Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

PC infecté par virus conok et skimorph

Dernière réponse le 20 oct 2009 à 21:31:39 bambi, le 12 oct 2009 à 20:13:50

Signaler ce message aux modérateurs

Bonjour,

Suite à un scan de mon PC, avast me signal la présence de 2 virus appelés conok et skimorph. J'aurais besoin d'aide pour nettoyer mon PC.
J'ai suivi une manip trouvée sur le site donc je joint les rapports...

Configuration: Windows Vista Internet Explorer 7.0

Meilleures réponses pour « PC infecté par virus conok et skimorph » dans :

PC avec Virus win32:SkiMorph ( cryp ) (Résolu) Voir

Infection virus Win32:SkiMorph ( cryp ) Voir

Pc infecté.virus tazebama Voir

[mythes] PC infecté dans les 5 premières minutes d'Internet VoirMythe Un PC relié à internet sera infecté dans les 5 premières minutes de connexion Réalité VRAI Explications Tous les systèmes d'exploitation possèdent des bugs (des erreurs de programmation). Windows n'y échappe pas. Il se trouve que la...

Besoin aide pc infecté par virus!!! Voir

PC infecté par Virus ou pas (Résolu) Voir

Virus win32: SkiMorph [cryp] sur mon PC. Voir

Télécharger Réparez et Protégez votre PC Voir

Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

Posez votre question Répondre

nanard4700, le 12 oct 2009 à 20:34:52

Bonjour

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

bambi, le 12 oct 2009 à 21:00:54

Suite à un scan de mon PC, avast me signal la présence de 2 virus appelés conok et skimorph. J'aurais besoin d'aide pour nettoyer mon PC.
J'ai suivi une manip trouvée sur le site donc je joint les rapports...

Logfile of random's system information tool 1.06 (written by random/random)
Run by OZKAN at 2009-10-12 19:57:17
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 62 GB (54%) free of 114 GB
Total RAM: 767 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:50, on 12/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE
C:\Users\OZKAN\AppData\Local\pxqaickl.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\OZKAN\Desktop\RSIT.exe
C:\Program Files\trend micro\OZKAN.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [opqrs] "c:\users\ozkan\appdata\local\opqrs.exe" opqrs
O4 - HKCU\..\Run: [mcsysii] "c:\users\ozkan\appdata\local\mcsysii.exe" mcsysii
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S80F2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [pxqaickl] "c:\users\ozkan\appdata\local\pxqaickl.exe" pxqaickl
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: eMule.lnk = C:\Program Files\eMule\emule.exe
O4 - Global Startup: HomePlayer.lnk = C:\Program Files\HomePlayer\HomePlayer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c995355855d5c6) (gupdate1c995355855d5c6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
End of file - 7200 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-19 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-19 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Program Files\Search Settings\kb127\SearchSettings.dll [2008-06-12 1111904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"eRecoveryService"= []
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe []
"Apanel"=C:\ACERSW\config\NewSetApanel.cmd []
"CamWizard"=C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe []
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"EoEngine"= []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Skytel"=C:\Windows\Skytel.exe [2007-03-16 1822720]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-19 136600]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2008-06-12 991584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe []
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"opqrs"=c:\users\ozkan\appdata\local\opqrs.exe opqrs []
"mcsysii"=c:\users\ozkan\appdata\local\mcsysii.exe mcsysii []
"EPSON Stylus SX400 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"pxqaickl"=c:\users\ozkan\appdata\local\pxqaickl.exe [2009-10-01 410624]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
eMule.lnk - C:\Program Files\eMule\emule.exe
HomePlayer.lnk - C:\Program Files\HomePlayer\HomePlayer.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab90d963-1225-11de-997c-00016c0cd5e0}]
shell\AutoRun\command - J:\USBAutoRun.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2009-10-12 19:57:19 ----D---- C:\Program Files\trend micro
2009-10-12 19:57:17 ----D---- C:\rsit
2009-10-07 17:41:52 ----A---- C:\Windows\system32\jscript.dll
2009-10-06 16:40:01 ----A---- C:\Windows\system32\occache.dll
2009-10-06 16:40:01 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-06 16:40:00 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-06 16:40:00 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-06 16:40:00 ----A---- C:\Windows\system32\iepeers.dll
2009-10-06 16:39:59 ----A---- C:\Windows\system32\ieui.dll
2009-10-06 16:39:59 ----A---- C:\Windows\system32\iesetup.dll
2009-10-06 16:39:58 ----A---- C:\Windows\system32\wininet.dll
2009-10-06 16:39:58 ----A---- C:\Windows\system32\iernonce.dll
2009-10-06 16:39:57 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-06 16:39:57 ----A---- C:\Windows\system32\iertutil.dll
2009-10-06 16:39:57 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-06 16:39:56 ----A---- C:\Windows\system32\urlmon.dll
2009-10-06 16:39:56 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-06 16:39:56 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-06 16:39:56 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-06 16:39:53 ----A---- C:\Windows\system32\ieframe.dll
2009-10-06 16:39:51 ----A---- C:\Windows\system32\mshtml.dll
2009-10-06 16:38:02 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-06 16:38:02 ----A---- C:\Windows\system32\icardie.dll
2009-10-06 16:38:01 ----A---- C:\Windows\system32\msls31.dll
2009-10-06 16:38:01 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-06 16:38:01 ----A---- C:\Windows\system32\corpol.dll
2009-10-06 16:38:01 ----A---- C:\Windows\system32\admparse.dll
2009-10-06 16:38:00 ----A---- C:\Windows\system32\imgutil.dll
2009-10-06 16:38:00 ----A---- C:\Windows\system32\ieakeng.dll
2009-10-06 16:38:00 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-06 16:38:00 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-06 16:37:59 ----A---- C:\Windows\system32\licmgr10.dll
2009-10-06 16:37:59 ----A---- C:\Windows\system32\inseng.dll
2009-10-06 16:37:59 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-06 16:37:58 ----A---- C:\Windows\system32\webcheck.dll
2009-10-06 16:37:58 ----A---- C:\Windows\system32\msrating.dll
2009-10-06 16:37:58 ----A---- C:\Windows\system32\ieakui.dll
2009-10-06 16:37:57 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-10-06 16:37:57 ----A---- C:\Windows\system32\wextract.exe
2009-10-06 16:37:56 ----A---- C:\Windows\system32\mstime.dll
2009-10-06 16:37:56 ----A---- C:\Windows\system32\advpack.dll
2009-10-06 16:37:55 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-06 16:37:55 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-06 16:37:54 ----A---- C:\Windows\system32\vbscript.dll
2009-10-06 16:37:53 ----A---- C:\Windows\system32\url.dll
2009-10-06 16:37:52 ----A---- C:\Windows\system32\mshta.exe
2009-10-06 16:37:52 ----A---- C:\Windows\system32\iexpress.exe
2009-10-06 16:37:51 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-10-06 16:37:51 ----A---- C:\Windows\system32\SetDepNx.exe
2009-10-06 16:37:51 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-10-06 16:37:51 ----A---- C:\Windows\system32\PDMSetup.exe
2009-10-06 16:29:54 ----A---- C:\Windows\system32\kerberos.dll
2009-10-06 16:29:53 ----A---- C:\Windows\system32\wdigest.dll
2009-10-06 16:29:53 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-06 16:29:52 ----A---- C:\Windows\system32\schannel.dll
2009-10-06 16:29:52 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-06 16:29:49 ----A---- C:\Windows\system32\secur32.dll
2009-10-06 16:29:49 ----A---- C:\Windows\system32\lsass.exe
2009-10-05 11:03:15 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-24 17:50:27 ----D---- C:\Users\OZKAN\AppData\Roaming\dvdcss
2009-09-09 16:32:44 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 16:32:42 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 16:32:42 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\finger.exe
2009-09-09 16:32:40 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 16:30:56 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 16:30:55 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 16:30:54 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 16:30:54 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 16:30:30 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 16:30:29 ----A---- C:\Windows\system32\mf.dll
2009-09-03 15:44:19 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 15:44:17 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-27 19:47:39 ----A---- C:\Windows\system32\tzres.dll
2009-08-13 21:16:31 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 21:16:29 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 21:16:26 ----A---- C:\Windows\system32\spwmp.dll
2009-08-13 21:16:24 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 21:16:23 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-13 21:16:12 ----A---- C:\Windows\system32\atl.dll
2009-08-13 21:16:04 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 21:13:04 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 21:11:34 ----A---- C:\Windows\system32\avifil32.dll
2009-08-01 10:34:37 ----D---- C:\Windows\CheckSur
2009-07-16 17:54:47 ----A---- C:\Windows\system32\t2embed.dll
2009-07-16 17:54:47 ----A---- C:\Windows\system32\fontsub.dll
2009-07-16 17:54:47 ----A---- C:\Windows\system32\dciman32.dll
2009-07-16 17:54:47 ----A---- C:\Windows\system32\atmfd.dll

======List of files/folders modified in the last 3 months======

2009-10-12 19:57:40 ----D---- C:\Windows\Temp
2009-10-12 19:57:31 ----D---- C:\Windows\Prefetch
2009-10-12 19:57:19 ----RD---- C:\Program Files
2009-10-12 17:15:21 ----SHD---- C:\System Volume Information
2009-10-12 17:03:06 ----SHD---- C:\Windows\Installer
2009-10-12 16:59:26 ----D---- C:\ProgramData\eMule
2009-10-08 19:06:36 ----D---- C:\Windows\System32
2009-10-08 19:06:36 ----D---- C:\Windows\inf
2009-10-08 19:06:36 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-08 15:37:28 ----D---- C:\Windows\winsxs
2009-10-07 20:34:18 ----D---- C:\Users\OZKAN\AppData\Roaming\OpenOffice.org2
2009-10-07 17:38:05 ----D---- C:\Windows\system32\catroot
2009-10-06 17:07:42 ----D---- C:\Windows\rescache
2009-10-06 16:46:43 ----D---- C:\Windows\system32\migration
2009-10-06 16:46:43 ----D---- C:\Program Files\Internet Explorer
2009-10-06 16:46:42 ----D---- C:\Windows\system32\fr-FR
2009-10-06 16:46:40 ----D---- C:\Windows\system32\en-US
2009-10-06 16:46:40 ----D---- C:\Windows\PolicyDefinitions
2009-10-06 16:46:38 ----D---- C:\Windows\system32\drivers
2009-10-06 16:40:31 ----D---- C:\Windows\system32\catroot2
2009-10-06 16:31:48 ----D---- C:\Windows
2009-09-10 03:01:57 ----D---- C:\Program Files\Windows Mail
2009-09-10 03:01:18 ----D---- C:\Windows\ehome
2009-09-04 12:04:43 ----D---- C:\Windows\Microsoft.NET
2009-09-04 11:18:01 ----D---- C:\Windows\AppPatch
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
2009-08-23 16:31:21 ----SD---- C:\Windows\Downloaded Program Files
2009-08-16 20:49:29 ----RSD---- C:\Windows\assembly
2009-08-15 10:26:22 ----D---- C:\Program Files\Windows Media Player

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-05-22 278728]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-05-22 18048]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-14 2427392]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-06 6144]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 278528]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS []
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys []
S3 usb_rndis;Pirelli USB Remote NDIS Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2008-01-19 15872]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys []
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-03-14 569344]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 gupdate1c995355855d5c6;Service Google Update (gupdate1c995355855d5c6); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-22 133104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-10-12 19:57:57

======Uninstall list======

-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{42EDF895-158C-484E-A7F2-42B90759F281}\SETUP.EXE" -l0x40c UNINST
DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{46CBBDF8-55B5-40DB-B459-7B848394309C}\Setup.exe" -l0x40c UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus SX200_SX400_TX200_TX400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_SX_TX\FRA\USE_G\DOCUNINS.EXE
EPSON Stylus SX400 Series Printer Uninstall-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSEGE.EXE /R /APD /P:"EPSON Stylus SX400 Series"
Favorit-->c:\users\ozkan\appdata\local\opqrs.bat
Favorit-->c:\users\ozkan\appdata\local\uaobcpfk.bat
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HomePlayer 1.5.7a-->C:\Program Files\HomePlayer\uninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe

Hosts File Missing
======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 081214-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1296 [VPS 081214-0]

======System event log======

Computer Name: PC-de-OZKAN
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 446862
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091006144909.978158-000
Event Type: Erreur
User:

Computer Name: PC-de-OZKAN
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 447023
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091007153131.933890-000
Event Type: Erreur
User:

Computer Name: PC-de-OZKAN
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 447171
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091008133103.391718-000
Event Type: Erreur
User:

Computer Name: PC-de-OZKAN
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 447354
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091010090154.578461-000
Event Type: Erreur
User:

Computer Name: PC-de-OZKAN
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 447512
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091012144759.841715-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-OZKAN
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\OZKAN\FAVORITES\DOWNLOADS\EMULE\TEMP\007.PART.MET.BACKUP> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 26754
Source Name: Microsoft-Windows-Search
Time Written: 20091006144524.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-OZKAN
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\OZKAN\FAVORITES\DOWNLOADS\EMULE\TEMP\007.PART.MET.BACKUP> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 26755
Source Name: Microsoft-Windows-Search
Time Written: 20091006144525.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-OZKAN
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\OZKAN\FAVORITES\DOWNLOADS\EMULE\TEMP\007.PART.MET.BACKUP> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 26782
Source Name: Microsoft-Windows-Search
Time Written: 20091006160233.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-OZKAN
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\OZKAN\FAVORITES\DOWNLOADS\EMULE\TEMP\010.PART.MET.BACKUP> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 26783
Source Name: Microsoft-Windows-Search
Time Written: 20091006180244.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-OZKAN
Event Code: 1000
Message: Application défaillante emule.exe, version 0.49.2.37, horodatage 0x49a1a43f, module défaillant emule.exe, version 0.49.2.37, horodatage 0x49a1a43f, code d’exception 0xc0000005, décalage d’erreur 0x000cf9f4, ID du processus 0x11c, heure de début de l’application 0x01ca46947b711ec1.
Record Number: 26784
Source Name: Application Error
Time Written: 20091006182201.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-OZKAN
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-OZKAN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x280
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 34563
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090127153835.272740-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-OZKAN
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-OZKAN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x280
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 34564
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090127153835.272740-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-OZKAN
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 34565
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090127153835.272740-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-OZKAN
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 34566
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090127153841.450340-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-OZKAN
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 34567
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090127153841.450340-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1

-----------------EOF-----------------

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2948
Windows 6.0.6001 Service Pack 1

12/10/2009 20:40:53
mbam-log-2009-10-12 (20-40-53).txt

Type de recherche: Examen rapide
Eléments examinés: 83796
Temps écoulé: 5 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\opqrs (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcsysii (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pxqaickl (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\OZKAN\Local Settings\Application Data\emigcik_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\OZKAN\Local Settings\Application Data\emigcik_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\OZKAN\Local Settings\Application Data\emigcik.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\OZKAN\Local Settings\Application Data\pxqaickl_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\OZKAN\Local Settings\Application Data\pxqaickl_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\OZKAN\Local Settings\Application Data\pxqaickl.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\OZKAN\Local Settings\Application Data\pxqaickl.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\OZKAN\AppData\Local\pxqaickl.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Windows\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\smdat32a.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Windows\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Malheureusement, je n'ai pas réussi à lancer Bitdefender... D'aprés ce que j'ai compris, le programme ne serait executé qu'en administrateur mais je crois que je suis en session administrateur?!

Répondre à bambi

nanard4700, le 12 oct 2009 à 21:06:14

Plusieurs infections

• Téléchargez et enregistrez sur le Bureau : navilog1
• Sous XP : double-cliquez sur l'icône pour lancer l'outil.
• Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
• Choisissez votre langue, appuyez sur F pour Français.
• Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
• Choisissez l'option 1 (Recherche / Désinfection Automatique).
• Laissez le programme travailler, il pourrait durer une dizaine de minutes.
• Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
• Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
• Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : http://pagesperso-orange.fr/il.mafioso/Navifix/presentation.htm
****************************************************************************

• Télécharge:http://eric.71.mespages.googlepages.com/ToolBarSD.exe
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 1 ( "recherche") et tapes "entrée" .
• Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ http://toolbarsd.googlepages.com/aideenimages toolbarSD]

Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

bambi, le 13 oct 2009 à 20:08:25

Bonsoir,

Merci pour ta réponse... Tu trouveras à la suite les rapports des deux applications que j'ai lancé.

Fix Navipromo version 4.0.2 commencé le 12/10/2009 21:31:11,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : OZKAN ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081214-0] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:70 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:97 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Users\OZKAN\AppData\Local\uaobcpfk.bat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\OZKAN\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Scan terminé 12/10/2009 21:52:56,97 ***

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : OZKAN ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081214-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:73 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:97 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 13/10/2009|19:55 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\Windows\Fonts\acrsec.fon

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.yahoo.fr/"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.troner.net/"
"Default_Page_URL"="http://fr.fr.acer.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2009|19:55 - Option : [1]

-----------\\ Fin du rapport a 19:55:52,16

Répondre à bambi

nanard4700, le 13 oct 2009 à 20:29:33

• Nettoyage avec ToolBar S&D :
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la
manipe !!
• Relances Toolbar-S&D en double-cliquant sur le raccourci.
• Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
• Note : Ne touches à rien lors de la suppression !!
• Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
• Accompagné d'un nouveau rapport rsit pour analyse ...
Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

bambi, le 13 oct 2009 à 20:44:56

Voici les rapports Toolbar S&D et RSIT.

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : OZKAN ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081214-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:77 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:97 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 13/10/2009|20:38 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Windows\Fonts\acrsec.fon
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.yahoo.fr/"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://fr.fr.acer.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2009|19:55 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 13/10/2009|20:39 - Option : [2]

-----------\\ Fin du rapport a 20:39:39,40

C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\OZKAN\Desktop\Protections PC\RSIT.exe
C:\Program Files\trend micro\OZKAN.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S80F2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: HomePlayer.lnk = C:\Program Files\HomePlayer\HomePlayer.exe
O4 - Global Startup: Malwarebytes' Anti-Malware.lnk = C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c995355855d5c6) (gupdate1c995355855d5c6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
End of file - 6948 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-19 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-19 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"eRecoveryService"= []
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe []
"Apanel"=C:\ACERSW\config\NewSetApanel.cmd []
"CamWizard"=C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe []
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"EoEngine"= []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Skytel"=C:\Windows\Skytel.exe [2007-03-16 1822720]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-19 136600]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe []
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"EPSON Stylus SX400 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HomePlayer.lnk - C:\Program Files\HomePlayer\HomePlayer.exe
Malwarebytes' Anti-Malware.lnk - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab90d963-1225-11de-997c-00016c0cd5e0}]
shell\AutoRun\command - J:\USBAutoRun.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2009-10-13 19:54:55 ----A---- C:\TB.txt
2009-10-13 19:54:00 ----D---- C:\ToolBar SD
2009-10-12 21:31:11 ----A---- C:\cleannavi.txt
2009-10-12 21:29:57 ----D---- C:\Program Files\Navilog1
2009-10-12 20:46:46 ----D---- C:\Windows\BDOSCAN8
2009-10-12 20:27:38 ----D---- C:\Users\OZKAN\AppData\Roaming\Malwarebytes
2009-10-12 20:27:17 ----D---- C:\ProgramData\Malwarebytes
2009-10-12 20:27:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-12 20:20:34 ----D---- C:\Program Files\CCleaner
2009-10-12 19:57:19 ----D---- C:\Program Files\trend micro
2009-10-12 19:57:17 ----D---- C:\rsit
2009-10-07 17:41:52 ----A---- C:\Windows\system32\jscript.dll
2009-10-06 16:40:01 ----A---- C:\Windows\system32\occache.dll
2009-10-06 16:40:01 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-06 16:40:00 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-06 16:40:00 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-06 16:40:00 ----A---- C:\Windows\system32\iepeers.dll
2009-10-06 16:39:59 ----A---- C:\Windows\system32\ieui.dll
2009-10-06 16:39:59 ----A---- C:\Windows\system32\iesetup.dll
2009-10-06 16:39:58 ----A---- C:\Windows\system32\wininet.dll
2009-10-06 16:39:58 ----A---- C:\Windows\system32\iernonce.dll
2009-10-06 16:39:57 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-06 16:39:57 ----A---- C:\Windows\system32\iertutil.dll
2009-10-06 16:39:57 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-06 16:39:56 ----A---- C:\Windows\system32\urlmon.dll
2009-10-06 16:39:56 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-06 16:39:56 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-06 16:39:56 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-06 16:39:53 ----A---- C:\Windows\system32\ieframe.dll
2009-10-06 16:39:51 ----A---- C:\Windows\system32\mshtml.dll
2009-10-06 16:38:02 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-06 16:38:02 ----A---- C:\Windows\system32\icardie.dll
2009-10-06 16:38:01 ----A---- C:\Windows\system32\msls31.dll
2009-10-06 16:38:01 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-06 16:38:01 ----A---- C:\Windows\system32\corpol.dll
2009-10-06 16:38:01 ----A---- C:\Windows\system32\admparse.dll
2009-10-06 16:38:00 ----A---- C:\Windows\system32\imgutil.dll
2009-10-06 16:38:00 ----A---- C:\Windows\system32\ieakeng.dll
2009-10-06 16:38:00 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-06 16:38:00 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-06 16:37:59 ----A---- C:\Windows\system32\licmgr10.dll
2009-10-06 16:37:59 ----A---- C:\Windows\system32\inseng.dll
2009-10-06 16:37:59 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-06 16:37:58 ----A---- C:\Windows\system32\webcheck.dll
2009-10-06 16:37:58 ----A---- C:\Windows\system32\msrating.dll
2009-10-06 16:37:58 ----A---- C:\Windows\system32\ieakui.dll
2009-10-06 16:37:57 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-10-06 16:37:57 ----A---- C:\Windows\system32\wextract.exe
2009-10-06 16:37:56 ----A---- C:\Windows\system32\mstime.dll
2009-10-06 16:37:56 ----A---- C:\Windows\system32\advpack.dll
2009-10-06 16:37:55 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-06 16:37:55 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-06 16:37:54 ----A---- C:\Windows\system32\vbscript.dll
2009-10-06 16:37:53 ----A---- C:\Windows\system32\url.dll
2009-10-06 16:37:52 ----A---- C:\Windows\system32\mshta.exe
2009-10-06 16:37:52 ----A---- C:\Windows\system32\iexpress.exe
2009-10-06 16:37:51 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-10-06 16:37:51 ----A---- C:\Windows\system32\SetDepNx.exe
2009-10-06 16:37:51 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-10-06 16:37:51 ----A---- C:\Windows\system32\PDMSetup.exe
2009-10-06 16:29:54 ----A---- C:\Windows\system32\kerberos.dll
2009-10-06 16:29:53 ----A---- C:\Windows\system32\wdigest.dll
2009-10-06 16:29:53 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-06 16:29:52 ----A---- C:\Windows\system32\schannel.dll
2009-10-06 16:29:52 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-06 16:29:49 ----A---- C:\Windows\system32\secur32.dll
2009-10-06 16:29:49 ----A---- C:\Windows\system32\lsass.exe
2009-10-05 11:03:15 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-24 17:50:27 ----D---- C:\Users\OZKAN\AppData\Roaming\dvdcss
2009-09-09 16:32:44 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 16:32:42 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 16:32:42 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\finger.exe
2009-09-09 16:32:40 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 16:30:56 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 16:30:55 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 16:30:54 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 16:30:54 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 16:30:30 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 16:30:29 ----A---- C:\Windows\system32\mf.dll
2009-09-03 15:44:19 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 15:44:17 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-27 19:47:39 ----A---- C:\Windows\system32\tzres.dll
2009-08-13 21:16:31 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 21:16:29 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 21:16:26 ----A---- C:\Windows\system32\spwmp.dll
2009-08-13 21:16:24 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 21:16:23 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-13 21:16:12 ----A---- C:\Windows\system32\atl.dll
2009-08-13 21:16:04 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 21:13:04 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 21:11:34 ----A---- C:\Windows\system32\avifil32.dll
2009-08-01 10:34:37 ----D---- C:\Windows\CheckSur
2009-07-16 17:54:47 ----A---- C:\Windows\system32\t2embed.dll
2009-07-16 17:54:47 ----A---- C:\Windows\system32\fontsub.dll
2009-07-16 17:54:47 ----A---- C:\Windows\system32\dciman32.dll
2009-07-16 17:54:47 ----A---- C:\Windows\system32\atmfd.dll

======List of files/folders modified in the last 3 months======

2009-10-13 20:40:25 ----D---- C:\Windows\Prefetch
2009-10-13 20:40:18 ----D---- C:\Windows\Temp
2009-10-13 20:39:17 ----RD---- C:\Program Files
2009-10-13 20:39:04 ----RSD---- C:\Windows\Fonts
2009-10-13 20:00:46 ----D---- C:\Windows\system32\catroot
2009-10-13 20:00:41 ----D---- C:\Windows\winsxs
2009-10-13 20:00:22 ----D---- C:\Windows\system32\catroot2
2009-10-13 19:47:16 ----SHD---- C:\System Volume Information
2009-10-12 21:52:56 ----D---- C:\Windows\System32
2009-10-12 21:15:25 ----D---- C:\Windows
2009-10-12 20:46:49 ----SD---- C:\Windows\Downloaded Program Files
2009-10-12 20:27:18 ----D---- C:\Windows\system32\drivers
2009-10-12 20:27:17 ----HD---- C:\ProgramData
2009-10-12 20:24:12 ----D---- C:\Windows\Debug
2009-10-12 20:24:11 ----D---- C:\Windows\Minidump
2009-10-12 17:03:06 ----SHD---- C:\Windows\Installer
2009-10-12 16:59:26 ----D---- C:\ProgramData\eMule
2009-10-08 19:06:36 ----D---- C:\Windows\inf
2009-10-08 19:06:36 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-07 20:34:18 ----D---- C:\Users\OZKAN\AppData\Roaming\OpenOffice.org2
2009-10-06 17:07:42 ----D---- C:\Windows\rescache
2009-10-06 16:46:43 ----D---- C:\Windows\system32\migration
2009-10-06 16:46:43 ----D---- C:\Program Files\Internet Explorer
2009-10-06 16:46:42 ----D---- C:\Windows\system32\fr-FR
2009-10-06 16:46:40 ----D---- C:\Windows\system32\en-US
2009-10-06 16:46:40 ----D---- C:\Windows\PolicyDefinitions
2009-09-10 03:01:57 ----D---- C:\Program Files\Windows Mail
2009-09-10 03:01:18 ----D---- C:\Windows\ehome
2009-09-04 12:04:43 ----D---- C:\Windows\Microsoft.NET
2009-09-04 11:18:01 ----D---- C:\Windows\AppPatch
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
2009-08-16 20:49:29 ----RSD---- C:\Windows\assembly
2009-08-15 10:26:22 ----D---- C:\Program Files\Windows Media Player

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-05-22 278728]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-05-22 18048]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-14 2427392]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-06 6144]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 278528]
S3 catchme;catchme; \??\C:\Users\OZKAN\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS []
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys []
S3 usb_rndis;Pirelli USB Remote NDIS Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2008-01-19 15872]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys []
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-03-14 569344]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 gupdate1c995355855d5c6;Service Google Update (gupdate1c995355855d5c6); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-22 133104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]

-----------------EOF-----------------

Répondre à bambi

nanard4700, le 13 oct 2009 à 20:50:13

• Télécharge et enregistre le fichier d installation sur ton bureau :

http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe
• Tuto: http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
• Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
• Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Poste le rapport qui apparait à la fin.
• ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

bambi, le 14 oct 2009 à 20:02:09

Je n'arrive pas à lancer AD Remover. Un message d'erreur s'affiche me disant que le controle des comptes utilisateur est actif...

Répondre à bambi

bambi, le 14 oct 2009 à 20:26:53

J'ai réussi à désactiver le controle des comptes utilisateurs. Voici le rapport de AD Remover.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.10.2009 à 19:45
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:13:08, 14/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-OZKAN | Utilisateur actuel: OZKAN
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\Users\OZKAN\AppData\Roaming\EoRezo
C:\Users\OZKAN\AppData\LocalLow\Search Settings
C:\Windows\Installer\20c50b6.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: vuegos89.default (OZKAN)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.2");
(Prefs.js) uðúkser_ðúkprefðúš("go0úšogleðú:.tooðú:lbarðú:.subðúžscriðúJbe.aðúIggrÌuser_pref("browser.startup.homepage", "hxxp://lo.st#home");
.
(prefs.js) EFFACÉ: uðúkser_ðúkprefðúš("go0úšogleðú:.tooðú:lbarðú:.subðúžscriðúJbe.aðúIggrÌuser_pref("browser.startup.homepage", "hxxp://lo.st#home");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
SEARCH PAGE: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2970 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\Users\OZKAN\AppData\Local\Temp
4 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:18:15 | 14/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Répondre à bambi

nanard4700, le 14 oct 2009 à 20:27:30

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur" Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

bambi, le 14 oct 2009 à 20:34:20

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.10.2009 à 19:45
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:13:08, 14/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-OZKAN | Utilisateur actuel: OZKAN
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\Users\OZKAN\AppData\Roaming\EoRezo
C:\Users\OZKAN\AppData\LocalLow\Search Settings
C:\Windows\Installer\20c50b6.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: vuegos89.default (OZKAN)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.2");
(Prefs.js) uðúkser_ðúkprefðúš("go0úšogleðú:.tooðú:lbarðú:.subðúžscriðúJbe.aðúIggrÌuser_pref("browser.startup.homepage", "hxxp://lo.st#home");
.
(prefs.js) EFFACÉ: uðúkser_ðúkprefðúš("go0úšogleðú:.tooðú:lbarðú:.subðúžscriðúJbe.aðúIggrÌuser_pref("browser.startup.homepage", "hxxp://lo.st#home");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
SEARCH PAGE: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2970 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\Users\OZKAN\AppData\Local\Temp
4 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:18:15 | 14/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Répondre à bambi

nanard4700, le 14 oct 2009 à 20:39:19

Bien le ménage a commencé:)

• Bonjour

• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx)
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

bambi, le 14 oct 2009 à 21:55:34

Bonsoir,

Merci pour la bonne nouvelle...

Rapport Malwarebyte's:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2962
Windows 6.0.6001 Service Pack 1

14/10/2009 21:46:07
mbam-log-2009-10-14 (21-46-07).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 174546
Temps écoulé: 1 hour(s), 0 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\OZKAN\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Répondre à bambi

nanard4700, le 14 oct 2009 à 21:59:37

Post un nouveau rapport rsit
Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

bambi, le 14 oct 2009 à 22:18:36

Bon si ça ne te dérange pas, j'arrête là pour ce soir...

A demain.

Répondre à bambi

bambi, le 14 oct 2009 à 22:05:23

Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-10-14 22:01:24
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 79 GB (69%) free of 114 GB
Total RAM: 767 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:00, on 14/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\OZKAN\Desktop\Protections PC\RSIT.exe
C:\Program Files\trend micro\OZKAN.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S80F2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: HomePlayer.lnk = C:\Program Files\HomePlayer\HomePlayer.exe
O4 - Global Startup: Malwarebytes' Anti-Malware.lnk = C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c995355855d5c6) (gupdate1c995355855d5c6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
End of file - 6797 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-19 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-19 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"eRecoveryService"= []
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe []
"Apanel"=C:\ACERSW\config\NewSetApanel.cmd []
"CamWizard"=C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe []
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-19 136600]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe []
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"EPSON Stylus SX400 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HomePlayer.lnk - C:\Program Files\HomePlayer\HomePlayer.exe
Malwarebytes' Anti-Malware.lnk - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab90d963-1225-11de-997c-00016c0cd5e0}]
shell\AutoRun\command - J:\USBAutoRun.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2009-10-14 19:57:26 ----D---- C:\Program Files\Ad-Remover
2009-10-13 20:02:52 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-13 20:02:37 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-13 20:02:35 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-13 20:02:15 ----A---- C:\Windows\system32\mshtml.dll
2009-10-13 20:02:13 ----A---- C:\Windows\system32\ieframe.dll
2009-10-13 20:02:11 ----A---- C:\Windows\system32\urlmon.dll
2009-10-13 20:02:11 ----A---- C:\Windows\system32\iertutil.dll
2009-10-13 20:02:10 ----A---- C:\Windows\system32\wininet.dll
2009-10-13 20:02:09 ----A---- C:\Windows\system32\occache.dll
2009-10-13 20:02:09 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-13 20:02:09 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-13 20:02:08 ----A---- C:\Windows\system32\ieui.dll
2009-10-13 20:02:08 ----A---- C:\Windows\system32\iepeers.dll
2009-10-13 20:02:07 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-13 20:02:07 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-13 20:02:07 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-13 20:02:07 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-13 20:02:07 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-13 20:02:07 ----A---- C:\Windows\system32\iesetup.dll
2009-10-13 20:02:07 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-13 20:02:06 ----A---- C:\Windows\system32\iernonce.dll
2009-10-13 20:01:33 ----A---- C:\Windows\system32\EncDec.dll
2009-10-13 20:01:27 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-13 20:01:11 ----A---- C:\Windows\system32\msasn1.dll
2009-10-13 20:00:56 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-13 19:54:55 ----A---- C:\TB.txt
2009-10-13 19:54:00 ----D---- C:\ToolBar SD
2009-10-12 21:31:11 ----A---- C:\cleannavi.txt
2009-10-12 21:29:57 ----D---- C:\Program Files\Navilog1
2009-10-12 20:46:46 ----D---- C:\Windows\BDOSCAN8
2009-10-12 20:27:38 ----D---- C:\Users\OZKAN\AppData\Roaming\Malwarebytes
2009-10-12 20:27:17 ----D---- C:\ProgramData\Malwarebytes
2009-10-12 20:27:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-12 20:20:34 ----D---- C:\Program Files\CCleaner
2009-10-12 19:57:19 ----D---- C:\Program Files\trend micro
2009-10-12 19:57:17 ----D---- C:\rsit
2009-10-07 17:41:52 ----A---- C:\Windows\system32\jscript.dll
2009-10-06 16:38:02 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-06 16:38:02 ----A---- C:\Windows\system32\icardie.dll
2009-10-06 16:38:01 ----A---- C:\Windows\system32\msls31.dll
2009-10-06 16:38:01 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-06 16:38:01 ----A---- C:\Windows\system32\corpol.dll
2009-10-06 16:38:01 ----A---- C:\Windows\system32\admparse.dll
2009-10-06 16:38:00 ----A---- C:\Windows\system32\imgutil.dll
2009-10-06 16:38:00 ----A---- C:\Windows\system32\ieakeng.dll
2009-10-06 16:38:00 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-06 16:38:00 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-06 16:37:59 ----A---- C:\Windows\system32\licmgr10.dll
2009-10-06 16:37:59 ----A---- C:\Windows\system32\inseng.dll
2009-10-06 16:37:59 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-06 16:37:58 ----A---- C:\Windows\system32\webcheck.dll
2009-10-06 16:37:58 ----A---- C:\Windows\system32\msrating.dll
2009-10-06 16:37:58 ----A---- C:\Windows\system32\ieakui.dll
2009-10-06 16:37:57 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-10-06 16:37:57 ----A---- C:\Windows\system32\wextract.exe
2009-10-06 16:37:56 ----A---- C:\Windows\system32\mstime.dll
2009-10-06 16:37:56 ----A---- C:\Windows\system32\advpack.dll
2009-10-06 16:37:55 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-06 16:37:55 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-06 16:37:54 ----A---- C:\Windows\system32\vbscript.dll
2009-10-06 16:37:53 ----A---- C:\Windows\system32\url.dll
2009-10-06 16:37:52 ----A---- C:\Windows\system32\mshta.exe
2009-10-06 16:37:52 ----A---- C:\Windows\system32\iexpress.exe
2009-10-06 16:37:51 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-10-06 16:37:51 ----A---- C:\Windows\system32\SetDepNx.exe
2009-10-06 16:37:51 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-10-06 16:37:51 ----A---- C:\Windows\system32\PDMSetup.exe
2009-10-06 16:29:54 ----A---- C:\Windows\system32\kerberos.dll
2009-10-06 16:29:53 ----A---- C:\Windows\system32\wdigest.dll
2009-10-06 16:29:52 ----A---- C:\Windows\system32\schannel.dll
2009-10-06 16:29:52 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-06 16:29:49 ----A---- C:\Windows\system32\secur32.dll
2009-10-06 16:29:49 ----A---- C:\Windows\system32\lsass.exe
2009-10-05 11:03:15 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-24 17:50:27 ----D---- C:\Users\OZKAN\AppData\Roaming\dvdcss
2009-09-09 16:32:44 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 16:32:42 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 16:32:42 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 16:32:41 ----A---- C:\Windows\system32\finger.exe
2009-09-09 16:32:40 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 16:30:56 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 16:30:55 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 16:30:54 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 16:30:54 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 16:30:30 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 16:30:29 ----A---- C:\Windows\system32\mf.dll
2009-09-03 15:44:19 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 15:44:17 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-27 19:47:39 ----A---- C:\Windows\system32\tzres.dll
2009-08-13 21:16:31 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 21:16:29 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 21:16:26 ----A---- C:\Windows\system32\spwmp.dll
2009-08-13 21:16:24 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 21:16:23 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-13 21:16:12 ----A---- C:\Windows\system32\atl.dll
2009-08-13 21:16:04 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 21:13:04 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 21:11:34 ----A---- C:\Windows\system32\avifil32.dll
2009-08-01 10:34:37 ----D---- C:\Windows\CheckSur
2009-07-16 17:54:47 ----A---- C:\Windows\system32\t2embed.dll
2009-07-16 17:54:47 ----A---- C:\Windows\system32\fontsub.dll
2009-07-16 17:54:47 ----A---- C:\Windows\system32\dciman32.dll
2009-07-16 17:54:47 ----A---- C:\Windows\system32\atmfd.dll

======List of files/folders modified in the last 3 months======

2009-10-14 22:01:51 ----D---- C:\Windows\Temp
2009-10-14 20:58:23 ----D---- C:\Windows\Microsoft.NET
2009-10-14 20:58:01 ----RSD---- C:\Windows\assembly
2009-10-14 20:19:52 ----D---- C:\Windows\winsxs
2009-10-14 20:18:04 ----SHD---- C:\Windows\Installer
2009-10-14 20:13:08 ----D---- C:\Windows\Prefetch
2009-10-14 20:09:40 ----D---- C:\Windows\system32\catroot
2009-10-14 20:05:17 ----D---- C:\Windows\System32
2009-10-14 20:05:16 ----D---- C:\Windows\system32\migration
2009-10-14 20:05:16 ----D---- C:\Windows\ehome
2009-10-14 20:05:16 ----D---- C:\Program Files\Windows Mail
2009-10-14 20:05:15 ----D---- C:\Program Files\Internet Explorer
2009-10-14 19:57:58 ----D---- C:\Windows\Debug
2009-10-14 19:57:26 ----RD---- C:\Program Files
2009-10-14 19:54:55 ----D---- C:\Windows
2009-10-14 19:50:05 ----D---- C:\Windows\system32\catroot2
2009-10-14 19:49:28 ----D---- C:\Windows\system32\drivers
2009-10-14 19:48:01 ----SHD---- C:\System Volume Information
2009-10-13 20:39:04 ----RSD---- C:\Windows\Fonts
2009-10-12 20:46:49 ----SD---- C:\Windows\Downloaded Program Files
2009-10-12 20:27:17 ----HD---- C:\ProgramData
2009-10-12 20:24:11 ----D---- C:\Windows\Minidump
2009-10-12 16:59:26 ----D---- C:\ProgramData\eMule
2009-10-08 19:06:36 ----D---- C:\Windows\inf
2009-10-08 19:06:36 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-07 20:34:18 ----D---- C:\Users\OZKAN\AppData\Roaming\OpenOffice.org2
2009-10-06 17:07:42 ----D---- C:\Windows\rescache
2009-10-06 16:46:42 ----D---- C:\Windows\system32\fr-FR
2009-10-06 16:46:40 ----D---- C:\Windows\system32\en-US
2009-10-06 16:46:40 ----D---- C:\Windows\PolicyDefinitions
2009-10-02 20:01:57 ----A---- C:\Windows\system32\mrt.exe
2009-09-04 11:18:01 ----D---- C:\Windows\AppPatch
2009-08-15 10:26:22 ----D---- C:\Program Files\Windows Media Player

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-05-22 278728]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-05-22 18048]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-14 2427392]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-06 6144]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 278528]
S3 catchme;catchme; \??\C:\Users\OZKAN\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS []
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys []
S3 usb_rndis;Pirelli USB Remote NDIS Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2008-01-19 15872]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys []
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-03-14 569344]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 gupdate1c995355855d5c6;Service Google Update (gupdate1c995355855d5c6); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-22 133104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]

-----------------EOF-----------------

Répondre à bambi

nanard4700, le 14 oct 2009 à 22:19:18

Aucune infection sur le dernier rapport.
Combien d' antivirus] antivirus] as tu sur ton pc .j'en recense deux.Avast et norton].
Télécharger Vista SP2] .(Pour éviter les failles de sécurité.)http://www.microsoft.com/...

Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. http://www.adobe.com/fr/products/reader/ Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

bambi, le 19 oct 2009 à 19:44:17

J'ai fais la mise à jour d'adobe et du service pack 2 de vista. Pour l'antivirus je pense n'avoir qu'avast...

Répondre à bambi

nanard4700, le 19 oct 2009 à 19:57:47

Téléchargez :AVPToolsur votre Bureau.

# Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
# Répondez Oui à la question Do you want to continue installation ?.
# Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
# L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
# Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
# A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
# Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
# Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
# Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
# Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
# Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
# Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité. Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

bambi, le 20 oct 2009 à 18:45:23

Voici le rapport AVPTool

Scan
----
Scanned: 708971
Detected: 2
Untreated: 0
Start time: 19/10/2009 20:17:06
Duration: 22:17:41
Finish time: 20/10/2009 18:34:47

Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan.Win32.Hrup.gen File: C:\Users\OZKAN\AppData\Local\maumcuq.exe
deleted: Trojan program Trojan.Win32.Hrup.gen File: C:\Users\OZKAN\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c49c9b4\Report.cab/emigcik.exe.xor//PE-Crypt.XorPE

Events
------
Time Name Status Reason
---- ---- ------ ------
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet12.zip/smdat32a.sys password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet12.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet4.zip/smdat32a.sys password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet4.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet8.zip/smdat32a.sys password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet8.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet12.zip/smdat32a.sys password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet12.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet4.zip/smdat32a.sys password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet4.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet8.zip/smdat32a.sys password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet8.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.ini password protected
19/10/2009 20:53:43 File: C:\Users\OZKAN\AppData\Local\maumcuq.exe detected Trojan program 'Trojan.Win32.Hrup.gen'
19/10/2009 20:53:43 File: C:\Users\OZKAN\AppData\Local\maumcuq.exe not disinfected postponed
19/10/2009 20:54:24 File: C:\Users\OZKAN\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c49c9b4\Report.cab/emigcik.exe.xor//PE-Crypt.XorPE detected Trojan program 'Trojan.Win32.Hrup.gen'
19/10/2009 20:54:24 File: C:\Users\OZKAN\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c49c9b4\Report.cab/emigcik.exe.xor//PE-Crypt.XorPE not disinfected postponed
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet12.zip/smdat32a.sys password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet12.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet4.zip/smdat32a.sys password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet4.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet8.zip/smdat32a.sys password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet8.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.ini password protected
19/10/2009 22:34:40 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.reg password protected
19/10/2009 22:34:40 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.ini password protected
19/10/2009 22:34:40 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.reg password protected
19/10/2009 22:34:40 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.ini password protected
19/10/2009 22:34:40 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.reg password protected
19/10/2009 22:34:40 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet12.zip/smdat32a.sys password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet12.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet4.zip/smdat32a.sys password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet4.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet8.zip/smdat32a.sys password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet8.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.ini password protected
19/10/2009 22:35:10 File: C:\Users\OZKAN\AppData\Local\maumcuq.exe detected Trojan program 'Trojan.Win32.Hrup.gen'
19/10/2009 22:35:10 File: C:\Users\OZKAN\AppData\Local\maumcuq.exe not disinfected postponed
19/10/2009 22:35:50 File: C:\Users\OZKAN\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c49c9b4\Report.cab/emigcik.exe.xor//PE-Crypt.XorPE detected Trojan program 'Trojan.Win32.Hrup.gen'
19/10/2009 22:35:50 File: C:\Users\OZKAN\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c49c9b4\Report.cab/emigcik.exe.xor//PE-Crypt.XorPE not disinfected postponed
19/10/2009 23:51:36 File: c:\users\ozkan\appdata\local\maumcuq.exe detected Trojan program 'Trojan.Win32.Hrup.gen'
20/10/2009 18:34:16 File: c:\users\ozkan\appdata\local\maumcuq.exe not disinfected cannot be disinfected
20/10/2009 18:34:47 File: c:\users\ozkan\appdata\local\maumcuq.exe deleted
20/10/2009 18:34:47 File: c:\users\ozkan\appdata\local\microsoft\windows\wer\reportarchive\report0c49c9b4\report.cab/emigcik.exe.xor//PE-Crypt.XorPE detected Trojan program 'Trojan.Win32.Hrup.gen'
20/10/2009 18:34:47 File: c:\users\ozkan\appdata\local\microsoft\windows\wer\reportarchive\report0c49c9b4\report.cab/emigcik.exe.xor//PE-Crypt.XorPE not disinfected cannot be disinfected
20/10/2009 18:34:47 File: c:\users\ozkan\appdata\local\microsoft\windows\wer\reportarchive\report0c49c9b4\report.cab/emigcik.exe.xor deleted

Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes

Quarantine
----------
Status Object Size Added
------ ------ ---- -----

Backup
------
Status Object Size
------ ------ ----

Répondre à bambi

nanard4700, le 20 oct 2009 à 19:21:04

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456
Pour internet explorer : http://www.mywot.com/en/download/ie
-------------------------------------------------------------------------------------------------------------------------

 Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici

• Si Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker http://www.commentcamarche.net/...
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/TC/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
------------------------------------------------------------------------------------------------------------------------------

Désactiver/Réactiver la restauration système de Vista
• Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
• Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
• Cliquez ensuite sur "Protection du système" .
• Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
• Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
• Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
• Pensé a vider la corbeille.

Tu peux mettre ton problème résolu !!Comment mettre résolu ??

Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

bambi, le 20 oct 2009 à 21:24:33

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !

Répondre à bambi

nanard4700, le 20 oct 2009 à 21:25:51

Tous est supprimé. Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

bambi, le 20 oct 2009 à 21:31:39

Merci vraiment pour ton aide...

Répondre à bambi

Posez votre question Répondre