High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Probleme pop up plus bloqué

Dernière réponse le 20 nov 2009 à 13:49:45 jaystarx, le 17 nov 2009 à 01:42:19 
 Signaler ce message aux modérateurs

Bonjour,
Bonjour,a tous voila mon probleme les fenetre pop up ne sont plus bloquées avant ca marché tres bien,j ai l impression que ca a commencé depuis que j ai chopé un virus (cheval de troie)que j ai normalement reussi a eliminer de mon pc .merci d avance si vous avez quelque conseils SVP....

Configuration: Windows Vista
Firefox 3.0.15

Meilleures réponses pour « probleme pop up plus bloqué » dans :
Bloquer les fenêtres pop-up VoirRien de plus agaçant que les fenêtres de publicité intempestives qui s’ouvrent aux quatre coins de l’écran. Pourtant il est assez simple de les bloquer. Le plus souvent, il suffit de modifier l’une des options de votre navigateur. Bloquer les...
Le blocage des pop-up dans Google Toolbar VoirVider le compteur de fenêtres pop-up La barre d'outils Google Toolbar n'enregistre pas les fenêtres pop-up qui ont été bloquées sur l'ordinateur. Il n'est donc pas indispensable de remettre à zéro ce compteur de fenêtres pop-up. Toutefois, il est...
Posez votre question Répondre

1

geoffrey5, le 17 nov 2009 à 01:45:12

Bonsoir,

oui c'est surement une infection...

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!

   
Répondre à geoffrey5

2

jaystarx, le 17 nov 2009 à 02:05:45

Ok je te remerci pour ta rapidité de reponse jvé faire ca!a noté que ca fais plusieur fois que spybot me detecte une erreur win32.agent donc je fais reparer nikel c ce qu il fais je re fais un scan c bon il n aparais plus et genre quelque jour plutard je refais un scan avc spybot et il ressort de sont trou ce coon de virus jpensais men etre debarassé mais non ya til un moyen de sen debarassé ou il faut que je fasse une restauration systeme merci??

   
Répondre à jaystarx

3

geoffrey5, le 17 nov 2009 à 02:19:21

En me postant les rapports qui seront générés par RSIT, je vérifierai les virus qui sont installés sur ton PC.

Et d'après ce qu'il y aura comme virus, je te proposerai des outils de désinfection pour t'en débarrasser ;) Si vous voyez une amélioration sur votre PC, ce n'est pas po­ur autant que la désinfection est terminée... Continuez jusq­u'au bout !!

   
Répondre à geoffrey5

4

jaystarx, le 17 nov 2009 à 02:28:32

Slt me revoila j ai fais ce que tu ma demandé,voila les deux rapport


info.txt logfile of random's system information tool 1.06 2009-11-17 02:21:31

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Agere Systems HDA Modem-->agrsmdel
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros WLAN Client-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04983D37-2202-4295-94A2-8B547C66133F}\setup.exe" -l0x9
AtomixMP3 v2.3 Trial-->C:\PROGRA~1\ATOMIX~1\UNWISE.EXE C:\PROGRA~1\ATOMIX~1\INSTALL.LOG
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVS Audio Converter version 6.1-->"C:\Program Files\AVS4YOU\AVSAudioConverter6\unins000.exe"
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Azureus-->C:\Program Files\Azureus\Uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy Battery Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Easy Display Manager-->"C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -runfromtemp -l0x0009 -removeonly
Easy Network Manager-->MsiExec.exe /I{A7581D39-EA20-4883-A480-80C21047052B}
Easy SpeedUp Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF367AA4-070B-493C-9575-85BE59D789C9}\setup.exe" -l0x9 Remove
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Favorit-->c:\users\boherbull\appdata\local\mllkjih.bat
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\Windows\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
Glary Utilities 2.17.0.776-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
imagine digital freedom - Samsung-->MsiExec.exe /X{8E106A57-A17E-431D-B48F-175E42EB9F74}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SOAP Toolkit 2.0 SP2-->MsiExec.exe /I{36BEAD11-8577-49AD-9250-E06A50AE87B0}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PlayCamera-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{804F1285-8CBF-408D-8CDC-D4D40003B2E4}\setup.exe" -l0x40c
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\Setup.exe" -l0x9 Remove
SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung Mobility Panel-->MsiExec.exe /I{231F1242-35FB-4A1F-8E93-600BCE767941}
Samsung Recovery Solution III-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Update Plus-->"C:\Program Files\InstallShield Installation Information\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}\setup.exe" -runfromtemp -l0x0009 -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb975960)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C2109459A5}
User Guide-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x9 Remove
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vimicro UVC Camera-->C:\Program Files\InstallShield Installation Information\{71A51B09-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software 6.0.1.6300-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Boherbull
Event Code: 1001
Message: L’initialisation de l’application a échoué. Dernière erreur : 0x80070032
Record Number: 37140
Source Name: Microsoft-Windows-LanguagePackSetup
Time Written: 20090519101641.171926-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Boherbull
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 37138
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090519101622.521726-000
Event Type: Erreur
User:

Computer Name: PC-de-Boherbull
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 37126
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090519101537.580000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Boherbull
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll

Record Number: 37125
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090519101537.578000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Boherbull
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 36958
Source Name: Tcpip
Time Written: 20090518161259.945000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Boherbull
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1476
Source Name: Microsoft-Windows-WMI
Time Written: 20090402164131.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Boherbull
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1416
Source Name: Microsoft-Windows-WMI
Time Written: 20090402154904.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Boherbull
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {2f1ae0af-ba3d-4f5a-99b6-a3559fde1ba8}
Record Number: 1359
Source Name: VSS
Time Written: 20090402152835.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Boherbull
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1321
Source Name: Microsoft-Windows-WMI
Time Written: 20090402141932.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Boherbull
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 1316
Source Name: Microsoft-Windows-Search
Time Written: 20090402141928.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: WIN-E552DHXGM42
Event Code: 1108
Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
Record Number: 862
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090203070857.698000-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-E552DHXGM42
Event Code: 1108
Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
Record Number: 861
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090203070857.698000-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-E552DHXGM42
Event Code: 1108
Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
Record Number: 860
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090203070857.698000-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-E552DHXGM42
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 859
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090203070857.620000-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-E552DHXGM42
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-3517248965-756297232-892818719-500
Nom de compte : Administrator
Nom de domaine : WIN-E552DHXGM42
ID de connexion : 0x2c64c
Record Number: 858
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090203070852.566105-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

   
Répondre à jaystarx

5

jaystarx, le 17 nov 2009 à 02:31:41

Logfile of random's system information tool 1.06 (written by random/random)
Run by Boherbull at 2009-11-17 02:21:19
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 35 GB (24%) free of 148 GB
Total RAM: 3066 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:21:29, on 17/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Boherbull\AppData\Local\hzmnfst.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Boherbull\Downloads\RSIT.exe
C:\Program Files\trend micro\Boherbull.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [hzmnfst] "c:\users\boherbull\appdata\local\hzmnfst.exe" hzmnfst
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
End of file - 5884 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\User_Feed_Synchronization-{90E0B2C5-F152-4E84-A183-6A8C4A31B118}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-22 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-10-26 1029416]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-22 149280]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-08 6273568]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"hzmnfst"=c:\users\boherbull\appdata\local\hzmnfst.exe [2009-11-14 372736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileConnect]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2008-07-26 13548064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2008-07-26 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2008-07-08 6273568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe [2008-02-12 723496]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9da1d385-6a74-11de-a7fc-001377d705d1}]
shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9da1d38c-6a74-11de-a7fc-001377d705d1}]
shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4514134-2760-11de-90b7-001377d705d1}]
shell\AutoRun\command - F:\AutoRunCardDetector.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-11-17 02:21:19 ----D---- C:\rsit
2009-11-17 02:21:19 ----D---- C:\Program Files\trend micro
2009-11-16 18:38:46 ----D---- C:\Users\Boherbull\AppData\Roaming\GlarySoft
2009-11-16 18:24:33 ----D---- C:\Program Files\Glary Utilities
2009-11-13 23:00:10 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-10 19:52:55 ----D---- C:\Program Files\directx
2009-11-10 19:49:35 ----D---- C:\Program Files\Eidos Interactive
2009-11-10 19:49:15 ----A---- C:\Windows\IsUn040c.exe
2009-11-06 13:40:54 ----A---- C:\Windows\system32\wups2.dll
2009-11-06 13:40:54 ----A---- C:\Windows\system32\wucltux.dll
2009-11-06 13:40:54 ----A---- C:\Windows\system32\wuaueng.dll
2009-11-06 13:40:54 ----A---- C:\Windows\system32\wuauclt.exe
2009-11-06 13:40:28 ----A---- C:\Windows\system32\wups.dll
2009-11-06 13:40:28 ----A---- C:\Windows\system32\wudriver.dll
2009-11-06 13:40:28 ----A---- C:\Windows\system32\wuapi.dll
2009-11-06 13:40:22 ----A---- C:\Windows\system32\wuwebv.dll
2009-11-06 13:40:22 ----A---- C:\Windows\system32\wuapp.exe
2009-11-04 02:24:34 ----D---- C:\Program Files\Windows Portable Devices
2009-11-04 02:23:17 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-04 02:23:17 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-04 02:23:16 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-04 02:22:50 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-04 02:22:49 ----A---- C:\Windows\system32\cdd.dll
2009-11-04 02:22:47 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-04 02:22:47 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-04 02:22:47 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-04 02:22:47 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-04 02:22:47 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-04 02:22:47 ----A---- C:\Windows\system32\d2d1.dll
2009-11-04 02:22:46 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-04 02:22:46 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-04 02:22:46 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-04 02:22:46 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-04 02:22:46 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-04 02:22:46 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-04 02:22:45 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\FntCache.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\DWrite.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\d3d11.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-04 02:22:44 ----A---- C:\Windows\system32\dxgi.dll
2009-11-04 02:22:44 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-04 02:22:44 ----A---- C:\Windows\system32\d3d10.dll
2009-11-04 02:22:10 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-04 02:22:10 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-04 02:22:10 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-04 02:22:02 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-04 02:22:00 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-11-04 02:22:00 ----A---- C:\Windows\system32\WpdConns.dll
2009-11-04 02:21:57 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-04 02:21:57 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\WpdMtp.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-04 02:20:55 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-04 02:20:55 ----A---- C:\Windows\system32\oleacc.dll
2009-11-04 02:20:54 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-03 15:16:34 ----A---- C:\Windows\system32\mshtml.dll
2009-11-03 02:17:36 ----D---- C:\Program Files\iPod
2009-11-03 02:17:25 ----D---- C:\Program Files\iTunes
2009-11-01 18:21:57 ----A---- C:\Windows\system32\wmp.dll
2009-11-01 18:21:54 ----A---- C:\Windows\system32\unregmp2.exe
2009-11-01 18:21:52 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-27 13:16:37 ----A---- C:\Windows\ntbtlog.txt

======List of files/folders modified in the last 1 months======

2009-11-17 02:21:29 ----D---- C:\Windows\Prefetch
2009-11-17 02:21:22 ----D---- C:\Windows\Temp
2009-11-17 02:21:19 ----RD---- C:\Program Files
2009-11-17 02:07:43 ----SHD---- C:\System Volume Information
2009-11-17 01:08:56 ----D---- C:\Windows\System32
2009-11-17 01:08:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-17 01:08:55 ----D---- C:\Windows\inf
2009-11-16 18:51:38 ----D---- C:\Windows\system32\catroot2
2009-11-16 18:24:39 ----D---- C:\Windows\Tasks
2009-11-16 18:24:39 ----D---- C:\Windows\system32\Tasks
2009-11-14 13:25:22 ----D---- C:\Windows\winsxs
2009-11-14 13:15:13 ----D---- C:\Windows\system32\catroot
2009-11-14 03:36:36 ----D---- C:\Program Files\Windows Mail
2009-11-14 03:04:10 ----SHD---- C:\Windows\Installer
2009-11-14 03:04:09 ----D---- C:\ProgramData\Microsoft Help
2009-11-11 01:03:38 ----D---- C:\Users\Boherbull\AppData\Roaming\dvdcss
2009-11-10 20:25:20 ----D---- C:\Windows
2009-11-09 12:29:29 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-07 00:30:00 ----D---- C:\Windows\rescache
2009-11-07 00:13:30 ----D---- C:\Windows\system32\fr-FR
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-04 02:24:34 ----D---- C:\Windows\system32\wbem
2009-11-04 02:24:34 ----D---- C:\Windows\system32\drivers
2009-11-04 02:24:32 ----D---- C:\Windows\system32\zh-HK
2009-11-04 02:24:32 ----D---- C:\Windows\system32\uk-UA
2009-11-04 02:24:32 ----D---- C:\Windows\system32\tr-TR
2009-11-04 02:24:32 ----D---- C:\Windows\system32\th-TH
2009-11-04 02:24:32 ----D---- C:\Windows\system32\sv-SE
2009-11-04 02:24:32 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-04 02:24:32 ----D---- C:\Windows\system32\sl-SI
2009-11-04 02:24:32 ----D---- C:\Windows\system32\pt-PT
2009-11-04 02:24:32 ----D---- C:\Windows\system32\pt-BR
2009-11-04 02:24:32 ----D---- C:\Windows\system32\pl-PL
2009-11-04 02:24:32 ----D---- C:\Windows\system32\nl-NL
2009-11-04 02:24:32 ----D---- C:\Windows\system32\lv-LV
2009-11-04 02:24:32 ----D---- C:\Windows\system32\ko-KR
2009-11-04 02:24:32 ----D---- C:\Windows\system32\it-IT
2009-11-04 02:24:32 ----D---- C:\Windows\system32\hu-HU
2009-11-04 02:24:32 ----D---- C:\Windows\system32\hr-HR
2009-11-04 02:24:32 ----D---- C:\Windows\system32\he-IL
2009-11-04 02:24:32 ----D---- C:\Windows\system32\fi-FI
2009-11-04 02:24:32 ----D---- C:\Windows\system32\es-ES
2009-11-04 02:24:32 ----D---- C:\Windows\system32\el-GR
2009-11-04 02:24:32 ----D---- C:\Windows\system32\bg-BG
2009-11-04 02:24:31 ----D---- C:\Windows\system32\zh-TW
2009-11-04 02:24:31 ----D---- C:\Windows\system32\zh-CN
2009-11-04 02:24:31 ----D---- C:\Windows\system32\sk-SK
2009-11-04 02:24:31 ----D---- C:\Windows\system32\ru-RU
2009-11-04 02:24:31 ----D---- C:\Windows\system32\ro-RO
2009-11-04 02:24:31 ----D---- C:\Windows\system32\nb-NO
2009-11-04 02:24:31 ----D---- C:\Windows\system32\lt-LT
2009-11-04 02:24:31 ----D---- C:\Windows\system32\ja-JP
2009-11-04 02:24:31 ----D---- C:\Windows\system32\et-EE
2009-11-04 02:24:31 ----D---- C:\Windows\system32\en-US
2009-11-04 02:24:31 ----D---- C:\Windows\system32\de-DE
2009-11-04 02:24:31 ----D---- C:\Windows\system32\da-DK
2009-11-04 02:24:31 ----D---- C:\Windows\system32\cs-CZ
2009-11-04 02:24:31 ----D---- C:\Windows\system32\ar-SA
2009-11-03 02:17:33 ----D---- C:\Program Files\Common Files\Apple
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-11-02 13:23:25 ----SD---- C:\Windows\Downloaded Program Files
2009-11-02 12:54:27 ----D---- C:\Program Files\Windows Media Player
2009-11-02 12:54:27 ----D---- C:\Program Files\Internet Explorer
2009-11-02 01:01:41 ----D---- C:\Program Files\Mozilla Firefox
2009-11-01 18:45:49 ----D---- C:\Windows\system32\Macromed
2009-10-24 18:19:55 ----HD---- C:\Program Files\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:\Windows\system32\DRIVERS\kmdfmemio.sys [2008-12-30 13312]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-07 2152088]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-06-25 3662848]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-08-05 44576]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-26 7548000]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-26 193456]
R3 VMC302;Vimicro Camera Service VMC302; C:\Windows\System32\Drivers\VMC302.sys [2009-01-23 243840]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-06-27 303616]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-03-21 1203776]
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-02 45056]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-02-14 80424]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-07-15 80936]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-15 16168]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-02-21 50688]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 0083901240149203mcinstcleanup;McAfee Application Installer Cleanup (0083901240149203); C:\Windows\TEMP\008390~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service []
S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S4 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-07-10 819200]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-26 196608]
S4 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-07-10 466944]

-----------------EOF-----------------

   
Répondre à jaystarx

6

geoffrey5, le 17 nov 2009 à 02:38:38

Ok...

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer


▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche/désinfection automatique ( = taper 1 )

▶un rapport : cleannavi.txt dans ==> C:

▶le copier et le coller dans la réponse Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!

   
Répondre à geoffrey5

7

jaystarx, le 17 nov 2009 à 03:15:47

Sayé j ai fais ce que tu ma dit ,au fait jpense que c liveplayer qqui ma foutu la merde c quand je lai telechargé que j ai attrapé le trojan et que tout mes soucis on commencé jsuis degouté mon pc et tout neuf enfin bon
Voila le rapport cleannavi




Fix Navipromo version 4.0.5 commencé le 17/11/2009 2:53:47,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz )
BIOS : Phoenix SecureCore(tm) NB Version 02LK.MP00.20080926.SCY
USER : Boherbull ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:144 Go (Free:34 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:2 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\users\boherb~1\appdata\local\virtua~1\progra~1\Live-Playe­r supprimé !
C:\Windows\prefetch\hzmnfst*.pf supprimé !
C:\Users\Boherbull\AppData\Local\hzmnfst.exe supprimé !
C:\Users\Boherbull\AppData\Local\hzmnfst.dat supprimé !
C:\Users\Boherbull\AppData\Local\hzmnfst_nav.dat supprimé !
C:\Users\Boherbull\AppData\Local\hzmnfst_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\BOHERB~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 17/11/2009 3:06:16,75 ***

   
Répondre à jaystarx

8

geoffrey5, le 17 nov 2009 à 03:21:21

au fait jpense que c liveplayer qqui ma foutu la merde c quand je lai telechargé que j ai attrapé le trojan et que tout mes soucis on commencé jsuis degouté mon pc et tout neuf enfin bon


Bah voilà, tu sais d'où est venu le problème ;)

Tu as aussi des infections par disques amovibles... Tu as surement branché une clé usb ou un disque dur externe à ton PC et qui était infecté... Ce qui a infecté ton PC :s

Fais ceci stp :

▶ Télécharge UsbFix et enregistre-le sur ton bureau

tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!

   
Répondre à geoffrey5

9

jaystarx, le 17 nov 2009 à 03:44:31

Voici le rapport usbfix


############################## | UsbFix V6.053 |

User : Boherbull (Administrateurs) # PC-DE-BOHERBULL
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 03:37:40 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 144,09 Go (33,64 Go free) # NTFS
D:\ -> Disque fixe local # 144 Go (2,54 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 30,91 Mo (30,46 Mo free) # FAT
G:\ -> Disque amovible # 971,62 Mo (971,61 Mo free) # FAT
H:\ -> Disque amovible # 946,7 Mo (678,8 Mo free) [FRESH] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 640
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\services.exe 688
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 708
C:\Windows\system32\svchost.exe 876
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\svchost.exe 1084
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1204
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\winlogon.exe 1356
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\WLANExt.exe 1564
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1592
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1608
C:\Windows\system32\taskeng.exe 1980
C:\Windows\System32\spoolsv.exe 1988
C:\Windows\system32\svchost.exe 2020
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1056
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1156
C:\Windows\system32\svchost.exe 656
C:\Windows\system32\svchost.exe 1788
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2064
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2172
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2212
C:\Windows\system32\svchost.exe 2260
C:\Windows\System32\svchost.exe 2328
C:\Windows\system32\SearchIndexer.exe 2412
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2632
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2664
C:\Windows\system32\Dwm.exe 3180
C:\Windows\system32\taskeng.exe 3212
C:\Windows\system32\taskeng.exe 3312
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 3496
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 3504
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 3520
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe 3544
C:\Windows\Explorer.EXE 3588
C:\Windows\system32\conime.exe 3752
C:\Windows\notepad.exe 2292
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3644
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3848
C:\Program Files\Java\jre6\bin\jusched.exe 3844
C:\Windows\RtHDVCpl.exe 3192
C:\Program Files\iTunes\iTunesHelper.exe 2964
C:\Program Files\Windows Sidebar\sidebar.exe 1652
C:\Program Files\Windows Media Player\wmpnscfg.exe 1648
C:\Program Files\Windows Media Player\wmpnetwk.exe 2760
C:\Program Files\iPod\bin\iPodService.exe 1256
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3880
C:\Program Files\Mozilla Firefox\firefox.exe 2920
C:\PROGRA~1\samsung\SAMSUN~1\SUPNOT~1.EXE 3208
C:\Windows\system32\WUDFHost.exe 3796
C:\Windows\system32\wbem\wmiprvse.exe 512
C:\Windows\System32\mobsync.exe 2864
C:\Windows\system32\wbem\wmiprvse.exe 3052

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{9da1d385-6a74-11de-a7fc-001377d705d1}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\..\..\Explorer\MountPoints2\{9da1d38c-6a74-11de-a7fc-001377d705d1}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\..\..\Explorer\MountPoints2\{d4514134-2760-11de-90b7-001377d705d1}
shell\AutoRun\command =F:\AutoRunCardDetector.exe

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.053 ! |

   
Répondre à jaystarx

10

geoffrey5, le 17 nov 2009 à 03:46:24

tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !! Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!

   
Répondre à geoffrey5

11

jaystarx, le 17 nov 2009 à 04:03:06

############################## | UsbFix V6.053 |

User : Boherbull (Administrateurs) # PC-DE-BOHERBULL
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 03:55:55 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 144,09 Go (33,64 Go free) # NTFS
D:\ -> Disque fixe local # 144 Go (2,54 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 30,91 Mo (30,46 Mo free) # FAT
G:\ -> Disque amovible # 971,62 Mo (971,61 Mo free) # FAT
H:\ -> Disque amovible # 946,7 Mo (678,8 Mo free) [FRESH] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 640
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\services.exe 688
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 708
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\svchost.exe 960
C:\Windows\System32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1192
C:\Windows\system32\SLsvc.exe 1212
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\winlogon.exe 1368
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\LogonUI.exe 1452
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1652
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1676
C:\Windows\system32\WLANExt.exe 1720
C:\Windows\system32\taskeng.exe 1960
C:\Windows\System32\spoolsv.exe 2004
C:\Windows\system32\svchost.exe 2036
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1068
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1244
C:\Windows\system32\svchost.exe 636
C:\Windows\system32\svchost.exe 1804
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 568
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2164
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2200
C:\Windows\system32\svchost.exe 2236
C:\Windows\System32\svchost.exe 2272
C:\Windows\system32\SearchIndexer.exe 2320
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2624
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2656
C:\Windows\servicing\TrustedInstaller.exe 2696
C:\Windows\system32\WUDFHost.exe 2768
C:\Windows\system32\userinit.exe 3296
C:\Windows\system32\Dwm.exe 3316
C:\Windows\system32\taskeng.exe 3324
C:\Windows\system32\taskeng.exe 3404
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 3412
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 3436
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe 3488
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 3496
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe 3652
C:\Windows\Explorer.EXE 3672
C:\Windows\system32\wbem\wmiprvse.exe 3712
C:\Windows\system32\DllHost.exe 3832
C:\Windows\system32\runonce.exe 3892
C:\Windows\system32\conime.exe 3928

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{9da1d385-6a74-11de-a7fc-001377d705d1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9da1d38c-6a74-11de-a7fc-001377d705d1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d4514134-2760-11de-90b7-001377d705d1}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[08/02/2008 10:31|-ra-s----|8192] C:\BOOTSECT.BAK
[17/11/2009 03:06|--a------|1520] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[07/01/2009 02:33|-rahs----|0] C:\IO.SYS
[07/01/2009 02:33|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[30/12/2008 02:34|--a------|366] C:\RHDSetup.log
[02/04/2009 16:29|--a------|86] C:\Setup.log
[17/11/2009 03:58|--a------|4356] C:\UsbFix.txt
[29/01/1980 18:21|--a------|6148] F:\.DS_Store
[29/01/1980 18:19|--a------|368] F:\._Gilles BOHER cv.doc
[16/11/2008 18:02|--a------|249856] F:\Gilles BOHER cv.doc
[27/04/2009 10:15|--a------|178343] F:\20090427081423.pdf
[04/05/2009 12:34|--a------|31859] F:\marjo.rtf
[13/09/2009 23:35|--a------|296] G:\WMPInfo.xml
[27/12/2002 18:44|-rahs----|555] H:\SETTINGS.DAT
[07/04/2009 12:50|--a------|296] H:\WMPInfo.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.053 ! |

   
Répondre à jaystarx

12

jaystarx, le 17 nov 2009 à 04:05:14

Voila le rapport ,que dois je faire maintenant est ce que mon pc est clean???merci pour ton aide

   
Répondre à jaystarx

13

geoffrey5, le 17 nov 2009 à 04:07:53

Ok... Maintenant tes disques sont vaccinés contre ces infections ;)

On continue... L'analyse peut durer longtemps donc si tu veux faire ça demain, c'est comme tu veux ;-)

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!

   
Répondre à geoffrey5

14

jaystarx, le 17 nov 2009 à 04:26:04

Sayé j ai telechargé malware.... le scan est en cours jpense que sava prendre un moment donc on reprend ca plutard dans la journé si tu es toujours open pour m aider merci encore pour ton aide et a toute a l heure bon dodo by.....

   
Répondre à jaystarx

15

geoffrey5, le 17 nov 2009 à 04:37:14

Oui je serai toujours là demain pour t'aider ;)

Bonne nuit @+ Si vous voyez une amélioration sur votre PC, ce n'est pas po­ur autant que la désinfection est terminée... Continuez jusq­u'au bout !!

   
Répondre à geoffrey5

16

jaystarx, le 17 nov 2009 à 14:13:08

Bonjour me revoila un bon dodo et ces reparti! lol.Je me suis couché avc un mal de tete a 5h t imagine meme pas,enfin bref,voila le rapport de malware!


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3185
Windows 6.0.6002 Service Pack 2

17/11/2009 13:50:20
mbam-log-2009-11-17 (13-50-20).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 228789
Temps écoulé: 45 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



que dois je faire ensuite tu ma ecrit avant le scan que j été encore infecté mais malware a rien trouvé???

   
Répondre à jaystarx

17

geoffrey5, le 17 nov 2009 à 14:50:29

Bonjour lol 

que dois je faire ensuite tu ma ecrit avant le scan que j été encore infecté mais malware a rien trouvé???

Non je ne t'ai pas dis que ton PC était encore infecté...

Refais un nouveau rapport RSIT pour vérifier stp Si vous voyez une amélioration sur votre PC, ce n'est pas po­ur autant que la désinfection est terminée... Continuez jusq­u'au bout !!

   
Répondre à geoffrey5

18

jaystarx, le 17 nov 2009 à 15:28:08

Ok jfais ca desuite

   
Répondre à jaystarx

19

jaystarx, le 17 nov 2009 à 15:35:28

Voila le rapport mais est ce normal cette fois ci il y a qu un rapport?


Logfile of random's system information tool 1.06 (written by random/random)
Run by Boherbull at 2009-11-17 15:30:31
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 34 GB (23%) free of 148 GB
Total RAM: 3066 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:35, on 17/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Boherbull\Downloads\RSIT.exe
C:\Program Files\trend micro\Boherbull.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
End of file - 5502 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\User_Feed_Synchronization-{90E0B2C5-F152-4E84-A183-6A8C4A31B118}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-22 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-10-26 1029416]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-22 149280]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-08 6273568]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileConnect]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2008-07-26 13548064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2008-07-26 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2008-07-08 6273568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe [2008-02-12 723496]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=145
"NoDriveTypeAutoRun"=145
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-11-17 04:16:56 ----D---- C:\Users\Boherbull\AppData\Roaming\Malwarebytes
2009-11-17 04:16:50 ----D---- C:\ProgramData\Malwarebytes
2009-11-17 04:16:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-17 03:59:00 ----RASHD---- C:\autorun.inf
2009-11-17 03:55:53 ----A---- C:\UsbFix.txt
2009-11-17 03:29:56 ----D---- C:\UsbFix
2009-11-17 02:53:47 ----A---- C:\cleannavi.txt
2009-11-17 02:48:47 ----D---- C:\Program Files\Navilog1
2009-11-17 02:21:19 ----D---- C:\rsit
2009-11-17 02:21:19 ----D---- C:\Program Files\trend micro
2009-11-16 18:38:46 ----D---- C:\Users\Boherbull\AppData\Roaming\GlarySoft
2009-11-16 18:24:33 ----D---- C:\Program Files\Glary Utilities
2009-11-13 23:00:10 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-10 19:52:55 ----D---- C:\Program Files\directx
2009-11-10 19:49:35 ----D---- C:\Program Files\Eidos Interactive
2009-11-10 19:49:15 ----A---- C:\Windows\IsUn040c.exe
2009-11-06 13:40:54 ----A---- C:\Windows\system32\wups2.dll
2009-11-06 13:40:54 ----A---- C:\Windows\system32\wucltux.dll
2009-11-06 13:40:54 ----A---- C:\Windows\system32\wuaueng.dll
2009-11-06 13:40:54 ----A---- C:\Windows\system32\wuauclt.exe
2009-11-06 13:40:28 ----A---- C:\Windows\system32\wups.dll
2009-11-06 13:40:28 ----A---- C:\Windows\system32\wudriver.dll
2009-11-06 13:40:28 ----A---- C:\Windows\system32\wuapi.dll
2009-11-06 13:40:22 ----A---- C:\Windows\system32\wuwebv.dll
2009-11-06 13:40:22 ----A---- C:\Windows\system32\wuapp.exe
2009-11-04 02:24:34 ----D---- C:\Program Files\Windows Portable Devices
2009-11-04 02:23:17 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-04 02:23:17 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-04 02:23:16 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-04 02:22:50 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-04 02:22:49 ----A---- C:\Windows\system32\cdd.dll
2009-11-04 02:22:47 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-04 02:22:47 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-04 02:22:47 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-04 02:22:47 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-04 02:22:47 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-04 02:22:47 ----A---- C:\Windows\system32\d2d1.dll
2009-11-04 02:22:46 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-04 02:22:46 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-04 02:22:46 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-04 02:22:46 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-04 02:22:46 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-04 02:22:46 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-04 02:22:45 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\FntCache.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\DWrite.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\d3d11.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-04 02:22:45 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-04 02:22:44 ----A---- C:\Windows\system32\dxgi.dll
2009-11-04 02:22:44 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-04 02:22:44 ----A---- C:\Windows\system32\d3d10.dll
2009-11-04 02:22:10 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-04 02:22:10 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-04 02:22:10 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-04 02:22:02 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-04 02:22:00 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-11-04 02:22:00 ----A---- C:\Windows\system32\WpdConns.dll
2009-11-04 02:21:57 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-04 02:21:57 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\WpdMtp.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-04 02:21:56 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-04 02:20:55 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-04 02:20:55 ----A---- C:\Windows\system32\oleacc.dll
2009-11-04 02:20:54 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-03 15:16:34 ----A---- C:\Windows\system32\mshtml.dll
2009-11-03 02:17:36 ----D---- C:\Program Files\iPod
2009-11-03 02:17:25 ----D---- C:\Program Files\iTunes
2009-11-01 18:21:57 ----A---- C:\Windows\system32\wmp.dll
2009-11-01 18:21:54 ----A---- C:\Windows\system32\unregmp2.exe
2009-11-01 18:21:52 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-27 13:16:37 ----A---- C:\Windows\ntbtlog.txt

======List of files/folders modified in the last 1 months======

2009-11-17 15:30:33 ----D---- C:\Windows\Temp
2009-11-17 14:16:32 ----D---- C:\Program Files\Mozilla Firefox
2009-11-17 14:02:06 ----D---- C:\Windows\Prefetch
2009-11-17 13:51:20 ----D---- C:\Windows\System32
2009-11-17 13:51:20 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-17 13:51:19 ----D---- C:\Windows\inf
2009-11-17 04:16:52 ----D---- C:\Windows\system32\drivers
2009-11-17 04:16:50 ----RD---- C:\Program Files
2009-11-17 04:16:50 ----HD---- C:\ProgramData
2009-11-17 03:57:02 ----SHD---- C:\$Recycle.Bin
2009-11-17 02:07:43 ----SHD---- C:\System Volume Information
2009-11-16 18:51:38 ----D---- C:\Windows\system32\catroot2
2009-11-16 18:24:39 ----D---- C:\Windows\Tasks
2009-11-16 18:24:39 ----D---- C:\Windows\system32\Tasks
2009-11-14 13:25:22 ----D---- C:\Windows\winsxs
2009-11-14 13:15:13 ----D---- C:\Windows\system32\catroot
2009-11-14 03:36:36 ----D---- C:\Program Files\Windows Mail
2009-11-14 03:04:10 ----SHD---- C:\Windows\Installer
2009-11-14 03:04:09 ----D---- C:\ProgramData\Microsoft Help
2009-11-11 01:03:38 ----D---- C:\Users\Boherbull\AppData\Roaming\dvdcss
2009-11-10 20:25:20 ----D---- C:\Windows
2009-11-09 12:29:29 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-07 00:30:00 ----D---- C:\Windows\rescache
2009-11-07 00:13:30 ----D---- C:\Windows\system32\fr-FR
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-04 02:24:34 ----D---- C:\Windows\system32\wbem
2009-11-04 02:24:32 ----D---- C:\Windows\system32\zh-HK
2009-11-04 02:24:32 ----D---- C:\Windows\system32\uk-UA
2009-11-04 02:24:32 ----D---- C:\Windows\system32\tr-TR
2009-11-04 02:24:32 ----D---- C:\Windows\system32\th-TH
2009-11-04 02:24:32 ----D---- C:\Windows\system32\sv-SE
2009-11-04 02:24:32 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-04 02:24:32 ----D---- C:\Windows\system32\sl-SI
2009-11-04 02:24:32 ----D---- C:\Windows\system32\pt-PT
2009-11-04 02:24:32 ----D---- C:\Windows\system32\pt-BR
2009-11-04 02:24:32 ----D---- C:\Windows\system32\pl-PL
2009-11-04 02:24:32 ----D---- C:\Windows\system32\nl-NL
2009-11-04 02:24:32 ----D---- C:\Windows\system32\lv-LV
2009-11-04 02:24:32 ----D---- C:\Windows\system32\ko-KR
2009-11-04 02:24:32 ----D---- C:\Windows\system32\it-IT
2009-11-04 02:24:32 ----D---- C:\Windows\system32\hu-HU
2009-11-04 02:24:32 ----D---- C:\Windows\system32\hr-HR
2009-11-04 02:24:32 ----D---- C:\Windows\system32\he-IL
2009-11-04 02:24:32 ----D---- C:\Windows\system32\fi-FI
2009-11-04 02:24:32 ----D---- C:\Windows\system32\es-ES
2009-11-04 02:24:32 ----D---- C:\Windows\system32\el-GR
2009-11-04 02:24:32 ----D---- C:\Windows\system32\bg-BG
2009-11-04 02:24:31 ----D---- C:\Windows\system32\zh-TW
2009-11-04 02:24:31 ----D---- C:\Windows\system32\zh-CN
2009-11-04 02:24:31 ----D---- C:\Windows\system32\sk-SK
2009-11-04 02:24:31 ----D---- C:\Windows\system32\ru-RU
2009-11-04 02:24:31 ----D---- C:\Windows\system32\ro-RO
2009-11-04 02:24:31 ----D---- C:\Windows\system32\nb-NO
2009-11-04 02:24:31 ----D---- C:\Windows\system32\lt-LT
2009-11-04 02:24:31 ----D---- C:\Windows\system32\ja-JP
2009-11-04 02:24:31 ----D---- C:\Windows\system32\et-EE
2009-11-04 02:24:31 ----D---- C:\Windows\system32\en-US
2009-11-04 02:24:31 ----D---- C:\Windows\system32\de-DE
2009-11-04 02:24:31 ----D---- C:\Windows\system32\da-DK
2009-11-04 02:24:31 ----D---- C:\Windows\system32\cs-CZ
2009-11-04 02:24:31 ----D---- C:\Windows\system32\ar-SA
2009-11-03 02:17:33 ----D---- C:\Program Files\Common Files\Apple
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-11-02 13:23:25 ----SD---- C:\Windows\Downloaded Program Files
2009-11-02 12:54:27 ----D---- C:\Program Files\Windows Media Player
2009-11-02 12:54:27 ----D---- C:\Program Files\Internet Explorer
2009-11-01 18:45:49 ----D---- C:\Windows\system32\Macromed
2009-10-24 18:19:55 ----HD---- C:\Program Files\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:\Windows\system32\DRIVERS\kmdfmemio.sys [2008-12-30 13312]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-07 2152088]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-09-10 38224]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-06-25 3662848]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-08-05 44576]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-26 7548000]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-26 193456]
R3 VMC302;Vimicro Camera Service VMC302; C:\Windows\System32\Drivers\VMC302.sys [2009-01-23 243840]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-06-27 303616]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-03-21 1203776]
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-02 45056]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-02-14 80424]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-07-15 80936]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-15 16168]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-02-21 50688]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 0083901240149203mcinstcleanup;McAfee Application Installer Cleanup (0083901240149203); C:\Windows\TEMP\008390~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service []
S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S4 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-07-10 819200]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-26 196608]
S4 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-07-10 466944]

-----------------EOF-----------------

   
Répondre à jaystarx
36 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide