High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Analyse rapport HijackThis

Dernière réponse le 12 aoû 2009 à 13:43:54 Pirro61, le 7 aoû 2009 à 13:29:25 
 Signaler ce message aux modérateurs

Bonjour,

J'aimerais que quelqu'un me dise si mon problème HijackThis rencontre un problème, j'ai un problème avec les pop-up qui proviennent de internet explorer alors que je ne l'utilise pas, j'utilise firefox, c'est assez étrange. Merci d'avance !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:36, on 07/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Pierrow\AppData\Local\wfgwfh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Users\Pierrow\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0907261675&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [wfgwfh] "c:\users\pierrow\appdata\local\wfgwfh.exe" wfgwfh
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
End of file - 5098 bytes

Configuration: Windows Vista
Firefox 3.5.2

Meilleures réponses pour « Analyse rapport HijackThis » dans :
Demande analyse rapport hijackthis svp (Résolu) Voir
Analyse rapport hijackthis france Voir
Comment analyser un rapport HijackThis Voir Cet article est destiné aux utilisateurs désirant apprendre à mieux connaitre cet outil, encore à ce jour incontournable pour établir un premier diagnostic sur un PC infecté. Il n'a pas pour vocation d'être purement technique, mais vous propose...
Posez votre question Répondre

1

Krapsman, le 7 aoû 2009 à 13:36:59

Salut,


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis l'option 1 (recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

++

   
Répondre à Krapsman

2

Pirro61, le 7 aoû 2009 à 13:43:20

Il détecte un virus quand je clique sur le lien...

   
Répondre à Pirro61

3

Krapsman, le 7 aoû 2009 à 13:45:10
   
Répondre à Krapsman

4

Pirro61, le 7 aoû 2009 à 13:48:13

Et la le fichier n'est pas trouvable ::s

Aurais-tu un autre lien? =$


Je suis désolé, merci d'avance.

Edit : C'est bon, j'ai trouver un autre lien ;)

   
Répondre à Pirro61

5

Pirro61, le 7 aoû 2009 à 13:53:30

Voilà le rapport :

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Pierrow ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:27 Go)
D:\ (CD or DVD)
E:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 07/08/2009|13:50 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.cherchermalin.com/?t=Q0907261675&s=h"
"Default_Page_URL"="http://www.asus.com"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://www.asus.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


C:\Users\Pierrow\AppData\Local\wfgwfh.bat
C:\Users\Pierrow\AppData\Local\wfgwfh.dat
C:\Users\Pierrow\AppData\Local\wfgwfh.exe
C:\Users\Pierrow\AppData\Local\wfgwfh_nav.dat
C:\Users\Pierrow\AppData\Local\wfgwfh_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\Pierrow\Music\Snow Patrol\A Hundred Million Suns\02 Snow Patrol - Crack The Shutters.mp3


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 07/08/2009|13:52 - Option : [1]

-----------\\ Fin du rapport a 13:52:47,78

   
Répondre à Pirro61

6

Krapsman, le 7 aoû 2009 à 13:54:13

Je viens de retester, les deux liens marchent très bien pour moi...
Tu dois etre infecté plus que ce que je pensais...

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. -> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

   
Répondre à Krapsman

7

Krapsman, le 7 aoû 2009 à 13:56:08

Ok lance toolbar S&D option 2 stp
Puis poste le rapport RSIT

Puis,
Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

--->Double-clique sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.
Important : si le PC ne redémarre pas automatiquement, le faire manuellement .

(Note : si l'outil te demande de repasser l'option 1 , fait le . Si l'outil te demande de faire le nettoyage ( option 2 ) en mode sans échec , fais le ) .

Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .

   
Répondre à Krapsman

8

Pirro61, le 7 aoû 2009 à 14:07:39

D'accord, donc je poste déjà les rapports de RSIT
Après je fais Toolbar.

Le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pierrow at 2009-08-07 14:02:58
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 28 GB (18%) free of 153 GB
Total RAM: 3071 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:17, on 07/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Pierrow\AppData\Local\wfgwfh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Users\Pierrow\Desktop\RSIT.exe
C:\Program Files\trend micro\Pierrow.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0907261675&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [wfgwfh] "c:\users\pierrow\appdata\local\wfgwfh.exe" wfgwfh
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
End of file - 5551 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{77E6F82A-847B-4333-90CA-18191070E501}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-06 279944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-02 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-06 279944]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-07 4853760]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-09-03 630784]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-02 148888]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-07-22 1793808]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
"PlayNC Launcher"= []
"wfgwfh"=c:\users\pierrow\appdata\local\wfgwfh.exe [2009-07-26 240640]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
C:\Windows\ASScrProlog.exe [2009-05-20 37232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
C:\Windows\ASScrPro.exe [2009-05-20 33136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSTPE]
C:\Windows\system32\ASUSTPE.exe [2007-10-12 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
C:\Users\Pierrow\Program Files\DNA\btdna.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCLoader]
C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe [2007-02-22 105544]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [2007-02-12 253000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
C:\Program Files\P4P\P4P.exe [2007-08-03 778240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2007-05-11 738968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Pierrow^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-04-16 384000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\Windows\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-08-07 14:03:01 ----D---- C:\Program Files\trend micro
2009-08-07 14:02:58 ----D---- C:\rsit
2009-08-07 13:50:36 ----A---- C:\TB.txt
2009-08-07 13:49:57 ----D---- C:\ToolBar SD
2009-08-01 20:19:53 ----D---- C:\Program Files\WowCartographe
2009-07-29 12:39:04 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 12:39:03 ----A---- C:\Windows\system32\occache.dll
2009-07-29 12:39:01 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 12:38:59 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 12:38:58 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 12:38:57 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 12:38:57 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 12:38:56 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 12:38:55 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 12:38:55 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-29 12:38:54 ----A---- C:\Windows\system32\mstime.dll
2009-07-29 12:38:54 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 12:38:54 ----A---- C:\Windows\system32\ieencode.dll
2009-07-27 20:00:51 ----D---- C:\Users\Pierrow\AppData\Roaming\teamspeak2
2009-07-27 19:59:40 ----D---- C:\Program Files\Teamspeak2_RC2
2009-07-26 15:28:43 ----D---- C:\Program Files\Free Download Manager
2009-07-25 17:58:48 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-07-22 19:09:41 ----D---- C:\ProgramData\Comodo
2009-07-22 19:09:36 ----A---- C:\Windows\system32\guard32.dll
2009-07-22 10:54:23 ----D---- C:\Program Files\Common Files\INCA Shared
2009-07-21 20:46:00 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-07-21 20:46:00 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-07-21 20:45:59 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-07-21 20:45:58 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-07-21 20:45:58 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-07-21 20:45:57 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-07-21 20:45:57 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-07-21 20:45:56 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-07-21 20:45:56 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-07-21 20:45:54 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-07-21 20:45:53 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-07-21 20:45:53 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-07-21 20:45:51 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-07-21 20:45:51 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-07-21 20:45:50 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-07-21 20:45:50 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-07-21 20:45:49 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-07-21 20:45:49 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-07-21 20:45:48 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-07-21 20:45:46 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-07-21 20:45:44 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-07-21 20:45:44 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-07-21 20:45:43 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-07-21 20:45:43 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-07-21 20:45:42 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-07-21 20:45:41 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-07-21 20:45:40 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-07-21 20:45:39 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-07-21 20:45:38 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-07-21 20:45:38 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-07-21 20:45:37 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-07-21 20:45:37 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-07-21 20:45:36 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-07-21 20:45:34 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-07-21 20:45:33 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-07-21 20:45:33 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-07-21 20:45:32 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-07-21 20:45:30 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-07-21 20:45:29 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-07-21 20:45:29 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-07-21 20:45:28 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-07-21 20:45:26 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-07-21 20:45:26 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-07-21 20:45:25 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-07-21 20:45:25 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-07-21 20:45:25 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-07-21 20:45:24 ----A---- C:\Windows\system32\xinput1_3.dll
2009-07-21 20:45:23 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-07-21 20:45:22 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-07-21 20:45:22 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-07-21 20:45:21 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-07-21 20:45:20 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-07-21 20:45:19 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-07-21 20:45:18 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-07-21 20:45:18 ----A---- C:\Windows\system32\d3dx10.dll
2009-07-21 20:45:17 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-07-21 20:45:17 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-07-21 20:45:14 ----A---- C:\Windows\system32\xinput1_2.dll
2009-07-21 20:45:14 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-07-21 20:45:13 ----A---- C:\Windows\system32\xinput1_1.dll
2009-07-21 20:45:13 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-07-21 20:45:12 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-07-21 20:44:53 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-07-21 20:44:52 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-07-21 20:44:52 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-07-21 20:44:52 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-07-21 20:44:51 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-07-21 20:44:50 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-07-21 20:44:49 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-07-21 20:44:48 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-07-21 20:44:47 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-07-21 20:31:30 ----D---- C:\Users\Pierrow\AppData\Roaming\WinRAR
2009-07-21 20:31:09 ----D---- C:\Program Files\WinRAR
2009-07-21 20:24:45 ----A---- C:\Users\Pierrow\AppData\Roaming\QuickZip45.ini
2009-07-18 13:16:37 ----D---- C:\Program Files\iPod
2009-07-18 13:16:25 ----D---- C:\Program Files\iTunes
2009-07-18 12:27:57 ----A---- C:\Windows\system32\t2embed.dll
2009-07-18 12:27:57 ----A---- C:\Windows\system32\fontsub.dll
2009-07-18 12:27:57 ----A---- C:\Windows\system32\dciman32.dll
2009-07-18 12:27:57 ----A---- C:\Windows\system32\atmfd.dll
2009-07-11 03:03:30 ----D---- C:\ProgramData\Electronic Arts
2009-07-11 02:59:17 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-07-02 17:19:05 ----D---- C:\Users\Pierrow\AppData\Roaming\MessengerDiscovery 2
2009-07-02 17:18:49 ----D---- C:\Program Files\MessengerDiscovery 2
2009-07-01 00:47:18 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-07-01 00:47:18 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-28 17:54:03 ----A---- C:\Windows\DeliveryReader.INI
2009-06-28 17:24:29 ----D---- C:\Users\Pierrow\AppData\Roaming\Delivery
2009-06-26 18:17:58 ----D---- C:\Windows\Minidump
2009-06-25 20:44:20 ----D---- C:\ProgramData\eMule
2009-06-25 20:44:01 ----D---- C:\Program Files\eMule
2009-06-18 19:25:42 ----A---- C:\Windows\system32\WNASPI32.DLL
2009-06-18 19:25:06 ----D---- C:\Program Files\Alt WAV MP3 WMA OGG Converter
2009-06-15 18:44:50 ----D---- C:\ProgramData\Blizzard
2009-06-15 17:20:49 ----A---- C:\Windows\system32\PCLECoInst.dll
2009-06-15 17:20:49 ----A---- C:\Windows\emMON.exe
2009-06-15 17:16:21 ----D---- C:\Program Files\MSXML 4.0
2009-06-15 17:14:38 ----N---- C:\Windows\system32\MASE32.DLL
2009-06-15 17:14:38 ----N---- C:\Windows\system32\MASD32.DLL
2009-06-15 17:14:38 ----N---- C:\Windows\system32\MAMC32.DLL
2009-06-15 17:14:38 ----N---- C:\Windows\system32\MACD32.DLL
2009-06-15 17:14:38 ----N---- C:\Windows\system32\MA32.DLL
2009-06-15 17:14:04 ----N---- C:\Windows\system32\MSVCRTD.DLL
2009-06-15 17:14:04 ----N---- C:\Windows\system32\msvcr71d.dll
2009-06-15 17:14:04 ----N---- C:\Windows\system32\msvcr70d.dll
2009-06-15 17:14:04 ----N---- C:\Windows\system32\msvcp71d.dll
2009-06-15 17:14:04 ----N---- C:\Windows\system32\msvcp70d.dll
2009-06-15 17:14:03 ----N---- C:\Windows\system32\mfc71d.dll
2009-06-15 17:14:03 ----N---- C:\Windows\system32\HHActiveX.dll
2009-06-15 17:12:23 ----N---- C:\Windows\system32\msvcp80.dll
2009-06-15 17:12:22 ----N---- C:\Windows\system32\msvcr80.dll
2009-06-15 17:12:22 ----N---- C:\Windows\system32\MSVCR70.DLL
2009-06-15 17:12:22 ----N---- C:\Windows\system32\MSVCP70.DLL
2009-06-15 17:12:22 ----D---- C:\Program Files\Pinnacle
2009-06-15 17:10:45 ----D---- C:\ProgramData\Pinnacle
2009-06-11 16:11:13 ----D---- C:\ProgramData\ASUS
2009-06-10 19:23:58 ----D---- C:\Users\Pierrow\AppData\Roaming\OpenOffice.org
2009-06-10 15:06:08 ----D---- C:\Program Files\JRE
2009-06-10 15:05:46 ----D---- C:\Program Files\OpenOffice.org 3
2009-06-10 10:32:35 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 10:32:32 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-08 14:56:45 ----A---- C:\Windows\system32\devil.dll
2009-06-08 14:56:45 ----A---- C:\Windows\system32\AVSredirect.dll
2009-06-08 14:56:45 ----A---- C:\Windows\system32\avisynth.dll
2009-06-08 14:56:44 ----A---- C:\Windows\system32\yv12vfw.dll
2009-06-08 14:56:44 ----A---- C:\Windows\system32\i420vfw.dll
2009-06-08 14:56:38 ----D---- C:\Program Files\AviSynth 2.5
2009-06-08 14:56:21 ----RSH---- C:\Windows\system32\nbDX.dll
2009-06-08 14:56:21 ----RSH---- C:\Windows\system32\msfDX.dll
2009-06-08 14:56:21 ----RSH---- C:\Windows\system32\flvDX.dll
2009-06-08 14:56:07 ----D---- C:\Program Files\eRightSoft

======List of files/folders modified in the last 2 months======

2009-08-07 14:03:10 ----D---- C:\Windows\Temp
2009-08-07 14:03:02 ----D---- C:\Windows\Prefetch
2009-08-07 14:03:01 ----RD---- C:\Program Files
2009-08-07 13:13:06 ----SHD---- C:\System Volume Information
2009-08-07 13:07:21 ----A---- C:\Windows\system32\acovcnt.exe
2009-08-06 11:36:33 ----D---- C:\Windows\system32\catroot2
2009-08-04 19:32:14 ----D---- C:\Users\Pierrow\AppData\Roaming\uTorrent
2009-08-04 12:22:18 ----D---- C:\Program Files\Mozilla Firefox
2009-08-01 20:15:07 ----D---- C:\Windows\system32\Tasks
2009-08-01 01:55:19 ----D---- C:\Windows\System32
2009-08-01 01:55:19 ----D---- C:\Windows\inf
2009-08-01 01:55:19 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-30 03:54:17 ----D---- C:\Program Files\Internet Explorer
2009-07-30 03:04:55 ----D---- C:\Windows\winsxs
2009-07-30 03:02:36 ----SHD---- C:\Windows\Installer
2009-07-29 12:36:39 ----D---- C:\Windows\system32\catroot
2009-07-28 23:29:28 ----A---- C:\Windows\ATKPF.ini
2009-07-26 15:50:09 ----D---- C:\Windows
2009-07-25 20:12:07 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-25 19:49:15 ----D---- C:\Users\Pierrow\AppData\Roaming\ESTsoft
2009-07-25 19:03:11 ----D---- C:\Program Files\Common Files
2009-07-24 21:33:17 ----D---- C:\Users\Pierrow\AppData\Roaming\dvdcss
2009-07-22 19:10:58 ----D---- C:\Windows\system32\drivers
2009-07-22 19:09:41 ----HD---- C:\ProgramData
2009-07-22 19:09:35 ----D---- C:\Program Files\COMODO
2009-07-21 22:57:57 ----SD---- C:\Users\Pierrow\AppData\Roaming\Microsoft
2009-07-21 20:45:12 ----RSD---- C:\Windows\assembly
2009-07-21 20:44:56 ----D---- C:\Windows\Microsoft.NET
2009-07-19 11:07:02 ----D---- C:\Windows\system32\WDI
2009-07-18 22:35:49 ----D---- C:\Windows\Tasks
2009-07-18 13:16:35 ----D---- C:\Program Files\Common Files\Apple
2009-07-11 02:59:11 ----D---- C:\Windows\Logs
2009-07-08 20:18:53 ----D---- C:\Program Files\Messenger Plus! Live
2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe
2009-06-28 17:28:49 ----D---- C:\Program Files\Common Files\Adobe
2009-06-15 18:17:56 ----D---- C:\Windows\pss
2009-06-15 17:22:33 ----RSD---- C:\Windows\Fonts
2009-06-15 17:14:39 ----A---- C:\Windows\win.ini
2009-06-08 14:43:47 ----D---- C:\Windows\ModemLogs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys [2009-07-22 128888]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [2009-07-22 29520]
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys [2009-07-22 74328]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-03-09 3533824]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-08 2044896]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-15 7680]
R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 RTSTOR;USB Mass Storage Device; C:\Windows\system32\drivers\RTSTOR.SYS [2007-11-10 57856]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSGB6.sys [2007-06-20 47616]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
S3 BthAvrcp;Profil AVRCP Bluetooth; C:\Windows\system32\DRIVERS\BthAvrcp.sys [2008-07-10 15872]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 emAudio;PCTV EMP Audio Device; C:\Windows\system32\drivers\emAudio.sys [2007-01-12 22912]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-01 4682]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
S3 USB28xxBGA;PCTV 320e Device; C:\Windows\system32\DRIVERS\emBDA.sys [2007-01-29 361728]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\Windows\system32\DRIVERS\emOEM.sys [2007-01-29 39680]
S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-03-09 655360]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-07-22 707152]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-06-29 3110016]

-----------------EOF-----------------

   
Répondre à Pirro61

9

Pirro61, le 7 aoû 2009 à 14:08:42

Le info :

info.txt logfile of random's system information tool 1.06 2009-08-07 14:03:21

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.5-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-43599238DE0D}
ASUS Touch Pad Extra-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB891739-2EB3-45A8-9CBD-941C255CECD4}\SETUP.EXE" -l0x9
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe" -l0x9 -removeonly
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
ccc-Branding-->MsiExec.exe /I{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->c:\users\pierrow\appdata\local\wfgwfh.bat
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
NCsoft Launcher-->C:\Program Files\InstallShield Installation Information\{D54640A3-2C2B-4CB1-9666-01E55F54E7F5}\setup.exe -runfromtemp -l0x0009 -removeonly
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
P4P-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Pinnacle TVCenter Pro-->"C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe"UNINSTALL /l0x040c
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x9 -removeonly
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\SETUP.exe" -l0x9 -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB 2.0 1.3M UVC WebCam-->C:\Windows\Uninstsxga.bat
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft Public Test-PTR\Uninstall.exe
Wow Cartographe 1.09-->C:\Program Files\WowCartographe\uninst.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Pierrow
Event Code: 1001
Message: L’initialisation de l’application a échoué. Dernière erreur : 0x80070032
Record Number: 58599
Source Name: Microsoft-Windows-LanguagePackSetup
Time Written: 20090807110748.051491-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Pierrow
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {A6E980B6-A97E-488E-9C5F-159FF1D7109A}
Utilisateur : PC-de-Pierrow\Pierrow
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:lvupdtio
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 58691
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090807111714.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Pierrow
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {2A83DC0D-06B1-4345-BBD2-BB8FB7093E03}
Utilisateur : PC-de-Pierrow\Pierrow
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : service:lvupdtio
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 58692
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090807111715.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Pierrow
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 58695
Source Name: Tcpip
Time Written: 20090807112603.151631-000
Event Type: Avertissement
User:

Computer Name: PC-de-Pierrow
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 58699
Source Name: Tcpip
Time Written: 20090807115739.964798-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Pierrow
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
0 user registry handles leaked from \Registry\User\S-1-5-21-3777281985-3433236362-683643471-1000:

Record Number: 5900
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090806185033.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Pierrow
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 5919
Source Name: Microsoft-Windows-WMI
Time Written: 20090806185415.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Pierrow
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3777281985-3433236362-683643471-1000:
Process 1116 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3777281985-3433236362-683643471-1000

Record Number: 5923
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090807000206.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Pierrow
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3777281985-3433236362-683643471-1000_Classes:
Process 1116 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3777281985-3433236362-683643471-1000_CLASSES

Record Number: 5924
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090807000206.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Pierrow
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 5941
Source Name: Microsoft-Windows-WMI
Time Written: 20090807110807.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Pierrow
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 10886
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090807120316.281463-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Pierrow
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 10887
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090807120316.328338-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Pierrow
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 10888
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090807120316.359588-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Pierrow
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 10889
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090807120316.390838-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Pierrow
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 10890
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090807120316.422088-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

   
Répondre à Pirro61

10

Pirro61, le 7 aoû 2009 à 14:13:58

Je poste également le rapport de Toolbar avec l'option 2 je sais pas si sa sert à quelque chose :


-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Pierrow ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:27 Go)
D:\ (CD or DVD)
E:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 07/08/2009|14:10 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.cherchermalin.com/?t=Q0907261675&s=h"
"Default_Page_URL"="http://www.asus.com"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://www.asus.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


C:\Users\Pierrow\AppData\Local\wfgwfh.bat
C:\Users\Pierrow\AppData\Local\wfgwfh.dat
C:\Users\Pierrow\AppData\Local\wfgwfh.exe
C:\Users\Pierrow\AppData\Local\wfgwfh_nav.dat
C:\Users\Pierrow\AppData\Local\wfgwfh_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\Pierrow\Music\Snow Patrol\A Hundred Million Suns\02 Snow Patrol - Crack The Shutters.mp3


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 07/08/2009|13:52 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/08/2009|14:11 - Option : [2]

-----------\\ Fin du rapport a 14:11:52,20





Je fais l'autre manipulation maintenant.

Merci beaucoup !

   
Répondre à Pirro61

11

Krapsman, le 7 aoû 2009 à 14:27:28

Si si, t'as bien fait de me poster ce rapport!!
J'attends le rapport Navilog1 :)


++

   
Répondre à Krapsman

12

Pirro61, le 7 aoû 2009 à 14:33:26

Voilà rapport Navilog :

Fix Navipromo version 4.0.1 commencé le 07/08/2009 14:20:07,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Pierrow ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:27 Go)
D:\ (CD or DVD)
E:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\Pierrow\AppData\Local\wfgwfh.exe supprimé !
C:\Users\Pierrow\AppData\Local\wfgwfh.dat supprimé !
C:\Users\Pierrow\AppData\Local\wfgwfh_nav.dat supprimé !
C:\Users\Pierrow\AppData\Local\wfgwfh_navps.dat supprimé !
C:\Users\Pierrow\AppData\Local\wfgwfh.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Pierrow\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok





*** Scan terminé 07/08/2009 14:30:55,88 ***



Je vois que il a supprimer wfgwfh.exe, c'est ce programme qui me bouffer l'UC et je savais pas ce que c'était, il utilisait également la connexion internet.

   
Répondre à Pirro61

13

Krapsman, le 7 aoû 2009 à 14:40:41

Ouai c'était une infection Navipromo conficker... un sale truc et il reste peut etre des traces...

Fais ceci stp:

1)Lance HijackThis sur "do a scan only"
2)Coche les lignes suivantes:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [wfgwfh] "c:\users\pierrow\appdata\local\wfgwfh.exe" wfgwfh
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)


Normallement les lignes askbar ne seront plus là mais on siat jamais...

3)Ensuite clic sur "Fix checked"

4)Reposte un rapport RSIT

++

   
Répondre à Krapsman

14

Pirro61, le 7 aoû 2009 à 14:46:09

Voici le nouveau rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pierrow at 2009-08-07 14:45:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 28 GB (18%) free of 153 GB
Total RAM: 3071 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:21, on 07/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Pierrow\Desktop\RSIT.exe
C:\Program Files\trend micro\Pierrow.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0907261675&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
End of file - 4794 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{77E6F82A-847B-4333-90CA-18191070E501}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-02 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-07 4853760]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-09-03 630784]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-02 148888]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-07-22 1793808]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PlayNC Launcher"= []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
C:\Windows\ASScrProlog.exe [2009-05-20 37232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
C:\Windows\ASScrPro.exe [2009-05-20 33136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSTPE]
C:\Windows\system32\ASUSTPE.exe [2007-10-12 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
C:\Users\Pierrow\Program Files\DNA\btdna.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCLoader]
C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe [2007-02-22 105544]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [2007-02-12 253000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
C:\Program Files\P4P\P4P.exe [2007-08-03 778240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2007-05-11 738968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Pierrow^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-04-16 384000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\Windows\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-08-07 14:20:07 ----A---- C:\cleannavi.txt
2009-08-07 14:19:39 ----D---- C:\Program Files\Navilog1
2009-08-07 14:03:01 ----D---- C:\Program Files\trend micro
2009-08-07 14:02:58 ----D---- C:\rsit
2009-08-07 13:50:36 ----A---- C:\TB.txt
2009-08-07 13:49:57 ----D---- C:\ToolBar SD
2009-08-01 20:19:53 ----D---- C:\Program Files\WowCartographe
2009-07-29 12:39:04 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 12:39:03 ----A---- C:\Windows\system32\occache.dll
2009-07-29 12:39:01 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 12:38:59 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 12:38:58 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 12:38:57 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 12:38:57 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 12:38:56 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 12:38:55 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 12:38:55 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-29 12:38:54 ----A---- C:\Windows\system32\mstime.dll
2009-07-29 12:38:54 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 12:38:54 ----A---- C:\Windows\system32\ieencode.dll
2009-07-27 20:00:51 ----D---- C:\Users\Pierrow\AppData\Roaming\teamspeak2
2009-07-27 19:59:40 ----D---- C:\Program Files\Teamspeak2_RC2
2009-07-26 15:28:43 ----D---- C:\Program Files\Free Download Manager
2009-07-25 17:58:48 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-07-22 19:09:41 ----D---- C:\ProgramData\Comodo
2009-07-22 19:09:36 ----A---- C:\Windows\system32\guard32.dll
2009-07-22 10:54:23 ----D---- C:\Program Files\Common Files\INCA Shared
2009-07-21 20:46:00 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-07-21 20:46:00 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-07-21 20:45:59 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-07-21 20:45:58 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-07-21 20:45:58 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-07-21 20:45:57 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-07-21 20:45:57 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-07-21 20:45:56 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-07-21 20:45:56 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-07-21 20:45:54 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-07-21 20:45:53 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-07-21 20:45:53 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-07-21 20:45:51 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-07-21 20:45:51 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-07-21 20:45:50 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-07-21 20:45:50 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-07-21 20:45:49 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-07-21 20:45:49 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-07-21 20:45:48 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-07-21 20:45:46 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-07-21 20:45:44 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-07-21 20:45:44 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-07-21 20:45:43 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-07-21 20:45:43 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-07-21 20:45:42 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-07-21 20:45:41 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-07-21 20:45:40 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-07-21 20:45:39 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-07-21 20:45:38 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-07-21 20:45:38 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-07-21 20:45:37 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-07-21 20:45:37 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-07-21 20:45:36 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-07-21 20:45:34 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-07-21 20:45:33 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-07-21 20:45:33 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-07-21 20:45:32 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-07-21 20:45:30 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-07-21 20:45:29 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-07-21 20:45:29 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-07-21 20:45:28 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-07-21 20:45:26 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-07-21 20:45:26 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-07-21 20:45:25 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-07-21 20:45:25 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-07-21 20:45:25 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-07-21 20:45:24 ----A---- C:\Windows\system32\xinput1_3.dll
2009-07-21 20:45:23 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-07-21 20:45:22 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-07-21 20:45:22 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-07-21 20:45:21 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-07-21 20:45:20 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-07-21 20:45:19 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-07-21 20:45:18 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-07-21 20:45:18 ----A---- C:\Windows\system32\d3dx10.dll
2009-07-21 20:45:17 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-07-21 20:45:17 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-07-21 20:45:14 ----A---- C:\Windows\system32\xinput1_2.dll
2009-07-21 20:45:14 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-07-21 20:45:13 ----A---- C:\Windows\system32\xinput1_1.dll
2009-07-21 20:45:13 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-07-21 20:45:12 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-07-21 20:44:53 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-07-21 20:44:52 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-07-21 20:44:52 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-07-21 20:44:52 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-07-21 20:44:51 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-07-21 20:44:50 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-07-21 20:44:49 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-07-21 20:44:48 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-07-21 20:44:47 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-07-21 20:31:30 ----D---- C:\Users\Pierrow\AppData\Roaming\WinRAR
2009-07-21 20:31:09 ----D---- C:\Program Files\WinRAR
2009-07-21 20:24:45 ----A---- C:\Users\Pierrow\AppData\Roaming\QuickZip45.ini
2009-07-18 13:16:37 ----D---- C:\Program Files\iPod
2009-07-18 13:16:25 ----D---- C:\Program Files\iTunes
2009-07-18 12:27:57 ----A---- C:\Windows\system32\t2embed.dll
2009-07-18 12:27:57 ----A---- C:\Windows\system32\fontsub.dll
2009-07-18 12:27:57 ----A---- C:\Windows\system32\dciman32.dll
2009-07-18 12:27:57 ----A---- C:\Windows\system32\atmfd.dll
2009-07-11 03:03:30 ----D---- C:\ProgramData\Electronic Arts
2009-07-11 02:59:17 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-07-02 17:19:05 ----D---- C:\Users\Pierrow\AppData\Roaming\MessengerDiscovery 2
2009-07-02 17:18:49 ----D---- C:\Program Files\MessengerDiscovery 2
2009-07-01 00:47:18 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-07-01 00:47:18 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-28 17:54:03 ----A---- C:\Windows\DeliveryReader.INI
2009-06-28 17:24:29 ----D---- C:\Users\Pierrow\AppData\Roaming\Delivery
2009-06-26 18:17:58 ----D---- C:\Windows\Minidump
2009-06-25 20:44:20 ----D---- C:\ProgramData\eMule
2009-06-25 20:44:01 ----D---- C:\Program Files\eMule
2009-06-18 19:25:42 ----A---- C:\Windows\system32\WNASPI32.DLL
2009-06-18 19:25:06 ----D---- C:\Program Files\Alt WAV MP3 WMA OGG Converter
2009-06-15 18:44:50 ----D---- C:\ProgramData\Blizzard
2009-06-15 17:20:49 ----A---- C:\Windows\system32\PCLECoInst.dll
2009-06-15 17:20:49 ----A---- C:\Windows\emMON.exe
2009-06-15 17:16:21 ----D---- C:\Program Files\MSXML 4.0
2009-06-15 17:14:38 ----N---- C:\Windows\system32\MASE32.DLL
2009-06-15 17:14:38 ----N---- C:\Windows\system32\MASD32.DLL
2009-06-15 17:14:38 ----N---- C:\Windows\system32\MAMC32.DLL
2009-06-15 17:14:38 ----N---- C:\Windows\system32\MACD32.DLL
2009-06-15 17:14:38 ----N---- C:\Windows\system32\MA32.DLL
2009-06-15 17:14:04 ----N---- C:\Windows\system32\MSVCRTD.DLL
2009-06-15 17:14:04 ----N---- C:\Windows\system32\msvcr71d.dll
2009-06-15 17:14:04 ----N---- C:\Windows\system32\msvcr70d.dll
2009-06-15 17:14:04 ----N---- C:\Windows\system32\msvcp71d.dll
2009-06-15 17:14:04 ----N---- C:\Windows\system32\msvcp70d.dll
2009-06-15 17:14:03 ----N---- C:\Windows\system32\mfc71d.dll
2009-06-15 17:14:03 ----N---- C:\Windows\system32\HHActiveX.dll
2009-06-15 17:12:23 ----N---- C:\Windows\system32\msvcp80.dll
2009-06-15 17:12:22 ----N---- C:\Windows\system32\msvcr80.dll
2009-06-15 17:12:22 ----N---- C:\Windows\system32\MSVCR70.DLL
2009-06-15 17:12:22 ----N---- C:\Windows\system32\MSVCP70.DLL
2009-06-15 17:12:22 ----D---- C:\Program Files\Pinnacle
2009-06-15 17:10:45 ----D---- C:\ProgramData\Pinnacle
2009-06-11 16:11:13 ----D---- C:\ProgramData\ASUS
2009-06-10 19:23:58 ----D---- C:\Users\Pierrow\AppData\Roaming\OpenOffice.org
2009-06-10 15:06:08 ----D---- C:\Program Files\JRE
2009-06-10 15:05:46 ----D---- C:\Program Files\OpenOffice.org 3
2009-06-10 10:32:35 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 10:32:32 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-08 14:56:45 ----A---- C:\Windows\system32\devil.dll
2009-06-08 14:56:45 ----A---- C:\Windows\system32\AVSredirect.dll
2009-06-08 14:56:45 ----A---- C:\Windows\system32\avisynth.dll
2009-06-08 14:56:44 ----A---- C:\Windows\system32\yv12vfw.dll
2009-06-08 14:56:44 ----A---- C:\Windows\system32\i420vfw.dll
2009-06-08 14:56:38 ----D---- C:\Program Files\AviSynth 2.5
2009-06-08 14:56:21 ----RSH---- C:\Windows\system32\nbDX.dll
2009-06-08 14:56:21 ----RSH---- C:\Windows\system32\msfDX.dll
2009-06-08 14:56:21 ----RSH---- C:\Windows\system32\flvDX.dll
2009-06-08 14:56:07 ----D---- C:\Program Files\eRightSoft

======List of files/folders modified in the last 2 months======

2009-08-07 14:45:17 ----D---- C:\Windows\Temp
2009-08-07 14:30:15 ----A---- C:\Windows\system32\acovcnt.exe
2009-08-07 14:19:39 ----RD---- C:\Program Files
2009-08-07 14:03:02 ----D---- C:\Windows\Prefetch
2009-08-07 13:13:06 ----SHD---- C:\System Volume Information
2009-08-06 11:36:33 ----D---- C:\Windows\system32\catroot2
2009-08-04 19:32:14 ----D---- C:\Users\Pierrow\AppData\Roaming\uTorrent
2009-08-04 12:22:18 ----D---- C:\Program Files\Mozilla Firefox
2009-08-01 20:15:07 ----D---- C:\Windows\system32\Tasks
2009-08-01 01:55:19 ----D---- C:\Windows\System32
2009-08-01 01:55:19 ----D---- C:\Windows\inf
2009-08-01 01:55:19 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-30 03:54:17 ----D---- C:\Program Files\Internet Explorer
2009-07-30 03:04:55 ----D---- C:\Windows\winsxs
2009-07-30 03:02:36 ----SHD---- C:\Windows\Installer
2009-07-29 12:36:39 ----D---- C:\Windows\system32\catroot
2009-07-28 23:29:28 ----A---- C:\Windows\ATKPF.ini
2009-07-26 15:50:09 ----D---- C:\Windows
2009-07-25 20:12:07 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-25 19:49:15 ----D---- C:\Users\Pierrow\AppData\Roaming\ESTsoft
2009-07-25 19:03:11 ----D---- C:\Program Files\Common Files
2009-07-24 21:33:17 ----D---- C:\Users\Pierrow\AppData\Roaming\dvdcss
2009-07-22 19:10:58 ----D---- C:\Windows\system32\drivers
2009-07-22 19:09:41 ----HD---- C:\ProgramData
2009-07-22 19:09:35 ----D---- C:\Program Files\COMODO
2009-07-21 22:57:57 ----SD---- C:\Users\Pierrow\AppData\Roaming\Microsoft
2009-07-21 20:45:12 ----RSD---- C:\Windows\assembly
2009-07-21 20:44:56 ----D---- C:\Windows\Microsoft.NET
2009-07-19 11:07:02 ----D---- C:\Windows\system32\WDI
2009-07-18 22:35:49 ----D---- C:\Windows\Tasks
2009-07-18 13:16:35 ----D---- C:\Program Files\Common Files\Apple
2009-07-11 02:59:11 ----D---- C:\Windows\Logs
2009-07-08 20:18:53 ----D---- C:\Program Files\Messenger Plus! Live
2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe
2009-06-28 17:28:49 ----D---- C:\Program Files\Common Files\Adobe
2009-06-15 18:17:56 ----D---- C:\Windows\pss
2009-06-15 17:22:33 ----RSD---- C:\Windows\Fonts
2009-06-15 17:14:39 ----A---- C:\Windows\win.ini
2009-06-08 14:43:47 ----D---- C:\Windows\ModemLogs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys [2009-07-22 128888]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [2009-07-22 29520]
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys [2009-07-22 74328]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-03-09 3533824]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-08 2044896]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-15 7680]
R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 RTSTOR;USB Mass Storage Device; C:\Windows\system32\drivers\RTSTOR.SYS [2007-11-10 57856]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSGB6.sys [2007-06-20 47616]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
S3 BthAvrcp;Profil AVRCP Bluetooth; C:\Windows\system32\DRIVERS\BthAvrcp.sys [2008-07-10 15872]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 catchme;catchme; \??\C:\Users\Pierrow\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 emAudio;PCTV EMP Audio Device; C:\Windows\system32\drivers\emAudio.sys [2007-01-12 22912]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-01 4682]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
S3 USB28xxBGA;PCTV 320e Device; C:\Windows\system32\DRIVERS\emBDA.sys [2007-01-29 361728]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\Windows\system32\DRIVERS\emOEM.sys [2007-01-29 39680]
S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-03-09 655360]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-07-22 707152]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-06-29 3110016]

-----------------EOF-----------------

   
Répondre à Pirro61

15

Krapsman, le 7 aoû 2009 à 15:00:08

Bon ca a l'air clean maintenant...

Cependant, tu n'as pas coché les lignes suivantes:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

Relance HijackThis comme indiqué avant, coche les lignes et clic sur "fix checked" stp

Tu pourras toujours utiliser ces programmes normalement, par contre ils ne se lanceront plus sans ton accord au démarrage ce qui te fera du bien...Ou à ton proc en tout cas :)

Maintenant fais ceci stp:


Télécharge MalwareByte's :

ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse le tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),


++

   
Répondre à Krapsman

16

Pirro61, le 7 aoû 2009 à 15:05:21

J'avais cocher pourtant, mais quand je clique sur fix checked il me demande quelque chose en anglais et il y a comme possibilité yes or no, je clique sur yes il fallait peut-être cliquer sur no?

Merci de ta patiente =)

   
Répondre à Pirro61

17

Krapsman, le 7 aoû 2009 à 15:06:51

Autant pour moi, avant de cocher ces lignes:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"


Yu dois mettre fin aux processus correspondants :
*Ctrl+alt+suppr
*Onglet processus
*Met fin aux processus suivants: Reader_sl.exe, QTTask.exe et iTunesHelper.exe

Ensuite seulement tu iras cocher ces lignes sous HijackThis ok?

Si t'as la moindre question n'hésite pas!!


Ah oui aussi, tu n'utilises que windows defender comme protection internet?

   
Répondre à Krapsman

18

Pirro61, le 7 aoû 2009 à 15:53:45

D'accord, je ferais sa à la fin de la recherche anti-malware, merci !

heu non, j'utilise aussi Comodo, c'est a la fois un aniti-virus et pare-feu

   
Répondre à Pirro61

19

Krapsman, le 7 aoû 2009 à 15:58:50

Re,

Ok pour les lignes après MBAM!!

Pour COMODO, tu devrais plutôt avoir COMODO comme pare feu et un vrai antivirus résident comme antivir plutot que tout le pack Comodo...
Le firewall est vraiment le meilleur mais j'ai jamais entendu vraiment parler de leur antivirus alors...J'imagine que c'est loin d'etre le mieux...

++

   
Répondre à Krapsman
29 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net