46-1CFCC7DC1499}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\day of defeat\\hl.exe"= UDP:c:\program files\valve\steam\steamapps\clemnounout\day of defeat\hl.exe:Half-Life Launcher
"UDP Query User{7496712F-048D-44AD-A141-FE24DE259896}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\day of defeat\\hl.exe"= TCP:c:\program files\valve\steam\steamapps\clemnounout\day of defeat\hl.exe:Half-Life Launcher
"TCP Query User{2C3B33F1-0947-4371-A69D-5342382A066A}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\deathmatch classic\\hl.exe"= UDP:c:\program files\valve\steam\steamapps\clemnounout\deathmatch classic\hl.exe:Half-Life Launcher
"UDP Query User{6D68296C-B9E1-4E17-8577-F8E683F46526}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\deathmatch classic\\hl.exe"= TCP:c:\program files\valve\steam\steamapps\clemnounout\deathmatch classic\hl.exe:Half-Life Launcher
"TCP Query User{2985EE9F-7C66-4C7A-9B59-DC388568EFCB}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\ricochet\\hl.exe"= UDP:c:\program files\valve\steam\steamapps\clemnounout\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{AD5F8CBB-D27E-480C-8077-0817D2BECD45}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\ricochet\\hl.exe"= TCP:c:\program files\valve\steam\steamapps\clemnounout\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{9E60B307-B37D-49A7-92CA-CF9B3BF26D84}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\counter-strike\\hl.exe"= UDP:c:\program files\valve\steam\steamapps\clemnounout\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{B289E215-CBDA-4EB9-9260-49F58642C185}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\counter-strike\\hl.exe"= TCP:c:\program files\valve\steam\steamapps\clemnounout\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{BEC78F8D-80A7-45DA-B3ED-E4ABFB43E5E0}c:\\program files\\valve\\steam\\steamapps\\lepuissan2\\condition zero\\hl.exe"= UDP:c:\program files\valve\steam\steamapps\lepuissan2\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{10E077EC-6467-471D-BD7D-59292E628A3B}c:\\program files\\valve\\steam\\steamapps\\lepuissan2\\condition zero\\hl.exe"= TCP:c:\program files\valve\steam\steamapps\lepuissan2\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{3CE272CB-97CA-4AB8-A5C0-6097586C2AAC}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\condition zero deleted scenes\\hl.exe"= UDP:c:\program files\valve\steam\steamapps\clemnounout\condition zero deleted scenes\hl.exe:Half-Life Launcher
"UDP Query User{B2437CF3-54B9-4DA8-ACEA-D622E22E61EA}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\condition zero deleted scenes\\hl.exe"= TCP:c:\program files\valve\steam\steamapps\clemnounout\condition zero deleted scenes\hl.exe:Half-Life Launcher
"TCP Query User{53E22AE6-0499-47E0-A0A9-62B60825C265}c:\\program files\\valve\\steam\\steamapps\\common\\trackmania nations forever\\tmforever.exe"= UDP:c:\program files\valve\steam\steamapps\common\trackmania nations forever\tmforever.exe:TmForever
"UDP Query User{B40E768A-0A3B-45EF-A11D-48B0183AA3C6}c:\\program files\\valve\\steam\\steamapps\\common\\trackmania nations forever\\tmforever.exe"= TCP:c:\program files\valve\steam\steamapps\common\trackmania nations forever\tmforever.exe:TmForever
"{41848EBD-B48A-42AC-975E-005676AA43A4}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{1B44E0A4-F512-4700-8217-E720D72BCCB1}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\counter-strike source\\hl2.exe"= UDP:c:\program files\valve\steam\steamapps\clemnounout\counter-strike source\hl2.exe:hl2
"UDP Query User{E6648B9D-6B3B-4FAD-9772-4FA7EBDF7968}c:\\program files\\valve\\steam\\steamapps\\clemnounout\\counter-strike source\\hl2.exe"= TCP:c:\program files\valve\steam\steamapps\clemnounout\counter-strike source\hl2.exe:hl2

R0 SCMNdisP;General NDIS Protocol Driver;c:\windows\System32\drivers\SCMNdisP.sys [2007-08-15 21728]
R4 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-05-06 266343]
R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-01-24 46160]
R4 SCM_Service;SCM_Service;c:\windows\System32\WinService.exe [2007-08-15 180224]
R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2008-12-20 55264]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\System32\drivers\wg111v2.sys [2007-08-15 206336]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\System32\drivers\wg111v2.sys [2007-08-15 206336]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-Steam - c:\program files\valve\steam\steam.exe
HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-Apanel - c:\acersw\config\NewSetApanel.cmd
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKU-Default-Run-StartCCC - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HKU-Default-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 00:16:55
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(648)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\windows\ehome\ehmsas.exe
c:\users\CLEMENT\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2009-01-27 0:21:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-26 23:21:18

Avant-CF: 98 208 124 928 octets libres
Après-CF: 97,941,573,632 octets libres

255 --- E O F --- 2009-01-19 20:01:57

merci

a+

Anonyme
 Posté le 27/01/2009 à 02:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
siber59 a écrit :

> Peux tu me dire comment trouver tous les cracks/keygens ? (le PC n'est pas le mien, je ne connais pas l'historique de ce qui a était téléchargé et/ou installé

Re,

> Il faut tous les shooter, sinon l' infection se relancera...

Supprime SmitfraudFix, Elibagla et Combofix.

Fais un scan antivirus avec Antivir.
Tuto : https://forum.pcastuces.com/configuration_antivir_free___tutoriel-f31s25.htm
Poste le rapport.

A+ tard.



Modifié par Anonyme le 27/01/2009 02:00
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
60,99 €Défonceuse Bosch POF 1200 AE 1200W à 60,99 €
Valable jusqu'au 22 Mai

Amazon fait une promotion sur la défonceuse Bosch POF 1200 AE 1200W qui passe à 60,99 € livrée au lieu de plus de 100 € ailleurs. La POF 1200 AE réalise des coupes parfaites dans de nombreux types de bois grâce au variateur électronique et à la présélection de vitesse. Le blocage de broche intégré permet de changer de fraise rapidement et facilement. Grâce au système SDS Bosch, il n’y a pas besoin de clé pour insérer les bagues de copiage. La défonceuse est pourvue d’un couvercle transparent évitant les projections de copeaux et d’un raccord d’aspirateur pour un travail propre. 


> Voir l'offre
7,18 €Lot de 20 stylos-bille BIC rétractables à technologie antimicrobienne à 7,18 €
Valable jusqu'au 22 Mai

Amazon fait une promotion sur le lot de 20 stylos-bille BIC rétractables à technologie antimicrobienne à 7,18 € au lieu de 19,95 €. Disponibles en noir ou bleu. Pointe moyenne 1 mm.


> Voir l'offre
33,71 €Micro clé USB 3.1 Sandisk Ultra Fit 256 Go à 33,71 € livrée
Valable jusqu'au 22 Mai

Amazon Allemagne fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 14,11 € (avec la TVA ajustée). Comptez 4,50 € pour la livraison en France, soit un total de 18,61 € livrée. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. Le lecteur flash SanDisk Ultra Fit USB 3.1 est rétrocompatible, vous permettant d’utiliser aussi bien un port USB 2.0 que 3.0.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane.


> Voir l'offre

Sujets relatifs
N'est pas une application Win32 valide.
pas une application win32 valide
application win32 non valide
Exe n'est pas une application Win32 valide
Exe n'est pas une application Win32 valide
win32 valide m'embete!
.exe n'est pas une application de win32 valide URG
Avast.exe application win32 non valide - Bagle ?
Avast application win32 non valide
probleme win32 non valide sur avast
Avast n'est pas une application WIN32 valide
Plus de sujets relatifs à win32 non valide
 > Tous les forums > Forum Sécurité