> Tous les forums > Forum Sécurité
 virus non supprimable
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
mimi403
  Posté le 21/10/2009 @ 21:25 
Aller en bas de la page 
Petite astucienne

bonjours a tous

voici mon probleme mon pc ramme un peu; mon antivirus marche est avast et je vient de découvrir un virus(cache dans un fichier nommé :c20f6b7ffda30f17ebfb8d) que je n'arrive pas à supprimer.ce virus ce trouve sur mon disque f et non sur c

j'ai trouvé le meme problème sur le forum;: mais dommage il n'a pas été résolu.........

merci pour votre aide a venir

Publicité
MacPeter
 Posté le 23/10/2009 à 02:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Mimi403

Si ton ordi rame un peu. Alors si tu pouvais poster un rapport Hijackthis pour y voir plus clair.

mimi403
 Posté le 24/10/2009 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

salut macpeter;

mérci pour ta réponse;

le scan avec hijackthis n'arrive pas à terme et le rapport ne s'affiche pas,

une idée???

mimi403
 Posté le 24/10/2009 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re,

après quelque temps de repos le rapport est apparu; le voilà........

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:29, on 24/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
D:\Clavier+\Clavier.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\logon.scr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S7F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Clavier+] D:\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C031005-3558-4CC9-BF60-2CCDEE8DDB04}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7157 bytes

MacPeter
 Posté le 25/10/2009 à 02:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Mimi403

Merci pour le rapport. Je le regarde et je reviens.

mimi403
 Posté le 25/10/2009 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok

MacPeter
 Posté le 25/10/2009 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Mimi403,

Ton rapport Hijackthis ne permet aucune conclusion. On va passer à RSIT:

Lien de téléchargement http://images.malwareremoval.com/random/RSIT.exe

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm.

mimi403
 Posté le 26/10/2009 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

BONSOIR, me revoilà avec les 2 rapports:

1-

info.txt logfile of random's system information tool 1.06 2009-10-26 21:47:06

======Uninstall list======

40 polices pour l'école-->D:\logecole\40_polices_ecole\desinst_40_polices.exe
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
ACDSee Pro 2.5-->MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Shockwave Player-->MsiExec.exe /X{54E4B63C-D252-454C-BE4F-468F102B331C}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATLANTIS-->C:\WINDOWS\uninst.exe -fd:\ATLANTIS\DeIsL1.isu
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BootSkin-->C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\UNWISE.EXE C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\INSTALL.LOG
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
Coloriage 2-->C:\WINDOWS\GPInstall.exe "/UNINST=C:\Program Files\denouvel\coloriage2\UnInst01.log" "/APPNAME=Coloriage 2"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST
EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX3800 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE
FlashFXP v3-->"C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hyperballoid Complete Edition-->d:\Hyperballoid Complete Edition\uninstall.exe
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MORTAL KOMBAT 4 By RY's-->C:\WINDOWS\uninst.exe -f"d:\MORTAL KOMBAT 4\DeIsL2.isu" -c"d:\MORTAL KOMBAT 4\_ISREG32.DLL"
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
Muscle Car 3-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E2E76EE5-456B-4D81-93D1-DBCD2F755B18}
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
Pro Evolution Soccer 6-->D:\Pro Evolution Soccer\Uninstall.exe
QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
SereneScreen Marine Aquarium Time 2-->"C:\Program Files\SereneScreen\Marine Aquarium Time\unins000.exe"
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
UltraSentry-->"C:\Program Files\IDM Computer Solutions\UltraSentry\Uninstall.exe" "C:\Program Files\IDM Computer Solutions\UltraSentry\install.log" -u
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Winning Eleven 7 INTERNATIONAL-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{71493403-7C93-48CC-BF19-C73DB1DB7B17} /l1033

=====HijackThis Backups=====

O4 - Startup: DSL Speed.lnk = C:\Program Files\DSL Speed\DSL Speed V4.6\Dslx2.exe [2009-05-18]
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [2009-05-18]

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 091026-0]

======System event log======

Computer Name: BBEDED0ACD00410
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 8835
Source Name: Service Control Manager
Time Written: 20091020161316.000000+120
Event Type: Informations
User:

Computer Name: BBEDED0ACD00410
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments ""
pour démarrer le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 8834
Source Name: DCOM
Time Written: 20091020161301.000000+120
Event Type: erreur
User: BBEDED0ACD00410\Administrateur

Computer Name: BBEDED0ACD00410
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments ""
pour démarrer le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 8833
Source Name: DCOM
Time Written: 20091020161242.000000+120
Event Type: erreur
User: BBEDED0ACD00410\Administrateur

Computer Name: BBEDED0ACD00410
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 8832
Source Name: EventLog
Time Written: 20091020161142.000000+120
Event Type: Informations
User:

Computer Name: BBEDED0ACD00410
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 8831
Source Name: EventLog
Time Written: 20091020161142.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: BBEDED0ACD00410
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 232
Source Name: MsiInstaller
Time Written: 20091016230644.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: BBEDED0ACD00410
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 231
Source Name: MsiInstaller
Time Written: 20091016223405.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: BBEDED0ACD00410
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 230
Source Name: MsiInstaller
Time Written: 20091016223358.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: BBEDED0ACD00410
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 229
Source Name: MsiInstaller
Time Written: 20091016223354.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: BBEDED0ACD00410
Event Code: 1001
Message: Vérification du système de fichiers sur D:
Le type du système de fichiers est FAT32.


L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
Le numéro de série du volume est 34E0-EB56
Windows a vérifié le système de fichiers sans trouver de problème.
19541504 Ko d'espace disque au total.
1629248 Ko dans 177 fichiers cachés.
15328 Ko dans 918 dossiers.
16190112 Ko dans 27671 fichiers.
1706800 Ko sont disponibles.

16384 octets dans chaque unité d'allocation.
1221344 unités d'allocation au total sur le disque.
106675 unités d'allocation disponibles sur le disque.


Record Number: 228
Source Name: Winlogon
Time Written: 20091011171101.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

2-

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-26 21:42:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (8%) free of 19 GB
Total RAM: 1279 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:02, on 26/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
D:\Clavier+\Clavier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Mes documents\Downloads\Programs\RSIT_2.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
C:\WINDOWS\System32\logon.scr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S7F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Clavier+] D:\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C031005-3558-4CC9-BF60-2CCDEE8DDB04}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7262 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\mawaly_lotfy_dobal_khalli_nahdr.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0A624B41-3A5D-42D9-AF4E-C42B40612327}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-03-27 169392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2007-05-16 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [2006-02-21 131072]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-08-30 69632]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"BootSkin Startup Jobs"=C:\Program Files\BootSkin\BootSkin.exe [2004-04-26 270336]
"VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2008-06-29 52168]
"EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2003-10-26 57344]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-08-24 679936]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]
"Clavier+"=D:\Clavier+\Clavier.exe [2007-10-21 88576]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-07-21 287536]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-06-13 2790832]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Le Robert\Le Petit Robert 2009\prnet.exe"="C:\Program Files\Le Robert\Le Petit Robert 2009\prnet.exe:*:Enabled:Le Petit Robert 2008"
"C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe"="C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe:*:Enabled:Le Petit Robert Hyperappel"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95e58af0-b5b5-11de-adff-00115bba6295}]
shell\AutoRun\command - F:\logoneui.exe
shell\Open\command - F:\logoneui.exe


======List of files/folders created in the last 1 months======

2009-10-24 20:58:28 ----D---- C:\rsit
2009-10-24 09:16:22 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2009-10-24 09:16:17 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\TuneUp Software
2009-10-21 18:35:03 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-21 07:49:05 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Malwarebytes
2009-10-21 07:48:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-10-21 07:48:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-21 07:22:33 ----A---- C:\TB.txt
2009-10-21 07:21:24 ----D---- C:\ToolBar SD
2009-10-20 18:27:55 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\IDMComp
2009-10-16 21:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 21:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-16 21:30:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 21:30:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-16 21:30:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-16 21:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-16 21:30:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-16 21:29:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-16 21:29:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-10 16:48:25 ----A---- C:\WINDOWS\posteriza.INI
2009-10-10 10:38:41 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Lavasoft
2009-10-08 05:33:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software-BackupByTuneUpPortable
2009-10-08 05:33:19 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\TuneUp Software-BackupByTuneUpPortable
2009-10-08 05:28:40 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-10-06 23:35:43 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\WinRAR
2009-10-02 23:42:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-10-02 06:51:56 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-10-02 06:51:56 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-10-02 06:51:56 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-09-28 17:28:05 ----D---- C:\Program Files\MSECache
2009-09-28 15:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-28 15:25:11 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-28 15:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-28 15:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-28 15:07:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-28 15:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-28 15:07:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-28 15:06:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-28 15:06:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-28 15:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-09-28 15:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-28 15:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-27 21:31:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Office Genuine Advantage
2009-09-27 15:02:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-27 15:02:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-27 13:08:21 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\SlipStream
2009-09-27 09:33:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage

======List of files/folders modified in the last 1 months======

2009-10-26 21:41:42 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\DMCache
2009-10-26 21:40:06 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\uTorrent
2009-10-26 21:08:08 ----D---- C:\WINDOWS\temp
2009-10-26 20:46:26 ----D---- C:\WINDOWS\Prefetch
2009-10-26 20:00:43 ----D---- C:\Program Files\Mozilla Firefox
2009-10-26 19:41:13 ----D---- C:\Documents and Settings
2009-10-26 16:46:53 ----SHD---- C:\WINDOWS\Installer
2009-10-25 12:17:51 ----D---- C:\WINDOWS\system32
2009-10-25 12:17:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-25 12:13:39 ----D---- C:\WINDOWS
2009-10-24 09:24:41 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\IDM
2009-10-22 22:15:29 ----D---- C:\Program Files\Mozilla Thunderbird
2009-10-21 10:25:27 ----RD---- C:\Program Files
2009-10-21 10:07:33 ----AD---- C:\WINDOWS\i386
2009-10-21 07:48:57 ----D---- C:\WINDOWS\system32\drivers
2009-10-19 16:43:41 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-19 16:43:30 ----RSD---- C:\WINDOWS\assembly
2009-10-18 21:51:04 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-18 21:50:07 ----D---- C:\WINDOWS\WinSxS
2009-10-18 16:47:57 ----D---- C:\Program Files\CCleaner
2009-10-17 22:40:25 ----D---- C:\Program Files\AutorunRemover
2009-10-17 18:19:50 ----D---- C:\WINDOWS\Network Diagnostic
2009-10-17 09:43:35 ----D---- C:\WINDOWS\Debug
2009-10-16 21:32:36 ----HD---- C:\WINDOWS\inf
2009-10-16 21:32:29 ----D---- C:\WINDOWS\system32\dllcache
2009-10-16 21:32:26 ----D---- C:\Program Files\Internet Explorer
2009-10-16 21:32:15 ----D---- C:\WINDOWS\ie8updates
2009-10-16 21:32:12 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-10 21:27:25 ----SD---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Microsoft
2009-10-10 21:04:23 ----A---- C:\WINDOWS\win.ini
2009-10-10 14:49:19 ----SD---- C:\WINDOWS\Tasks
2009-10-06 08:44:00 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Mozilla
2009-10-06 08:42:14 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Adobe
2009-10-06 08:28:30 ----RSD---- C:\WINDOWS\Fonts
2009-10-02 23:42:55 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-02 19:01:58 ----A---- C:\WINDOWS\system32\mrt.exe
2009-10-02 06:53:20 ----D---- C:\WINDOWS\system32\XPSViewer
2009-10-02 06:53:06 ----D---- C:\WINDOWS\system32\en-us
2009-09-28 17:56:50 ----D---- C:\WINDOWS\system32\fr-fr
2009-09-28 15:24:16 ----HDC---- C:\WINDOWS\ie8
2009-09-28 15:23:51 ----D---- C:\WINDOWS\Help
2009-09-28 15:06:48 ----D---- C:\Program Files\Outlook Express
2009-09-27 20:32:35 ----SHD---- C:\System Volume Information
2009-09-27 15:02:37 ----D---- C:\WINDOWS\ie7updates
2009-09-27 09:31:08 ----D---- C:\WINDOWS\system32\wbem

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-30 637713]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2003-10-19 25856]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-05-02 42496]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-08-24 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-08-24 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-08-24 20608]
R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-07-17 28672]
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\D:\Install WIN-XP\APPS\Everest\kerneld.wnt []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-08-24 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-07-23 68096]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-10-08 362240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

-----------------EOF-----------------

philae
 Posté le 26/10/2009 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

MacPeter

dans l'attente du retour de Macpeter, tu peux avancer en faisant ceci :

* Télécharge et installe UsbFix (de C_XX & Chiquitine29) sur ton Bureau :

*
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
*
Double clic sur le raccourci UsbFix présent sur ton bureau .

* Choisis l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
d'où l'alerte émise par ces antivirus.

ensuite

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
*
Double clic sur le raccourci UsbFix présent sur ton bureau
* choisis l option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

ainsi qu'un nouveau rapport RSIT


Publicité
MacPeter
 Posté le 27/10/2009 à 00:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Mimi403

Philae

Re: Mimi403

J'attends la suite. (Ce que Philae t'as demandé de faire)

mimi403
 Posté le 27/10/2009 à 07:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour mcpeter ,philae;

je poste le résultat dés possible, mérci à vous deux

mimi403
 Posté le 27/10/2009 à 07:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport:


############################## | UsbFix V6.045 |

User : Administrateur (Administrateurs) # BBEDED0ACD00410
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:10:53 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 091026-0] 4.8.1229 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,65 Go (1,66 Go free) # NTFS
D:\ -> Disque fixe local # 18,64 Go (1,15 Go free) [LECTEUR] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (41,66 Go free) [OneTouch4 Mini] # NTFS
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
D:\Clavier+\Clavier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{95e58af0-b5b5-11de-adff-00115bba6295}
Shell\AutoRun\command =F:\logoneui.exe
Shell\Open\command =F:\logoneui.exe

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\IDMan.exe"
30/03/2009 16:05 |Size 2790832 |Crc32 1be3642c |Md5 cb3e9a421dff738307cf71c9b034daaa

"D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\IDMGrHlp.exe"
30/03/2009 23:07 |Size 284344 |Crc32 fd1e703c |Md5 5d3e4efb980d12bc9b4fabce6f8d4e2b

"D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\Uninstall.exe"
30/03/2009 23:06 |Size 140208 |Crc32 fe9c8663 |Md5 4159103eb8369b9d6a959e805f7af13b

"D:\Cooking Academy Inc. Crack\Cooking Academy\CookingAcademy.exe"
13/06/2008 01:14 |Size 235008 |Crc32 0f989521 |Md5 453181d12a23fb87f63e1851ef964f53

"D:\Pro Evolution Soccer\keygen.exe"
27/10/2006 13:26 |Size 105472 |Crc32 d0399ec4 |Md5 edb55f20bfcf48bd4f84b965d9605e25

"D:\banques d'images\imagier\Enfant Jeu Pc-Coloriage-v2\crack.exe"
21/01/2009 14:51 |Size 29696 |Crc32 1e70720c |Md5 04591a16cbbf58fa68ccd7911ec9fe9b

"F:\mes programmes\acdee\Crack.exe"
|Size |Crc32 NOT |Md5 NOT

"F:\mes programmes\IDMAN\Keygen.exe"
|Size |Crc32 NOT |Md5 NOT

"F:\mes programmes\Nouveau dossier (2)\crack\TCompres.exe"
11/01/2007 13:47 |Size 541696 |Crc32 DENIED |Md5 DENIED


################## | ! Fin du rapport # UsbFix V6.045 ! |

mimi403
 Posté le 27/10/2009 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et voici le 2éme:


############################## | UsbFix V6.045 |

User : Administrateur (Administrateurs) # BBEDED0ACD00410
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:54:14 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 091026-0] 4.8.1229 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,65 Go (1,66 Go free) # NTFS
D:\ -> Disque fixe local # 18,64 Go (1,15 Go free) [LECTEUR] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{95e58af0-b5b5-11de-adff-00115bba6295}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[14/04/2009 20:57|--a------|0] C:\AUTOEXEC.BAT
[14/04/2009 20:51|---hs----|212] C:\BOOT.BAK
[21/07/2009 01:13|---hs----|212] C:\boot.ini
[24/08/2008 00:53|-rahs----|4952] C:\Bootfont.bin
[14/04/2009 20:57|--a------|0] C:\CONFIG.SYS
[20/07/2009 23:36|--ahs----|1341706240] C:\hiberfil.sys
[14/04/2009 20:57|-rahs----|0] C:\IO.SYS
[14/04/2009 20:57|-rahs----|0] C:\MSDOS.SYS
[24/08/2008 00:53|-rahs----|47564] C:\NTDETECT.COM
[24/08/2008 00:53|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/10/2009 20:23|--a------|1946] C:\TB.txt
[27/10/2009 12:56|--a------|2562] C:\UsbFix.txt
[26/04/2002 16:36|--a------|10] D:\gta3.ini
[29/07/2007 23:02|--a------|49152] D:\RRT.exe
[17/04/2009 20:55|--ahs----|1341706240] D:\hiberfil.sys
[13/04/2009 20:41|--a------|6463660] D:\RocketDock-v1.3.5.exe
[23/06/2009 15:21|--a------|3342809] D:\eMule0.49c-Installer.exe
[23/06/2009 20:58|--a------|287536] D:\utorrent.exe
[24/06/2009 14:52|--a------|965796] D:\bootskin_bootskin_1.05a_anglais_11874.exe
[22/01/2009 09:52|--a------|15801267] D:\klcodec445f.exe
[21/07/2009 11:38|--a------|27742240] D:\vpsupd.exe
[22/02/2008 09:49|--a------|170278] D:\Cursors Installer.exe
[09/05/2003 01:24|--a------|3088896] D:\gta-vc.exe
[26/04/2002 16:37|--a------|338432] D:\Mss32.dll
[24/08/2005 10:32|--a------|35354] D:\readMe.txt
[20/02/2006 06:30|--a------|217] D:\Reg.REG
[09/05/2003 20:18|--a------|217] D:\Tecsetup.dat
[08/06/2002 23:42|--a------|41360] D:\Tecsetup.exe
[07/06/2005 19:59|--a------|14383616] D:\gta_sa.exe
[29/08/2009 14:52|--a------|217] D:\SETUP.REG
[15/11/2003 17:54|--a------|36864] D:\ogg.dll
[10/02/2006 20:22|--a------|1392] D:\presets.ini
[18/05/2004 19:19|--a------|197] D:\stream.ini
[24/09/2009 19:47|--a------|2900] D:\gta_sa.set
[16/11/2003 10:48|--a------|1060864] D:\vorbis.dll
[16/11/2003 10:48|--a------|65536] D:\vorbisFile.dll
[10/12/2004 18:13|--a------|174246] D:\vorbissa.dll
[31/10/2003 00:14|--a------|389120] D:\SETTING.EXE
[12/03/2004 23:22|-ra------|7127552] D:\we7.exe
[19/10/2009 13:26|--a------|716] D:\option.dat

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\IDMan.exe"
30/03/2009 16:05 |Size 2790832 |Crc32 1be3642c |Md5 cb3e9a421dff738307cf71c9b034daaa

"D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\IDMGrHlp.exe"
30/03/2009 23:07 |Size 284344 |Crc32 fd1e703c |Md5 5d3e4efb980d12bc9b4fabce6f8d4e2b

"D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\Uninstall.exe"
30/03/2009 23:06 |Size 140208 |Crc32 fe9c8663 |Md5 4159103eb8369b9d6a959e805f7af13b

"D:\Cooking Academy Inc. Crack\Cooking Academy\CookingAcademy.exe"
13/06/2008 01:14 |Size 235008 |Crc32 0f989521 |Md5 453181d12a23fb87f63e1851ef964f53

"D:\Pro Evolution Soccer\keygen.exe"
27/10/2006 13:26 |Size 105472 |Crc32 d0399ec4 |Md5 edb55f20bfcf48bd4f84b965d9605e25

"D:\banques d'images\imagier\Enfant Jeu Pc-Coloriage-v2\crack.exe"
21/01/2009 14:51 |Size 29696 |Crc32 1e70720c |Md5 04591a16cbbf58fa68ccd7911ec9fe9b


################## | ! Fin du rapport # UsbFix V6.045 ! |

mimi403
 Posté le 27/10/2009 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

mais le disque F: n'a pas été reconnu par windows et -par conséquent- non scanné , je suppose

est ce que je refais le scan?????????

philae
 Posté le 27/10/2009 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

ton disque F. A quoi correspond il ?

MacPeter
 Posté le 27/10/2009 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Mimi403

Philae

Re: Mimi403

F:\ -> Disque fixe local # 149,05 Go (41,66 Go free) [OneTouch4 Mini] # NTFS

Est-ce que tu pourrais mettre une capture d'écran du poste de travail ouvert? Comme ça on y verra plus clair.

mimi403
 Posté le 28/10/2009 à 06:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

le disque f:/ est le d d externe , c'est pratiquement la seule clé externe reliée à mon pc;

je mettrai plus tard l'image de mon poste de travail pour éclaircir les choses

Publicité
mimi403
 Posté le 28/10/2009 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ET VOICI L'IMAGE:

mimi403
 Posté le 28/10/2009 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re,

j'ai refais le scan avec le disque f:/ reconnu, et voici le résultat:


############################## | UsbFix V6.045 |

User : Administrateur (Administrateurs) # BBEDED0ACD00410
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:15:41 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 091028-0] 4.8.1229 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,65 Go (1,31 Go free) # NTFS
D:\ -> Disque fixe local # 18,64 Go (1,15 Go free) [LECTEUR] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (41,66 Go free) [OneTouch4 Mini] # NTFS
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[14/04/2009 20:57|--a------|0] C:\AUTOEXEC.BAT
[14/04/2009 20:51|---hs----|212] C:\BOOT.BAK
[21/07/2009 01:13|---hs----|212] C:\boot.ini
[24/08/2008 00:53|-rahs----|4952] C:\Bootfont.bin
[14/04/2009 20:57|--a------|0] C:\CONFIG.SYS
[20/07/2009 23:36|--ahs----|1341706240] C:\hiberfil.sys
[14/04/2009 20:57|-rahs----|0] C:\IO.SYS
[14/04/2009 20:57|-rahs----|0] C:\MSDOS.SYS
[24/08/2008 00:53|-rahs----|47564] C:\NTDETECT.COM
[24/08/2008 00:53|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/10/2009 20:23|--a------|1946] C:\TB.txt
[28/10/2009 20:17|--a------|2534] C:\UsbFix.txt
[26/04/2002 16:36|--a------|10] D:\gta3.ini
[29/07/2007 23:02|--a------|49152] D:\RRT.exe
[17/04/2009 20:55|--ahs----|1341706240] D:\hiberfil.sys
[13/04/2009 20:41|--a------|6463660] D:\RocketDock-v1.3.5.exe
[23/06/2009 15:21|--a------|3342809] D:\eMule0.49c-Installer.exe
[23/06/2009 20:58|--a------|287536] D:\utorrent.exe
[24/06/2009 14:52|--a------|965796] D:\bootskin_bootskin_1.05a_anglais_11874.exe
[22/01/2009 09:52|--a------|15801267] D:\klcodec445f.exe
[21/07/2009 11:38|--a------|27742240] D:\vpsupd.exe
[22/02/2008 09:49|--a------|170278] D:\Cursors Installer.exe
[09/05/2003 01:24|--a------|3088896] D:\gta-vc.exe
[26/04/2002 16:37|--a------|338432] D:\Mss32.dll
[24/08/2005 10:32|--a------|35354] D:\readMe.txt
[20/02/2006 06:30|--a------|217] D:\Reg.REG
[09/05/2003 20:18|--a------|217] D:\Tecsetup.dat
[08/06/2002 23:42|--a------|41360] D:\Tecsetup.exe
[07/06/2005 19:59|--a------|14383616] D:\gta_sa.exe
[29/08/2009 14:52|--a------|217] D:\SETUP.REG
[15/11/2003 17:54|--a------|36864] D:\ogg.dll
[10/02/2006 20:22|--a------|1392] D:\presets.ini
[18/05/2004 19:19|--a------|197] D:\stream.ini
[24/09/2009 19:47|--a------|2900] D:\gta_sa.set
[16/11/2003 10:48|--a------|1060864] D:\vorbis.dll
[16/11/2003 10:48|--a------|65536] D:\vorbisFile.dll
[10/12/2004 18:13|--a------|174246] D:\vorbissa.dll
[31/10/2003 00:14|--a------|389120] D:\SETTING.EXE
[12/03/2004 23:22|-ra------|7127552] D:\we7.exe
[19/10/2009 13:26|--a------|716] D:\option.dat
[20/02/2009 13:19|--a------|49] F:\CLE.txt
[26/02/2009 00:56|--a------|45] F:\cop.xt.txt
[29/01/2009 23:28|--a------|53] F:\Microsoft Encarta Premium 2009.txt
[20/02/2009 00:00|--a------|1178] F:\ompte.txt
[22/11/2008 22:37|--ahs----|119296] F:\Thumbs.db
[22/03/2009 10:17|--a------|191588372] F:\??? ???.avi
[20/02/2009 13:19|--a------|49] F:\???.txt

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\IDMan.exe"
30/03/2009 16:05 |Size 2790832 |Crc32 1be3642c |Md5 cb3e9a421dff738307cf71c9b034daaa

"D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\IDMGrHlp.exe"
30/03/2009 23:07 |Size 284344 |Crc32 fd1e703c |Md5 5d3e4efb980d12bc9b4fabce6f8d4e2b

"D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\Uninstall.exe"
30/03/2009 23:06 |Size 140208 |Crc32 fe9c8663 |Md5 4159103eb8369b9d6a959e805f7af13b

"D:\Cooking Academy Inc. Crack\Cooking Academy\CookingAcademy.exe"
13/06/2008 01:14 |Size 235008 |Crc32 0f989521 |Md5 453181d12a23fb87f63e1851ef964f53

"D:\Pro Evolution Soccer\keygen.exe"
27/10/2006 13:26 |Size 105472 |Crc32 d0399ec4 |Md5 edb55f20bfcf48bd4f84b965d9605e25

"D:\banques d'images\imagier\Enfant Jeu Pc-Coloriage-v2\crack.exe"
21/01/2009 14:51 |Size 29696 |Crc32 1e70720c |Md5 04591a16cbbf58fa68ccd7911ec9fe9b


################## | ! Fin du rapport # UsbFix V6.045 ! |

MacPeter
 Posté le 28/10/2009 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Mimi403

Philae

Re: Mimi403

Merci pour la capture d'écran et pour le dernier rapport.

Est-ce que tu pourrais reposter un nouveau RSIT pour vérifier?

mimi403
 Posté le 29/10/2009 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
MacPeter a écrit :

Bonsoir Mimi403

Philae

bonjour à tous........

Re: Mimi403

Merci pour la capture d'écran et pour le dernier rapport.

De rien

Est-ce que tu pourrais reposter un nouveau RSIT pour vérifier?

d'accord; le voici ......

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-29 08:52:20
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 1 GB (6%) free of 19 GB
Total RAM: 1279 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:22, on 29/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
D:\Clavier+\Clavier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FARNACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE
C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Mes documents\Downloads\Programs\RSIT_2.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S7F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Clavier+] D:\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C031005-3558-4CC9-BF60-2CCDEE8DDB04}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8066 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\mawaly_lotfy_dobal_khalli_nahdr.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0A624B41-3A5D-42D9-AF4E-C42B40612327}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-03-27 169392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2007-05-16 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [2006-02-21 131072]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-08-30 69632]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"BootSkin Startup Jobs"=C:\Program Files\BootSkin\BootSkin.exe [2004-04-26 270336]
"VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2008-06-29 52168]
"EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2003-10-26 57344]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-08-24 679936]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]
"Clavier+"=D:\Clavier+\Clavier.exe [2007-10-21 88576]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-07-21 287536]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-06-13 2790832]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Le Robert\Le Petit Robert 2009\prnet.exe"="C:\Program Files\Le Robert\Le Petit Robert 2009\prnet.exe:*:Enabled:Le Petit Robert 2008"
"C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe"="C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe:*:Enabled:Le Petit Robert Hyperappel"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-10-28 20:17:38 ----RASHD---- C:\autorun.inf
2009-10-28 20:15:38 ----A---- C:\UsbFix.txt
2009-10-27 07:09:48 ----D---- C:\UsbFix
2009-10-24 20:58:28 ----D---- C:\rsit
2009-10-24 09:16:22 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2009-10-24 09:16:17 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\TuneUp Software
2009-10-21 18:35:03 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-21 07:49:05 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Malwarebytes
2009-10-21 07:48:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-10-21 07:48:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-21 07:22:33 ----A---- C:\TB.txt
2009-10-21 07:21:24 ----D---- C:\ToolBar SD
2009-10-20 18:27:55 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\IDMComp
2009-10-16 21:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 21:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-16 21:30:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 21:30:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-16 21:30:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-16 21:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-16 21:30:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-16 21:29:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-16 21:29:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-10 16:48:25 ----A---- C:\WINDOWS\posteriza.INI
2009-10-10 10:38:41 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Lavasoft
2009-10-08 05:33:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software-BackupByTuneUpPortable
2009-10-08 05:33:19 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\TuneUp Software-BackupByTuneUpPortable
2009-10-08 05:28:40 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-10-06 23:35:43 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\WinRAR
2009-10-02 23:42:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-10-02 06:51:56 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-10-02 06:51:56 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-10-02 06:51:56 ----N---- C:\WINDOWS\system32\prntvpt.dll

======List of files/folders modified in the last 1 months======

2009-10-29 08:56:42 ----D---- C:\WINDOWS\temp
2009-10-29 08:53:38 ----D---- C:\Documents and Settings
2009-10-29 08:53:17 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\uTorrent
2009-10-29 08:52:44 ----D---- C:\WINDOWS\Prefetch
2009-10-29 08:52:33 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\DMCache
2009-10-29 08:47:46 ----D---- C:\Program Files\Mozilla Firefox
2009-10-28 21:11:22 ----SHD---- C:\RECYCLER
2009-10-28 06:40:19 ----D---- C:\WINDOWS
2009-10-26 16:46:53 ----SHD---- C:\WINDOWS\Installer
2009-10-25 12:17:51 ----D---- C:\WINDOWS\system32
2009-10-25 12:17:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-24 09:24:41 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\IDM
2009-10-22 22:15:29 ----D---- C:\Program Files\Mozilla Thunderbird
2009-10-21 10:25:27 ----RD---- C:\Program Files
2009-10-21 10:07:33 ----AD---- C:\WINDOWS\i386
2009-10-21 07:48:57 ----D---- C:\WINDOWS\system32\drivers
2009-10-19 16:43:41 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-19 16:43:30 ----RSD---- C:\WINDOWS\assembly
2009-10-18 21:51:04 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-18 21:50:07 ----D---- C:\WINDOWS\WinSxS
2009-10-18 16:47:57 ----D---- C:\Program Files\CCleaner
2009-10-17 22:40:25 ----D---- C:\Program Files\AutorunRemover
2009-10-17 18:19:50 ----D---- C:\WINDOWS\Network Diagnostic
2009-10-17 09:43:35 ----D---- C:\WINDOWS\Debug
2009-10-16 21:32:36 ----HD---- C:\WINDOWS\inf
2009-10-16 21:32:29 ----D---- C:\WINDOWS\system32\dllcache
2009-10-16 21:32:26 ----D---- C:\Program Files\Internet Explorer
2009-10-16 21:32:15 ----D---- C:\WINDOWS\ie8updates
2009-10-16 21:32:12 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-10 21:27:25 ----SD---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Microsoft
2009-10-10 21:04:23 ----A---- C:\WINDOWS\win.ini
2009-10-10 14:49:19 ----SD---- C:\WINDOWS\Tasks
2009-10-06 08:44:00 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Mozilla
2009-10-06 08:42:14 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\SlipStream
2009-10-06 08:42:14 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Adobe
2009-10-06 08:28:30 ----RSD---- C:\WINDOWS\Fonts
2009-10-02 23:42:55 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-02 19:01:58 ----A---- C:\WINDOWS\system32\mrt.exe
2009-10-02 06:53:20 ----D---- C:\WINDOWS\system32\XPSViewer
2009-10-02 06:53:06 ----D---- C:\WINDOWS\system32\en-us

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-30 637713]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2003-10-19 25856]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-05-02 42496]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-08-24 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-08-24 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-08-24 20608]
R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-07-17 28672]
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\D:\Install WIN-XP\APPS\Everest\kerneld.wnt []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-08-24 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-07-23 68096]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-10-08 362240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

-----------------EOF-----------------

MacPeter
 Posté le 30/10/2009 à 03:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsooir Mimi403

Merci pour le rapport.Je l'ai regardé et il n'y a plus d'infection. Il ne reste que quelques entrées inutiles et superflues.

T'as aussi du P2P, source potentiel d'infection.

Bref, ...comment se comporte ton ordi? Si ton ordi est revenu à la normale tu pourrais mettre résolu sinon on continue. J'attends de tes nouvelles.

mimi403
 Posté le 30/10/2009 à 08:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour mcpeter;

l'ordi fonctionne normalement mais le dossier dont j'ai parlé au 1er post existe toujours,

j'ai essayé de le supprimer plusieurs fois avec plusieurs logiciel mais il a l'intelligence de changer son nom pour rester à sa place, maintenent il s'appelle "a";

veut tu que je mette une capture d'écran???

MacPeter
 Posté le 31/10/2009 à 01:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Mimi403

Oui, ce serait bien de mettre une capture d'écran et également la liste des logiciels utilisés pour le supprimer ce dossier.

Merci.

mimi403
 Posté le 31/10/2009 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

BONJOUR .

VOICI L'IMAGE.......

POUR LES LOGICIEL DE SUPPRESSION J'ai utiliser ultrasentry et ccleaner quisont d'habitude efficace mais ça n'a rien donné



Modifié par mimi403 le 31/10/2009 11:51
MacPeter
 Posté le 01/11/2009 à 01:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Mimi403

Merci pour la réponse. Je vais revenir...avec l'explication.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
54,99 €Disque dur Western Digital Blue 2 To à 54,99 €
Valable jusqu'au 08 Mars

Amazon propose actuellement le disque dur Western Digital Cavier Blue 2 To à 54,99 € livré gratuitement. Ce disque dur 3.5 pouces SATA III  tourne à 5400 tr/min. On le trouve ailleurs à partir de 61 €. 


> Voir l'offre
14,99 €Lot de 20 masques de protection FFP2 à 14,99 € (via coupon)
Valable jusqu'au 06 Mars

Amazon fait une promotion sur le lot de 20 masques de protection FFP2 qui passe à 14,99 € grâce à un coupon de réduction à activer sur la page du produit. Le produit est expédié par Amazon. À la différence du masque chirurgical qui empêche principalement les gouttelettes émises par le porteur de se propager à l'extérieur, le masque FFP2 protège son porteur contre l'inhalation d'agents infectieux ou de microparticules. Il filtre 94% des particules de l'extérieur vers l'intérieur. Les masques sont emballés individuellement.


> Voir l'offre
38,90 €Microsoft Office 2019 Professional Plus à 38,90 €
Valable jusqu'au 07 Mars

Le vendeur sérieux LicenSE-ONLine propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 38,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre

Sujets relatifs
virus pub intempestive visualbee non supprimable
virus live security platinum non supprimable
Virus non-supprimable
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Virus clé usb
Trojan ou virus semblable.
Plus de sujets relatifs à virus non supprimable
 > Tous les forums > Forum Sécurité