Sujet Précédent Sujet Suivant

Win32/Toolbar.AskSBar application

Résolu/Fermé
artika Messages postés 103 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 13 juillet 2011 - 29 avril 2009 à 05:04
 rony - 14 nov. 2009 à 17:44
Bonjour,
Windows XP SP2
INTEL (R)
Pentium 4 CPU 3.00GHz
3.00GHz, 2,00 Go RAM

Nod 32 ma trouver cela dans ma partition D

Le fichier D:\System Volume Information\_restore{9987465B-C52A-4288-A131-43DA217C2E43}\RP108\A0010605.exe est infecté par application Win32/Toolbar.AskSBar. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.

Il le met en quarantaine mais ne le suprime pas il est toujours la

Merci de votre aide
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
29 avril 2009 à 05:05
Salut,

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
artika Messages postés 103 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 13 juillet 2011
29 avril 2009 à 05:26
Bonjour j ai telecharger HJTinstall
il me donne erreur d application
L,application n'a pas reussi a s,initialiser correctement (0xc0000005).
0
Réponse 2 / 16
Utilisateur anonyme
29 avril 2009 à 05:27
Re,

Essai sa:

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 3 / 16
artika Messages postés 103 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 13 juillet 2011
29 avril 2009 à 05:36
bonjour

Voici rapport

ALogfile of random's system information tool 1.06 (written by random/random)
Run by Montage at 2009-04-28 23:30:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 54 GB (63%) free of 85 GB
Total RAM: 2047 MB (64% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9AA2F14F-E956-44B8-8694-A5B615CDF341}]
NOW!Imaging - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll [2008-07-31 675840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A66AA08A-9BF0-4e87-99E6-6972731D6B99}]
Prefetch - C:\Program Files\Distributel Web Accelerator\Prefetch.dll [2008-07-31 602112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-24 344064]
"nod32kui"=C:\INTERNET\Eset\nod32kui.exe [2008-03-21 949376]
"WinCast"=E:\setup.exe -lfra []
"WINDVDPatch"=C:\WINDOWS\system32\CTHELPER.EXE [2002-07-02 24576]
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-10 90112]
"Jet Detection"=C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe [2001-11-28 28672]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2003-02-23 377856]
"Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2001-07-03 57344]
"RemoteControl"=C:\GRAVEUR\Power Dvd cyberlink 5.0\PowerDVD\PDVDServ.exe [2006-11-23 56928]
"LanguageShortcut"=C:\GRAVEUR\Power Dvd cyberlink 5.0\PowerDVD\Language\Language.exe [2006-12-05 54832]
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-12-06 2616288]
"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2007-12-06 905000]
"Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2007-12-06 140568]
"HP LaserJet M1319 MFP Install"=E:\start.exe AFTERREBOOT=YES []
"HPUsageTracking"=C:\Program Files\HP\HP UT\bin\hppusg.exe [2007-11-02 36864]
"ReceiveUtility"=C:\Program Files\HP\HP LaserJet M1319 MFP Series\ReceiveFaxUtility.exe [2007-11-20 344064]
"SlipStream"=C:\Program Files\Distributel Web Accelerator\slipcore.exe [2008-07-31 339968]
"CloneCDTray"=C:\GRAVEUR\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]
"IntelliPoint"=c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"SecurDisc"=C:\GRAVEUR\Nero\Nero 7\InCD\NBHGui.exe [2007-05-15 1628208]
"InCD"=C:\GRAVEUR\Nero\Nero 7\InCD\InCD.exe [2007-05-15 1057328]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"Rainlendar2"=C:\Program Files\Rainlendar2\Rainlendar2.exe []
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-03-23 1830128]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Accelerateur Web Distributel.lnk - C:\Program Files\Distributel Web Accelerator\slipgui.exe
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter"
"C:\Documents and Settings\Montage\Local Settings\Temp\OnlineUpdate8\SetupXu.exe"="C:\Documents and Settings\Montage\Local Settings\Temp\OnlineUpdate8\SetupXu.exe:*:Enabled:Nero ControlCenter"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Internet\FlashGet\FlashGet.exe"="C:\Internet\FlashGet\FlashGet.exe:*:Enabled:Flashget"
"C:\JEU\TmNationsForever\TmForever.exe"="C:\JEU\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\JEU\quicksnooker\snooker.exe"="C:\JEU\quicksnooker\snooker.exe:*:Enabled:QuickSnooker"
"C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Enabled:Outlook Express"
"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\Program Files\Fichiers communs\NewTech Infosystems\LiveUpdate\LiveUpdate.exe"="C:\Program Files\Fichiers communs\NewTech Infosystems\LiveUpdate\LiveUpdate.exe:*:Enabled:LiveUpdate"
"C:\Documents and Settings\Montage\Local Settings\Temp\Nero Web\SetupXu.exe"="C:\Documents and Settings\Montage\Local Settings\Temp\Nero Web\SetupXu.exe:*:Enabled:Nero ProductSetup"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-04-28 23:30:49 ----D---- C:\rsit
2009-04-28 23:12:52 ----D---- C:\Program Files\Trend Micro
2009-04-22 16:35:25 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-04-21 18:27:32 ----D---- C:\Temp DVD FAB
2009-04-18 17:53:08 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-18 17:53:08 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-18 17:53:08 ----A---- C:\WINDOWS\system32\java.exe
2009-04-14 22:54:39 ----D---- C:\Program Files\Panda Security
2009-04-14 18:39:11 ----SHD---- C:\WINDOWS\CSC
2009-04-07 21:58:33 ----D---- C:\ANDRE
2009-04-03 11:53:04 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2009-04-03 11:49:16 ----D---- C:\Program Files\ATI
2009-04-03 11:44:30 ----D---- C:\ATI
2009-04-03 11:26:46 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-04-03 11:26:33 ----D---- C:\Intel
2009-04-03 11:04:10 ----D---- C:\Program Files\Marvell
2009-04-02 01:51:35 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-02 01:51:26 ----D---- C:\Program Files\SUPERAntiSpyware
2009-04-02 01:51:26 ----D---- C:\Documents and Settings\Montage\Application Data\SUPERAntiSpyware.com
2009-04-02 01:51:09 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-04-01 18:21:07 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-04-01 18:21:06 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-04-01 18:21:02 ----A---- C:\WINDOWS\system32\Voicech.dll
2009-04-01 18:21:02 ----A---- C:\WINDOWS\system32\Ve_pm.dll

======List of files/folders modified in the last 1 months======

2009-04-28 23:30:53 ----D---- C:\WINDOWS\Prefetch
2009-04-28 23:29:20 ----D---- C:\WINDOWS\Temp
2009-04-28 23:20:50 ----D---- C:\INTERNET
2009-04-28 23:12:52 ----RD---- C:\Program Files
2009-04-28 23:03:21 ----D---- C:\Program Files\Mozilla Firefox
2009-04-28 22:39:10 ----D---- C:\WINDOWS
2009-04-28 22:27:32 ----D---- C:\Documents and Settings\Montage\Application Data\SlipStream
2009-04-28 22:27:03 ----A---- C:\WINDOWS\ModemLog_U.S. Robotics V.92 PCI Faxmodem.txt
2009-04-28 20:25:00 ----D---- C:\Program Files\PokerStars
2009-04-28 18:42:06 ----D---- C:\WINDOWS\system32
2009-04-28 15:51:53 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-04-28 13:42:31 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-27 21:58:30 ----SHD---- C:\WINDOWS\Installer
2009-04-27 21:58:30 ----D---- C:\Config.Msi
2009-04-27 20:29:04 ----D---- C:\Temp dvd shrink spec
2009-04-27 20:22:37 ----D---- C:\Temp dvd shrink Manon Turcotte
2009-04-27 20:13:08 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-27 20:13:08 ----D---- C:\GRAVEUR
2009-04-27 20:13:08 ----A---- C:\WINDOWS\lgfwup.ini
2009-04-27 20:11:38 ----D---- C:\WINDOWS\system32\NtmsData
2009-04-22 16:38:17 ----D---- C:\WINDOWS\system32\drivers
2009-04-22 16:35:25 ----D---- C:\Program Files\Fichiers communs
2009-04-18 17:53:07 ----D---- C:\Program Files\Java
2009-04-15 20:44:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-14 23:19:02 ----HD---- C:\WINDOWS\inf
2009-04-14 23:19:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-08 23:42:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-03 11:49:02 ----RSD---- C:\WINDOWS\assembly
2009-04-03 11:48:54 ----D---- C:\WINDOWS\WinSxS
2009-04-03 11:48:44 ----D---- C:\Program Files\ATI Technologies
2009-04-02 01:21:54 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-04-02 00:05:47 ----D---- C:\Program Files\Panasonic
2009-04-01 18:21:37 ----D---- C:\WINDOWS\system32\CatRoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsapiW2K;AsapiW2K; C:\WINDOWS\system32\drivers\AsapiW2K.sys [2002-04-17 11264]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-05-15 37040]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-05-15 38576]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2008-03-21 15424]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2008-03-21 512096]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-12-26 15440]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\PfModNT.sys []
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-06-22 44384]
R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-01-14 3455488]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2002-07-19 127948]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2002-07-19 837548]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2002-07-19 11068]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2002-07-19 213860]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2002-07-19 156604]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2002-07-24 998004]
R3 hcwPP2;Hauppauge WinTV PVR PCI II ([23|25|26]xxx); C:\WINDOWS\system32\DRIVERS\hcwPP2.sys [2006-04-13 168064]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 HP1319EWS;HP1319EWS; C:\WINDOWS\system32\DRIVERS\HP1319EWS.SYS [2007-11-14 10752]
R3 HP1319FX;HP1319FX; C:\WINDOWS\system32\DRIVERS\HP1319FAX.SYS [2007-11-14 11264]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\USR_MDM.sys [2004-01-14 1041152]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\USR_BSC2.sys [2004-01-14 207616]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2002-07-19 195432]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2008-12-04 27784]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_USR.sys [2004-01-14 687488]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-12-09 296448]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-05-15 118576]
S1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
S2 IcRecUsb;IC Recorder Driver; C:\WINDOWS\System32\Drivers\IcRecUsb.sys [2001-10-02 17432]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
S3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NTIDrvr;NTIDrvr; \??\E:\NTI CD & DVD-Maker 7\NTIDrvr.sys []
S3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-12-06 427288]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016]
R2 InCDsrv;InCD Helper; C:\GRAVEUR\Nero\Nero 7\InCD\InCDsrv.exe [2007-05-15 1550896]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 NOD32krn;NOD32 Kernel Service; C:\INTERNET\Eset\nod32krn.exe [2008-03-21 552064]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-08 167936]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-12-06 493216]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-03-12 49152]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]
S3 NBService;NBService; C:\GRAVEUR\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-05-08 271920]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-------------

Rapport 2

info.txt logfile of random's system information tool 1.06 2009-04-28 23:32:44

======Uninstall list======

-->"C:\Program Files\Creative\SBLive\Program\Ctzapxx.EXE" /X /U /S
-->C:\GRAVEUR\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x9 /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Accelerateur Web Distributel-->C:\Program Files\Distributel Web Accelerator\uninstall\uninstall.exe
ACDSee-->C:\IMAGE\ACDSYS~1\ACDSee\UNWISE.EXE C:\IMAGE\ACDSYS~1\ACDSee\INSTALL.LOG
Acronis True Image Home-->MsiExec.exe /X{E5343B27-55DF-40BD-9FCF-A643C1331E8A}
Archiveur WinRAR-->C:\UTILITAIRE\WinRAR\uninstall.exe
ArcSoft PhotoImpression-->C:\WINDOWS\IsUn040c.exe -f"c:\image\Photo impression\Uninst.isu"
ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x444e
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
Bejeweled 2 Deluxe 1.0-->C:\Program Files\PopCap Games\Bejeweled 2 Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Bejeweled 2 Deluxe\Install.log"
BestPractice (remove only)-->"C:\Program Files\BestPractice\uninstall.exe"
burnatonce-->C:\GRAVEUR\burnatonce\unins000.exe
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Clean 4.01-->C:\MUSIQUE\STEINB~1\CLEAN4~1.0\UNWISE.EXE C:\MUSIQUE\STEINB~1\CLEAN4~1.0\INSTALL.LOG
CloneCD-->"C:\GRAVEUR\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\GRAVEUR\SlySoft\CloneCD"
DVD Shrink 3.1.5-->"C:\GRAVEUR\DVD Shrink\unins000.exe"
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
DVDFab HD Decrypter 4.0.1.2-->"C:\GRAVEUR\DVDFab HD Decrypter 4\unins000.exe"
EVEREST Home Edition v2.20-->"C:\UTILITAIRE\Lavalys\EVEREST Home Edition\unins000.exe"
FaxSendInstaller-->MsiExec.exe /I{C876CEE1-32CC-4E96-832F-1D321E35A451}
FaxSetupInstaller-->MsiExec.exe /I{1F2E313E-CBAA-4337-A46B-794E8E4FE6C2}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Hauppauge French Help Files and Resources-->C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG
Hauppauge WinTV Infrared Remote-->C:\PROGRA~1\WinTV\UNir32.EXE C:\PROGRA~1\WinTV\ir32.LOG
Hauppauge WinTV IR Blaster-->C:\PROGRA~1\WinTV\UNirblst.EXE C:\PROGRA~1\WinTV\IRblast.LOG
Hauppauge WinTV Radio-->C:\PROGRA~1\WinTV\UNrad32.EXE C:\PROGRA~1\WinTV\RADIO32.LOG
Hauppauge WinTV Scheduler-->C:\PROGRA~1\WinTV\SCHEDU~1\uniSCHED.exe C:\PROGRA~1\WinTV\SCHEDU~1\uniSCHED.log
Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG
Hauppauge WinTV-PVR 150 Drivers-->C:\PROGRA~1\WinTV\UNpvr48.EXE C:\PROGRA~1\WinTV\pvr26xxx.LOG
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP LaserJet M1319 MFP Series Toolbox-->MsiExec.exe /X{6740C6CD-6BB3-4BB7-B88F-0B9E0E8E39F5}
HP LaserJet M1319 MFP Series-->C:\Program Files\HP\HP LaserJet M1319 MFP Series\UnInstall.exe
HP LaserJet Toolbox-->MsiExec.exe /X{76B86AE2-6558-46FB-BB39-E6F02898FBE7}
HP Precisionscan Pro 3.1-->MsiExec.exe /I{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}
HP Share-to-Web-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{748F4870-8350-11D3-B0BF-080009FB4A19}\setup.exe" --MAIN -l1036
InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LabelEditor-->"C:\MUSIQUE\Steinberg\LabelEditor\Unwise.exe" C:\MUSIQUE\STEINB~1\LABELE~1\Install.log
Lapin Malin Cours Préparatoire-->C:\WINDOWS\unin040c.exe -fC:\TLCWIN\RRF\uninstal\DeIsL1.isu
Logiciel d'impression photo HP-->C:\WINDOWS\IsUn040c.exe -f"c:\scanner\Hp Photo\Photo Printing\Uninstall.isu" -c"c:\scanner\Hp Photo\Photo Printing\hpiunPC.dll
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Photo Pro Suite 10-->"C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=SUITE
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MrvlUsgTracking-->MsiExec.exe /I{02C85EC5-E864-4847-AF55-42730861004C}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 7 Essentials-->MsiExec.exe /X{9B4E6CB9-E54D-47F7-A414-E2D5740E1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetShow Tools 3.0-->C:\Program Files\NetShow Services\Tools\_insttoo.exe /U
NOD32 Antivirus System-->C:\INTERNET\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\INTERNET\Eset\unins000.exe"
NTI Backup NOW! 4 French Support Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6E37992E-C074-4265-9DE5-1E70FACA571F}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{DAAC0BF0-BB13-40F7-9F9E-4F7C8ADD142C} BUN4
NTI CD & DVD-Maker 7 Platinum-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{95B87E45-CC33-49B6-9B4C-6570941FA90C} CDM7
NTI CD-Maker Platinum French Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5AB1E5D8-82C2-47DE-9AA7-2D6234446C3C}
Online Manuals for WinTV (French)-->C:\PROGRA~1\WinTV\UNTVmans.exe C:\PROGRA~1\WinTV\WinTVMan.LOG
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickSnooker-->C:JEU\quicksnooker\UnGins.exe "C:JEU\quicksnooker\install.log"
RealSpeak_Solo_Common_for_Panasonic-->MsiExec.exe /I{C52BEBC0-4A0C-42FB-B7EC-FAD0A14DD64E}
RealSpeak_Solo_English_for_Panasonic-->MsiExec.exe /I{DA12E3FF-60E1-43E0-8E64-C43890A596AE}
RealSpeak_Solo_French_for_Panasonic-->MsiExec.exe /I{5004A142-87B7-4CD5-AF7B-C1E536407762}
ReceiveInstaller-->MsiExec.exe /I{75A791DE-3A44-4DAA-BB10-837EC3306E5B}
SAPI5_Common-->MsiExec.exe /I{50B631C6-6E91-4D7B-A4E0-81E7FA8D5B3D}
SAPI5_English-->MsiExec.exe /I{4922C9E7-CD91-496A-A73B-0FDF9D54B44F}
Scan To-->MsiExec.exe /I{C6909E04-B7C6-4426-BE4F-098275147ADA}
Sony Sound Forge 7.0-->MsiExec.exe /I{4B0A96C1-2C2D-4C84-81B0-B87EB2522837}
Sound Blaster Live! Web 2K/XP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FCAADB8-EB1B-11D6-AB2D-0090271A23A2}\Setup.exe" -l0x9
Steinberg WaveLab 5.01a-->C:\MUSIQUE\WaveLab\UNWISE.EXE C:\MUSIQUE\WaveLab\INSTALL.LOG
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
TmNationsForever-->"C:\JEU\TmNationsForever\unins000.exe"
Translation_iTrans_for_Panasonic-->MsiExec.exe /I{C0DA8486-6C3A-4A38-AAC3-543A31F9F889}
U.S. Robotics V.92 PCI Faxmodem-->C:\Program Files\CONEXANT\USR_MODEM_PCI_VEN_16EC&DEV_2F00&SUBSYS_010A16EC\HXFSETUP.EXE -U -IVEN_16EC&DEV_2F00&SUBSYS_010A16EC
Ulead DVD MovieFactory 4.0 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{448AB2CB-C94A-47DE-80B8-9D7824DEFA57}\setup.exe" -l0x40c
Ulead VideoStudio version 4.0 SE-->C:\WINDOWS\IsUn040c.exe -f"C:\VIDEO\Ulead Systems\Ulead VideoStudio 4.0 SE\Uninst.isu" -c"C:\VIDEO\Ulead Systems\Ulead VideoStudio 4.0 SE\IS32Inst.dll"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Voice Editing-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44CE6902-84EA-11D6-887E-00609721D519}\setup.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}

======Security center information======

AV: ESET NOD32 antivirus system 2.70

======System event log======

Computer Name: UNICORNI-F2D268
Event Code: 7000
Message: Le service Service de découvertes SSDP n'a pas pu démarrer en raison de l'erreur :
Le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'exécutant dans le même processus.


Record Number: 16598
Source Name: Service Control Manager
Time Written: 20090403101100.000000-300
Event Type: error
User:

Computer Name: UNICORNI-F2D268
Event Code: 7001
Message: Le service Hôte de périphérique universel Plug-and-Play dépend du service Service de découvertes SSDP qui n'a pas pu démarrer en raison de l'erreur :
Le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'exécutant dans le même processus.


Record Number: 16583
Source Name: Service Control Manager
Time Written: 20090403101053.000000-300
Event Type: error
User:

Computer Name: UNICORNI-F2D268
Event Code: 7000
Message: Le service Service de découvertes SSDP n'a pas pu démarrer en raison de l'erreur :
Le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'exécutant dans le même processus.


Record Number: 16582
Source Name: Service Control Manager
Time Written: 20090403101053.000000-300
Event Type: error
User:

Computer Name: UNICORNI-F2D268
Event Code: 7000
Message: Le service IC Recorder Driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


Record Number: 16581
Source Name: Service Control Manager
Time Written: 20090403101053.000000-300
Event Type: error
User:

Computer Name: UNICORNI-F2D268
Event Code: 1073
Message: Échec de la tentative de redémarrer. UNICORNI-F2D268

Record Number: 16576
Source Name: USER32
Time Written: 20090403100906.000000-300
Event Type: warning
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: UNICORNI-F2D268
Event Code: 1002
Message: Application bloquée WINWORD.EXE, version 11.0.5604.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 2906
Source Name: Application Hang
Time Written: 20090316020112.000000-300
Event Type: error
User:

Computer Name: UNICORNI-F2D268
Event Code: 1000
Message: Application défaillante ndvd9to5.exe, version 1.0.0.24, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

Record Number: 2882
Source Name: Application Error
Time Written: 20090315145711.000000-300
Event Type: error
User:

Computer Name: UNICORNI-F2D268
Event Code: 1000
Message: Application défaillante firefox.exe, version 1.9.0.3334, module défaillant js3250.dll, version 4.0.0.0, adresse de défaillance 0x0007a6b6.

Record Number: 2881
Source Name: Application Error
Time Written: 20090315110451.000000-300
Event Type: error
User:

Computer Name: UNICORNI-F2D268
Event Code: 1000
Message: Application défaillante firefox.exe, version 1.9.0.3334, module défaillant js3250.dll, version 4.0.0.0, adresse de défaillance 0x0007a6b6.

Record Number: 2873
Source Name: Application Error
Time Written: 20090314192502.000000-300
Event Type: error
User:

Computer Name: UNICORNI-F2D268
Event Code: 1000
Message: Application défaillante rundll32.exe, version 5.1.2600.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x000010e1.

Record Number: 2858
Source Name: Application Error
Time Written: 20090313200742.000000-300
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 4 / 16
Utilisateur anonyme
29 avril 2009 à 05:49
Re,

Tu as deux antivirus:

Pande et Nod32:

Supprime l'un des deux:

Panda:
http://resources.downloads.pandasecurity.com/sop/UNINSTALLER_08.exe

Pour Nod regarde dans le panneau de config...

Mais garde l'un des deux.

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.


0
artika Messages postés 103 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 13 juillet 2011
29 avril 2009 à 06:35
j,Ai installer Malwirebyte,s il me donne
mbam.exe -Erreur d'application
Lapplication n'a pas reussi a s'initialiser correctement (0xc0000005) . cliquer sur OK pour arrêrer l'application
il ne fonctionne pas
j'ai desynstaller panda
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
29 avril 2009 à 07:34
Re,

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici


Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
0
artika Messages postés 103 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 13 juillet 2011
30 avril 2009 à 13:20
bonjour,

voici rapport kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 29, 2009 11:38:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/04/2009
Enregistrements dans la base antivirus Kaspersky : 1901600
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 57148
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:00:04

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Application Data\Acronis\TrueImageHome\Logs\F31AFA29-F9DD-4DC2-9712-9E09EC2EB7E1.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-4-29-2009( 16-14-31 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\INTERNET\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\INTERNET\Eset\logs\virlog.dat L'objet est verrouillé ignoré
C:\INTERNET\Eset\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9987465B-C52A-4288-A131-43DA217C2E43}\RP197\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_U.S. Robotics V.92 PCI Faxmodem.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_75c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 6 / 16
Utilisateur anonyme
30 avril 2009 à 15:17
Re,

Essai de re-télécharger et installer et faire un scan complet avec malwarebyte.
0
artika Messages postés 103 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 13 juillet 2011
1 mai 2009 à 00:38
Bonjour,
J'ai installer malwarebyte
mais il ne fonctionne pas encore il ne donne Erreur

mbam.exe -Erreur d'application
Lapplication n'a pas reussi a s'initialiser correctement (0xc0000005) . cliquer sur OK pour arrêrer l'application
0
Réponse 7 / 16
Utilisateur anonyme
1 mai 2009 à 00:48
Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.


Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
artika
1 mai 2009 à 09:25
Bonjour,

voici le rapport comboFix

ComboFix 09-04-30.05 - Montage 01/05/2009 3:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.2047.1515 [GMT -4:00]
Lancé depuis: c:\documents and settings\Montage\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Montage\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated)
* Resident AV is active

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
.

2009-04-30 22:32 . 2009-04-06 19:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-30 22:32 . 2009-04-06 19:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-30 22:32 . 2009-04-30 22:32 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-30 22:32 . 2009-04-30 22:33 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-29 20:32 . 2009-04-29 20:32 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-29 04:03 . 2009-04-29 04:21 -------- d-----w C:\SMCLpav
2009-04-29 03:30 . 2009-04-29 03:32 -------- d-----w C:\rsit
2009-04-29 03:12 . 2009-04-29 03:32 -------- d-----w c:\program files\Trend Micro
2009-04-22 20:35 . 2009-04-22 20:38 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-04-21 22:27 . 2009-04-21 22:27 -------- d-----w C:\Temp DVD FAB
2009-04-15 02:54 . 2009-04-29 03:54 -------- d-----w c:\program files\Panda Security
2009-04-09 03:42 . 2001-08-18 01:20 96256 -c--a-w c:\windows\system32\dllcache\ac97intc.sys
2009-04-09 03:42 . 2001-08-18 01:20 96256 ----a-w c:\windows\system32\drivers\ac97intc.sys
2009-04-08 01:58 . 2009-04-29 00:10 -------- d-----w C:\ANDRE
2009-04-03 15:53 . 2009-04-03 15:53 -------- d-----w c:\documents and settings\All Users\Application Data\ATI
2009-04-03 15:51 . 2009-04-03 15:51 0 ----a-w c:\windows\ativpsrm.bin
2009-04-03 15:49 . 2009-04-03 15:54 -------- d-----w c:\program files\ATI
2009-04-03 15:44 . 2009-04-03 15:44 -------- d-----w C:\ATI
2009-04-03 15:26 . 2008-12-04 14:31 53248 ----a-w c:\windows\system32\CSVer.dll
2009-04-03 15:26 . 2009-04-03 15:26 -------- d-----w C:\Intel
2009-04-03 15:04 . 2009-04-03 15:04 -------- d-----w c:\program files\Marvell
2009-04-02 05:51 . 2009-04-02 05:51 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-02 05:51 . 2009-04-09 04:48 -------- d-----w c:\program files\SUPERAntiSpyware
2009-04-02 05:51 . 2009-04-02 05:51 -------- d-----w c:\documents and settings\Montage\Application Data\SUPERAntiSpyware.com
2009-04-02 05:51 . 2009-04-02 05:51 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-01 22:21 . 2002-08-29 09:16 487424 ----a-w c:\windows\system32\msvcp70.dll
2009-04-01 22:21 . 2002-01-06 20:48 974848 ----a-w c:\windows\system32\mfc70.dll
2009-04-01 22:21 . 2005-05-26 05:21 15 ----a-w c:\windows\system32\Ve_pm.dll
2009-04-01 22:21 . 2005-04-21 06:30 7 ----a-w c:\windows\system32\Voicech.dll
2009-04-01 22:10 . 2001-10-02 07:37 17432 ----a-r c:\windows\system32\drivers\IcRecUsb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 07:09 . 2008-03-27 16:57 24 ----a-w c:\windows\system32\DVCStateBkp-{00000002-00000000-0000000B-00001102-00000002-80641102}.dat
2009-05-01 07:09 . 2008-03-27 16:57 24 ----a-w c:\windows\system32\DVCState-{00000002-00000000-0000000B-00001102-00000002-80641102}.dat
2009-04-30 22:47 . 2008-08-17 02:19 -------- d-----w c:\program files\PokerStars
2009-04-28 00:13 . 2008-03-22 00:08 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-18 21:53 . 2008-03-30 05:15 -------- d-----w c:\program files\Java
2009-04-16 00:44 . 2001-08-24 12:00 75266 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 00:44 . 2001-08-24 12:00 468072 ----a-w c:\windows\system32\perfh00C.dat
2009-04-03 18:16 . 2008-11-20 18:02 16 ----a-w c:\windows\popcinfo.dat
2009-04-03 15:48 . 2008-03-22 00:11 -------- d-----w c:\program files\ATI Technologies
2009-04-02 04:05 . 2009-01-22 00:36 -------- d-----w c:\program files\Panasonic
2009-03-18 21:48 . 2008-03-22 00:17 75600 ----a-w c:\documents and settings\Montage\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-18 21:43 . 2009-03-18 21:43 -------- d-----w c:\program files\Microsoft IntelliPoint
2009-03-18 21:42 . 2009-03-18 21:42 -------- d-----w c:\program files\MSXML 6.0
2009-03-15 20:19 . 2009-02-14 04:41 -------- d-----w c:\program files\ma-config.com
2009-03-15 20:19 . 2009-02-14 04:41 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-03-09 09:19 . 2008-12-16 22:09 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-09 04:09 . 2009-03-09 04:08 -------- d-----w c:\program files\NewTech Infosystems
2009-03-09 04:06 . 2009-03-09 04:06 1024 ---h--r c:\windows\system32\NTIBUN4.dll
2009-03-09 04:05 . 2009-03-09 04:05 -------- d-----w c:\program files\Fichiers communs\muvee Technologies
2009-03-09 04:05 . 2009-03-09 04:05 -------- d-----w c:\program files\Fichiers communs\NewTech Infosystems
2009-03-09 04:02 . 2009-03-09 04:02 1024 ---h--r c:\windows\system32\NTICDMK7.dll
2009-03-09 04:02 . 2009-03-09 04:02 1024 ---h--r c:\windows\system32\NTIMPEG2.dll
2009-03-09 04:02 . 2009-03-09 04:02 1024 ---h--r c:\windows\system32\NTIMP3.dll
2009-03-09 04:02 . 2009-03-09 04:02 1024 ---h--r c:\windows\system32\NTIFCD3.dll
2001-08-24 12:00 . 2001-08-24 12:00 94864 --sh--w c:\windows\twain.dll
2004-08-03 22:54 . 2004-08-03 22:54 50688 --sh--w c:\windows\twain_32.dll
2004-08-03 22:54 . 2004-08-03 22:54 1028096 --sh--w c:\windows\system32\mfc42.dll
2004-08-03 22:54 . 2004-08-03 22:54 54784 --sh--w c:\windows\system32\msvcirt.dll
2004-08-03 22:54 . 2004-08-03 22:54 413696 --sh--w c:\windows\system32\msvcp60.dll
2004-08-03 22:54 . 2004-08-03 22:54 343040 --sh--w c:\windows\system32\msvcrt.dll
2004-08-03 22:54 . 2004-08-03 22:54 553472 --sh--w c:\windows\system32\oleaut32.dll
2004-08-03 22:54 . 2004-08-03 22:54 83456 --sh--w c:\windows\system32\olepro32.dll
2004-08-03 22:55 . 2004-08-03 22:55 12288 --sh--w c:\windows\system32\regsvr32.exe
.

------- Sigcheck -------

[7] 2004-08-03 21:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-03 21:14 359040 6A603809F598332DBEDD535BDBCE313E c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-24 344064]
"nod32kui"="c:\internet\Eset\nod32kui.exe" [2008-03-22 949376]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-02-23 377856]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"RemoteControl"="c:\graveur\Power Dvd cyberlink 5.0\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\graveur\Power Dvd cyberlink 5.0\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-12-06 2616288]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-06 905000]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-12-06 140568]
"HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2007-11-02 36864]
"ReceiveUtility"="c:\program files\HP\HP LaserJet M1319 MFP Series\ReceiveFaxUtility.exe" [2007-11-20 344064]
"SlipStream"="c:\program files\Distributel Web Accelerator\slipcore.exe" [2008-07-31 339968]
"CloneCDTray"="c:\graveur\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\graveur\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"InCD"="c:\graveur\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"WINDVDPatch"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2002-07-02 24576]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Accelerateur Web Distributel.lnk - c:\program files\Distributel Web Accelerator\slipgui.exe [2008-9-24 225280]
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2008-3-23 106551]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 17:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\JEU\\TmNationsForever\\TmForever.exe"=
"c:\\JEU\\quicksnooker\\snooker.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Fichiers communs\\NewTech Infosystems\\LiveUpdate\\LiveUpdate.exe"=

R1 Asapi;Asapi; [x]
R2 IcRecUsb;IC Recorder Driver;c:\windows\system32\Drivers\IcRecUsb.sys [2001-10-02 17432]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-03-22 15424]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S3 HP1319EWS;HP1319EWS;c:\windows\system32\DRIVERS\HP1319EWS.SYS [2007-11-14 10752]
S3 HP1319FX;HP1319FX;c:\windows\system32\DRIVERS\HP1319FAX.SYS [2007-11-14 11264]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]

.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Rainlendar2 - c:\program files\Rainlendar2\Rainlendar2.exe
HKLM-Run-WinCast - E:\setup.exe
HKLM-Run-HP LaserJet M1319 MFP Install - E:\start.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.files-ftp.com/~unicorni/phpBB2/index.php
IE: E&xporter vers Microsoft Excel - c:\texte\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Voice Editing Launcher - c:\program files\Panasonic\Voice Editing\VEd1_IEMenu.html
LSP: c:\windows\system32\imon.dll
LSP: c:\progra~1\DISTRI~1\sliplsp.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Montage\Application Data\Mozilla\Firefox\Profiles\yakh5805.default\
FF - component: c:\documents and settings\Montage\Application Data\Mozilla\Firefox\Profiles\yakh5805.default\extensions\{41697025-CA0B-4687-99DE-ABC82C5A630B}\components\NOWImaging_Moz.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{9d613b03-9b7c-4fa0-b2f8-32f7cc24873f}\components\SDIIntegrator.dll
FF - component: c:\program files\Mozilla Firefox\extensions\FFToolband@slipstream.com\components\ff_toolband.dll
FF - plugin: c:\documents and settings\Montage\Application Data\Mozilla\Firefox\Profiles\yakh5805.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 03:13
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HP LaserJet M1319 MFP Install = "E:\start.exe" AFTERREBOOT=YES?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,d6,10,82,bc,ce,
c1,f2,6d,c8,28,51,af,b0,29,a3,98,36,2e,c1,c9,16,25,4b,b7,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,1b,ff,79,4b,bb,
25,ea,eb,71,3b,04,66,8b,46,0d,96,d6,06,76,e1,e1,28,c7,5d,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,c9,a0,e7,3f,54,
3e,37,c8,25,da,ec,7e,55,20,c9,26,5a,d0,27,ed,af,40,22,5e,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,a4,0a,d4,c3,b8,
c3,31,31,3e,1e,9e,e0,57,5a,93,61,be,5f,73,ba,6f,dc,7f,1e,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,fe,ab,9c,9c,9e,
da,ce,44,cd,44,cd,b9,a6,33,6c,cd,62,48,2f,55,98,02,32,3d,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,46,93,b2,28,94,
21,e9,b6,b0,18,ed,a7,3f,8d,37,a4,7d,fd,46,4d,21,a7,83,f2,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,14,5a,1e,69,bd,
14,02,18,31,77,e1,ba,b1,f8,68,02,02,21,8f,5c,d8,49,0b,74,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,55,20,c9,23,06,
b9,f2,50,83,6c,56,8b,a0,85,96,ab,84,d5,d3,5d,2b,50,3c,1a,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,35,26,f6,ce,b9,
b2,e8,11,51,fa,6e,91,28,9e,14,cc,af,3f,bf,51,8d,56,91,06,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,11,91,bc,1b,b7,
a4,c6,e6,b1,cd,45,5a,a8,c4,f8,b9,76,5a,cf,bd,ca,92,1d,93,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,4c,1f,70,a7,3e,
8c,ab,e8,e3,0e,66,d5,eb,bc,2f,6b,92,d7,ae,d9,a3,45,c1,05,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,7f,34,56,09,11,
ec,31,31,fa,ea,66,7f,d4,3b,6b,70,f3,a9,34,04,d4,22,10,40,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(836)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(892)
c:\windows\system32\relog_ap.dll
c:\windows\system32\imon.dll
c:\internet\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(2964)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\graveur\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\internet\Eset\nod32krn.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2009-05-01 3:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-01 07:14

Avant-CF: 56 246 300 672 octets libres
Après-CF: 56 226 107 392 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

277
0
artika > artika
1 mai 2009 à 09:31
Bonjour,

je retourne encore le rapport
car je crois quil n'a pas tout coller





ComboFix 09-04-30.05 - Montage 01/05/2009 3:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.2047.1515 [GMT -4:00]
Lancé depuis: c:\documents and settings\Montage\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Montage\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated)
* Resident AV is active

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
.

2009-04-30 22:32 . 2009-04-06 19:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-30 22:32 . 2009-04-06 19:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-30 22:32 . 2009-04-30 22:32 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-30 22:32 . 2009-04-30 22:33 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-29 20:32 . 2009-04-29 20:32 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-29 04:03 . 2009-04-29 04:21 -------- d-----w C:\SMCLpav
2009-04-29 03:30 . 2009-04-29 03:32 -------- d-----w C:\rsit
2009-04-29 03:12 . 2009-04-29 03:32 -------- d-----w c:\program files\Trend Micro
2009-04-22 20:35 . 2009-04-22 20:38 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-04-21 22:27 . 2009-04-21 22:27 -------- d-----w C:\Temp DVD FAB
2009-04-15 02:54 . 2009-04-29 03:54 -------- d-----w c:\program files\Panda Security
2009-04-09 03:42 . 2001-08-18 01:20 96256 -c--a-w c:\windows\system32\dllcache\ac97intc.sys
2009-04-09 03:42 . 2001-08-18 01:20 96256 ----a-w c:\windows\system32\drivers\ac97intc.sys
2009-04-08 01:58 . 2009-04-29 00:10 -------- d-----w C:\ANDRE
2009-04-03 15:53 . 2009-04-03 15:53 -------- d-----w c:\documents and settings\All Users\Application Data\ATI
2009-04-03 15:51 . 2009-04-03 15:51 0 ----a-w c:\windows\ativpsrm.bin
2009-04-03 15:49 . 2009-04-03 15:54 -------- d-----w c:\program files\ATI
2009-04-03 15:44 . 2009-04-03 15:44 -------- d-----w C:\ATI
2009-04-03 15:26 . 2008-12-04 14:31 53248 ----a-w c:\windows\system32\CSVer.dll
2009-04-03 15:26 . 2009-04-03 15:26 -------- d-----w C:\Intel
2009-04-03 15:04 . 2009-04-03 15:04 -------- d-----w c:\program files\Marvell
2009-04-02 05:51 . 2009-04-02 05:51 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-02 05:51 . 2009-04-09 04:48 -------- d-----w c:\program files\SUPERAntiSpyware
2009-04-02 05:51 . 2009-04-02 05:51 -------- d-----w c:\documents and settings\Montage\Application Data\SUPERAntiSpyware.com
2009-04-02 05:51 . 2009-04-02 05:51 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-01 22:21 . 2002-08-29 09:16 487424 ----a-w c:\windows\system32\msvcp70.dll
2009-04-01 22:21 . 2002-01-06 20:48 974848 ----a-w c:\windows\system32\mfc70.dll
2009-04-01 22:21 . 2005-05-26 05:21 15 ----a-w c:\windows\system32\Ve_pm.dll
2009-04-01 22:21 . 2005-04-21 06:30 7 ----a-w c:\windows\system32\Voicech.dll
2009-04-01 22:10 . 2001-10-02 07:37 17432 ----a-r c:\windows\system32\drivers\IcRecUsb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 07:09 . 2008-03-27 16:57 24 ----a-w c:\windows\system32\DVCStateBkp-{00000002-00000000-0000000B-00001102-00000002-80641102}.dat
2009-05-01 07:09 . 2008-03-27 16:57 24 ----a-w c:\windows\system32\DVCState-{00000002-00000000-0000000B-00001102-00000002-80641102}.dat
2009-04-30 22:47 . 2008-08-17 02:19 -------- d-----w c:\program files\PokerStars
2009-04-28 00:13 . 2008-03-22 00:08 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-18 21:53 . 2008-03-30 05:15 -------- d-----w c:\program files\Java
2009-04-16 00:44 . 2001-08-24 12:00 75266 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 00:44 . 2001-08-24 12:00 468072 ----a-w c:\windows\system32\perfh00C.dat
2009-04-03 18:16 . 2008-11-20 18:02 16 ----a-w c:\windows\popcinfo.dat
2009-04-03 15:48 . 2008-03-22 00:11 -------- d-----w c:\program files\ATI Technologies
2009-04-02 04:05 . 2009-01-22 00:36 -------- d-----w c:\program files\Panasonic
2009-03-18 21:48 . 2008-03-22 00:17 75600 ----a-w c:\documents and settings\Montage\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-18 21:43 . 2009-03-18 21:43 -------- d-----w c:\program files\Microsoft IntelliPoint
2009-03-18 21:42 . 2009-03-18 21:42 -------- d-----w c:\program files\MSXML 6.0
2009-03-15 20:19 . 2009-02-14 04:41 -------- d-----w c:\program files\ma-config.com
2009-03-15 20:19 . 2009-02-14 04:41 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-03-09 09:19 . 2008-12-16 22:09 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-09 04:09 . 2009-03-09 04:08 -------- d-----w c:\program files\NewTech Infosystems
2009-03-09 04:06 . 2009-03-09 04:06 1024 ---h--r c:\windows\system32\NTIBUN4.dll
2009-03-09 04:05 . 2009-03-09 04:05 -------- d-----w c:\program files\Fichiers communs\muvee Technologies
2009-03-09 04:05 . 2009-03-09 04:05 -------- d-----w c:\program files\Fichiers communs\NewTech Infosystems
2009-03-09 04:02 . 2009-03-09 04:02 1024 ---h--r c:\windows\system32\NTICDMK7.dll
2009-03-09 04:02 . 2009-03-09 04:02 1024 ---h--r c:\windows\system32\NTIMPEG2.dll
2009-03-09 04:02 . 2009-03-09 04:02 1024 ---h--r c:\windows\system32\NTIMP3.dll
2009-03-09 04:02 . 2009-03-09 04:02 1024 ---h--r c:\windows\system32\NTIFCD3.dll
2001-08-24 12:00 . 2001-08-24 12:00 94864 --sh--w c:\windows\twain.dll
2004-08-03 22:54 . 2004-08-03 22:54 50688 --sh--w c:\windows\twain_32.dll
2004-08-03 22:54 . 2004-08-03 22:54 1028096 --sh--w c:\windows\system32\mfc42.dll
2004-08-03 22:54 . 2004-08-03 22:54 54784 --sh--w c:\windows\system32\msvcirt.dll
2004-08-03 22:54 . 2004-08-03 22:54 413696 --sh--w c:\windows\system32\msvcp60.dll
2004-08-03 22:54 . 2004-08-03 22:54 343040 --sh--w c:\windows\system32\msvcrt.dll
2004-08-03 22:54 . 2004-08-03 22:54 553472 --sh--w c:\windows\system32\oleaut32.dll
2004-08-03 22:54 . 2004-08-03 22:54 83456 --sh--w c:\windows\system32\olepro32.dll
2004-08-03 22:55 . 2004-08-03 22:55 12288 --sh--w c:\windows\system32\regsvr32.exe
.

------- Sigcheck -------

[7] 2004-08-03 21:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-03 21:14 359040 6A603809F598332DBEDD535BDBCE313E c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-24 344064]
"nod32kui"="c:\internet\Eset\nod32kui.exe" [2008-03-22 949376]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-02-23 377856]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"RemoteControl"="c:\graveur\Power Dvd cyberlink 5.0\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\graveur\Power Dvd cyberlink 5.0\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-12-06 2616288]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-06 905000]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-12-06 140568]
"HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2007-11-02 36864]
"ReceiveUtility"="c:\program files\HP\HP LaserJet M1319 MFP Series\ReceiveFaxUtility.exe" [2007-11-20 344064]
"SlipStream"="c:\program files\Distributel Web Accelerator\slipcore.exe" [2008-07-31 339968]
"CloneCDTray"="c:\graveur\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\graveur\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"InCD"="c:\graveur\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"WINDVDPatch"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2002-07-02 24576]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Accelerateur Web Distributel.lnk - c:\program files\Distributel Web Accelerator\slipgui.exe [2008-9-24 225280]
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2008-3-23 106551]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 17:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\JEU\\TmNationsForever\\TmForever.exe"=
"c:\\JEU\\quicksnooker\\snooker.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Fichiers communs\\NewTech Infosystems\\LiveUpdate\\LiveUpdate.exe"=

R1 Asapi;Asapi; [x]
R2 IcRecUsb;IC Recorder Driver;c:\windows\system32\Drivers\IcRecUsb.sys [2001-10-02 17432]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-03-22 15424]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S3 HP1319EWS;HP1319EWS;c:\windows\system32\DRIVERS\HP1319EWS.SYS [2007-11-14 10752]
S3 HP1319FX;HP1319FX;c:\windows\system32\DRIVERS\HP1319FAX.SYS [2007-11-14 11264]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]

.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Rainlendar2 - c:\program files\Rainlendar2\Rainlendar2.exe
HKLM-Run-WinCast - E:\setup.exe
HKLM-Run-HP LaserJet M1319 MFP Install - E:\start.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.files-ftp.com/~unicorni/phpBB2/index.php
IE: E&xporter vers Microsoft Excel - c:\texte\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Voice Editing Launcher - c:\program files\Panasonic\Voice Editing\VEd1_IEMenu.html
LSP: c:\windows\system32\imon.dll
LSP: c:\progra~1\DISTRI~1\sliplsp.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Montage\Application Data\Mozilla\Firefox\Profiles\yakh5805.default\
FF - component: c:\documents and settings\Montage\Application Data\Mozilla\Firefox\Profiles\yakh5805.default\extensions\{41697025-CA0B-4687-99DE-ABC82C5A630B}\components\NOWImaging_Moz.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{9d613b03-9b7c-4fa0-b2f8-32f7cc24873f}\components\SDIIntegrator.dll
FF - component: c:\program files\Mozilla Firefox\extensions\FFToolband@slipstream.com\components\ff_toolband.dll
FF - plugin: c:\documents and settings\Montage\Application Data\Mozilla\Firefox\Profiles\yakh5805.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 03:13
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HP LaserJet M1319 MFP Install = "E:\start.exe" AFTERREBOOT=YES?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,d6,10,82,bc,ce,
c1,f2,6d,c8,28,51,af,b0,29,a3,98,36,2e,c1,c9,16,25,4b,b7,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,1b,ff,79,4b,bb,
25,ea,eb,71,3b,04,66,8b,46,0d,96,d6,06,76,e1,e1,28,c7,5d,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,c9,a0,e7,3f,54,
3e,37,c8,25,da,ec,7e,55,20,c9,26,5a,d0,27,ed,af,40,22,5e,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,a4,0a,d4,c3,b8,
c3,31,31,3e,1e,9e,e0,57,5a,93,61,be,5f,73,ba,6f,dc,7f,1e,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,fe,ab,9c,9c,9e,
da,ce,44,cd,44,cd,b9,a6,33,6c,cd,62,48,2f,55,98,02,32,3d,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,46,93,b2,28,94,
21,e9,b6,b0,18,ed,a7,3f,8d,37,a4,7d,fd,46,4d,21,a7,83,f2,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,14,5a,1e,69,bd,
14,02,18,31,77,e1,ba,b1,f8,68,02,02,21,8f,5c,d8,49,0b,74,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,55,20,c9,23,06,
b9,f2,50,83,6c,56,8b,a0,85,96,ab,84,d5,d3,5d,2b,50,3c,1a,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,35,26,f6,ce,b9,
b2,e8,11,51,fa,6e,91,28,9e,14,cc,af,3f,bf,51,8d,56,91,06,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,11,91,bc,1b,b7,
a4,c6,e6,b1,cd,45,5a,a8,c4,f8,b9,76,5a,cf,bd,ca,92,1d,93,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,4c,1f,70,a7,3e,
8c,ab,e8,e3,0e,66,d5,eb,bc,2f,6b,92,d7,ae,d9,a3,45,c1,05,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,7f,34,56,09,11,
ec,31,31,fa,ea,66,7f,d4,3b,6b,70,f3,a9,34,04,d4,22,10,40,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(836)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(892)
c:\windows\system32\relog_ap.dll
c:\windows\system32\imon.dll
c:\internet\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(2964)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\graveur\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\internet\Eset\nod32krn.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2009-05-01 3:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-01 07:14

Avant-CF: 56 246 300 672 octets libres
Après-CF: 56 226 107 392 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

277
0
Réponse 8 / 16
Utilisateur anonyme
1 mai 2009 à 10:38
Salit,

pense après à mettre à jour ton nod32 à la version 4 (gratuit si ta licence est valable) : https://www.eset.com/ (pouis téléchargement de la version commerciale)
0
Réponse 9 / 16
Utilisateur anonyme
1 mai 2009 à 14:28
Re,

Refait un log Avec RSIT.
0
artika Messages postés 103 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 13 juillet 2011
1 mai 2009 à 17:40
Bonjour,

rapport RSI
pendant qu'il fonctionnait il ma apparu une fenetre disant

Montage.exe -Erreur d'application
Lapplication n'a pas reussi a s'initialiser correctement (0xc0000005) . cliquer sur OK pour arrêrer l'application

Apres avoir fait un clic RSI a continuer et voici le Rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by Montage at 2009-05-01 11:26:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 54 GB (63%) free of 85 GB
Total RAM: 2047 MB (73% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9AA2F14F-E956-44B8-8694-A5B615CDF341}]
NOW!Imaging - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll [2008-07-31 675840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A66AA08A-9BF0-4e87-99E6-6972731D6B99}]
Prefetch - C:\Program Files\Distributel Web Accelerator\Prefetch.dll [2008-07-31 602112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-24 344064]
"nod32kui"=C:\INTERNET\Eset\nod32kui.exe [2008-03-21 949376]
"WINDVDPatch"=C:\WINDOWS\system32\CTHELPER.EXE [2002-07-02 24576]
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-10 90112]
"Jet Detection"=C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe [2001-11-28 28672]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2003-02-23 377856]
"Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2001-07-03 57344]
"RemoteControl"=C:\GRAVEUR\Power Dvd cyberlink 5.0\PowerDVD\PDVDServ.exe [2006-11-23 56928]
"LanguageShortcut"=C:\GRAVEUR\Power Dvd cyberlink 5.0\PowerDVD\Language\Language.exe [2006-12-05 54832]
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-12-06 2616288]
"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2007-12-06 905000]
"Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2007-12-06 140568]
"HPUsageTracking"=C:\Program Files\HP\HP UT\bin\hppusg.exe [2007-11-02 36864]
"ReceiveUtility"=C:\Program Files\HP\HP LaserJet M1319 MFP Series\ReceiveFaxUtility.exe [2007-11-20 344064]
"SlipStream"=C:\Program Files\Distributel Web Accelerator\slipcore.exe [2008-07-31 339968]
"CloneCDTray"=C:\GRAVEUR\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]
"IntelliPoint"=c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"SecurDisc"=C:\GRAVEUR\Nero\Nero 7\InCD\NBHGui.exe [2007-05-15 1628208]
"InCD"=C:\GRAVEUR\Nero\Nero 7\InCD\InCD.exe [2007-05-15 1057328]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-03-23 1830128]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Accelerateur Web Distributel.lnk - C:\Program Files\Distributel Web Accelerator\slipgui.exe
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\JEU\TmNationsForever\TmForever.exe"="C:\JEU\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\JEU\quicksnooker\snooker.exe"="C:\JEU\quicksnooker\snooker.exe:*:Enabled:QuickSnooker"
"C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Enabled:Outlook Express"
"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\Program Files\Fichiers communs\NewTech Infosystems\LiveUpdate\LiveUpdate.exe"="C:\Program Files\Fichiers communs\NewTech Infosystems\LiveUpdate\LiveUpdate.exe:*:Enabled:LiveUpdate"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-05-01 03:14:48 ----A---- C:\ComboFix.txt
2009-05-01 03:05:46 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-01 03:05:45 ----A---- C:\WINDOWS\zip.exe
2009-05-01 03:05:45 ----A---- C:\WINDOWS\vFind.exe
2009-05-01 03:05:45 ----A---- C:\WINDOWS\SWREG.exe
2009-05-01 03:05:45 ----A---- C:\WINDOWS\sed.exe
2009-05-01 03:05:45 ----A---- C:\WINDOWS\grep.exe
2009-05-01 03:05:44 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-01 03:05:44 ----A---- C:\WINDOWS\SWSC.exe
2009-05-01 03:05:40 ----D---- C:\WINDOWS\ERDNT
2009-05-01 03:05:33 ----D---- C:\ComboFix
2009-05-01 02:57:06 ----D---- C:\Qoobox
2009-04-30 18:32:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-30 18:32:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-04-29 16:32:31 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-04-29 00:20:02 ----A---- C:\WINDOWS\{00000002-00000000-0000000B-00001102-00000002-80641102}.BAK
2009-04-29 00:03:00 ----D---- C:\SMCLpav
2009-04-28 23:30:49 ----D---- C:\rsit
2009-04-28 23:12:52 ----D---- C:\Program Files\Trend Micro
2009-04-22 16:35:25 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-04-21 18:27:32 ----D---- C:\Temp DVD FAB
2009-04-18 17:53:08 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-18 17:53:08 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-18 17:53:08 ----A---- C:\WINDOWS\system32\java.exe
2009-04-14 22:54:39 ----D---- C:\Program Files\Panda Security
2009-04-14 18:39:11 ----SHD---- C:\WINDOWS\CSC
2009-04-07 21:58:33 ----D---- C:\ANDRE
2009-04-03 11:53:04 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2009-04-03 11:49:16 ----D---- C:\Program Files\ATI
2009-04-03 11:44:30 ----D---- C:\ATI
2009-04-03 11:26:46 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-04-03 11:26:33 ----D---- C:\Intel
2009-04-03 11:04:10 ----D---- C:\Program Files\Marvell
2009-04-02 01:51:35 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-02 01:51:26 ----D---- C:\Program Files\SUPERAntiSpyware
2009-04-02 01:51:26 ----D---- C:\Documents and Settings\Montage\Application Data\SUPERAntiSpyware.com
2009-04-02 01:51:09 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

======List of files/folders modified in the last 1 months======

2009-05-01 11:29:47 ----A---- C:\WINDOWS\ModemLog_U.S. Robotics V.92 PCI Faxmodem.txt
2009-05-01 11:15:31 ----D---- C:\Program Files\Mozilla Firefox
2009-05-01 11:15:25 ----D---- C:\Documents and Settings\Montage\Application Data\SlipStream
2009-05-01 11:13:58 ----D---- C:\WINDOWS\Temp
2009-05-01 04:58:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-01 04:13:32 ----D---- C:\Program Files\PokerStars
2009-05-01 03:14:51 ----D---- C:\WINDOWS\system32\drivers
2009-05-01 03:14:51 ----D---- C:\WINDOWS\system32
2009-05-01 03:14:50 ----D---- C:\WINDOWS
2009-05-01 03:13:45 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-01 03:13:13 ----A---- C:\WINDOWS\system.ini
2009-05-01 03:08:34 ----D---- C:\WINDOWS\system32\config
2009-05-01 03:07:53 ----D---- C:\WINDOWS\AppPatch
2009-05-01 03:07:50 ----D---- C:\Program Files\Fichiers communs
2009-05-01 02:57:08 ----D---- C:\WINDOWS\Prefetch
2009-04-30 18:32:18 ----RD---- C:\Program Files
2009-04-29 16:32:33 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-29 16:32:31 ----HD---- C:\WINDOWS\inf
2009-04-29 00:22:33 ----D---- C:\INTERNET
2009-04-28 13:42:31 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-27 21:58:30 ----SHD---- C:\WINDOWS\Installer
2009-04-27 21:58:30 ----D---- C:\Config.Msi
2009-04-27 20:29:04 ----D---- C:\Temp dvd shrink spec
2009-04-27 20:22:37 ----D---- C:\Temp dvd shrink Manon Turcotte
2009-04-27 20:13:08 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-27 20:13:08 ----D---- C:\GRAVEUR
2009-04-27 20:13:08 ----A---- C:\WINDOWS\lgfwup.ini
2009-04-27 20:11:38 ----D---- C:\WINDOWS\system32\NtmsData
2009-04-18 17:53:07 ----D---- C:\Program Files\Java
2009-04-15 20:44:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-08 23:42:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-03 11:49:02 ----RSD---- C:\WINDOWS\assembly
2009-04-03 11:48:54 ----D---- C:\WINDOWS\WinSxS
2009-04-03 11:48:44 ----D---- C:\Program Files\ATI Technologies
2009-04-02 01:21:54 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-04-02 00:05:47 ----D---- C:\Program Files\Panasonic

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsapiW2K;AsapiW2K; C:\WINDOWS\system32\drivers\AsapiW2K.sys [2002-04-17 11264]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-05-15 37040]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-05-15 38576]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2008-03-21 15424]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2008-03-21 512096]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-12-26 15440]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\PfModNT.sys []
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-06-22 44384]
R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-01-14 3455488]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2002-07-19 127948]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2002-07-19 837548]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2002-07-19 11068]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2002-07-19 213860]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2002-07-19 156604]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2002-07-24 998004]
R3 hcwPP2;Hauppauge WinTV PVR PCI II ([23|25|26]xxx); C:\WINDOWS\system32\DRIVERS\hcwPP2.sys [2006-04-13 168064]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 HP1319EWS;HP1319EWS; C:\WINDOWS\system32\DRIVERS\HP1319EWS.SYS [2007-11-14 10752]
R3 HP1319FX;HP1319FX; C:\WINDOWS\system32\DRIVERS\HP1319FAX.SYS [2007-11-14 11264]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\USR_MDM.sys [2004-01-14 1041152]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\USR_BSC2.sys [2004-01-14 207616]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2002-07-19 195432]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2008-12-04 27784]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_USR.sys [2004-01-14 687488]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-12-09 296448]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-05-15 118576]
S1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
S2 IcRecUsb;IC Recorder Driver; C:\WINDOWS\System32\Drivers\IcRecUsb.sys [2001-10-02 17432]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
S3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NTIDrvr;NTIDrvr; \??\E:\NTI CD & DVD-Maker 7\NTIDrvr.sys []
S3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-12-06 427288]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016]
R2 InCDsrv;InCD Helper; C:\GRAVEUR\Nero\Nero 7\InCD\InCDsrv.exe [2007-05-15 1550896]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 NOD32krn;NOD32 Kernel Service; C:\INTERNET\Eset\nod32krn.exe [2008-03-21 552064]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-08 167936]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-12-06 493216]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-03-12 49152]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]
S3 NBService;NBService; C:\GRAVEUR\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-05-08 271920]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
0
Réponse 10 / 16
Utilisateur anonyme
1 mai 2009 à 17:55
Re,

Télécharge OTCleanIt de OldTimer sur ton Bureau

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici


Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
0
artika Messages postés 103 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 13 juillet 2011
1 mai 2009 à 20:12
bonjour,

Rapport kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Friday, May 01, 2009 2:09:26 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/05/2009
Enregistrements dans la base antivirus Kaspersky : 1916883
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 57201
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:59:17

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Application Data\Acronis\TrueImageHome\Logs\0746AA82-FCBB-4996-BA1F-3B55EC848400.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Application Data\SlipStream\sdidb.db L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-1-2009( 12-48-53 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Montage\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\INTERNET\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\INTERNET\Eset\logs\virlog.dat L'objet est verrouillé ignoré
C:\INTERNET\Eset\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9987465B-C52A-4288-A131-43DA217C2E43}\RP198\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_U.S. Robotics V.92 PCI Faxmodem.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_75c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 11 / 16
Utilisateur anonyme
1 mai 2009 à 20:45
Re,

comment va le PC ?
0
artika Messages postés 103 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 13 juillet 2011
1 mai 2009 à 22:12
Bonjour,

oui il est beaucoup plus rapide
maintenant il oppere
je n'ai pas fait un scan avec nod 32 pour
voir s'il me donne encore tool.askbar dans ma partitions D je te donnerai des nouvelles
dimanche car je doit partir pour le Weekend merci pour tout cela
A bientôt
0
Réponse 12 / 16
Utilisateur anonyme
1 mai 2009 à 22:17
oense à mettre à jour en version 4 avantd e faire un scan...
0
Réponse 13 / 16
Utilisateur anonyme
1 mai 2009 à 22:56
Re,

Dorgane tu va te mêler de tes affaires OK.....

Et écrit en langage que tout le monde comprenne
0
Utilisateur anonyme
2 mai 2009 à 05:15
c'est quoi ton problème ?
je conseil juste de mettre à jour son antivirus qui est obsolète....si tu laisse des personnes vulnérable c'est ton choix...

0
Réponse 14 / 16
Utilisateur anonyme
2 mai 2009 à 05:55
Re,

Et pête Q tu fait sa aprés ou avant la désinfection?

moi après , car aucune mise à jour ne doit être faite avant la fin de la désinfection....

Aller va apprendre et ensuite revient.....

Mon problème ces des gens comme toi qui raconte n'importe quoi.......
0
artika
6 mai 2009 à 13:29
bonjour,

svp .
J’aimerais bien savoir si c'est terminer
et quoi faire de tout ces icône de programme télécharger merci
il fonctionne très bien très rapide maintenant
0
Réponse 15 / 16
Utilisateur anonyme
2 mai 2009 à 08:05
citation du poste 14 :

"pense après à mettre à jour ton nod32 à la version 4 (gratuit si ta licence est valable) : https://www.eset.com/ (puis téléchargement de la version commerciale)"
0
artika
4 mai 2009 à 07:14
Bonjour,

j'ai fait un scan avec nod 32
il n'y a plus rien mais si je fait un scan avec MalwareBytes
il me donne
mbam.exe-Erreur d'aplication
Lapplication n'a pas réussi a s'initialiser correctement (0x0000005).Cliquez sur OK pour arrêter l'application
0
artika > artika
4 mai 2009 à 07:52
Bonjour,

Smart Security 4 ca je comprend
Mais + Prevx Edge 3 ça je ne comprend de quoi il sagit
0
Réponse 16 / 16
rony
14 nov. 2009 à 17:44
bonjour

g un probléme nod32 ne me suprime pas le virus je ne peut pa le suprimer ni le nettoyer comment faire svp



merci d avance
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Impossible d'ouvrir des liens via mon Samsung A71
bleuenn29 -
Pierr10 -

4 réponses
a quoi sert Apple Application Support peut on le supprimer
mamounepoune -
flo -

12 réponses