Virtumonde... Scan Hijackthis

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Virtumonde... Scan Hijackthis

Messagede baptross » 13 Juin 2008, 19:04

Salut!
J'ai un virus virtumonde quelque part et surement 1 ou 2 autres virus je ne sais pas mais pour le Virtumonde je suis sûr.
SVP veuillez examiner mon scan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:45, on 13/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\nod32kui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
E:\Mes download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.gicm.net:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {62649F82-DA45-4665-AB6F-4A88A8DF0FCC} - C:\Windows\system32\mlJBULdC.dll
O2 - BHO: (no name) - {66628433-2B1F-44FD-BFE9-C8C8E08C41DF} - C:\Windows\system32\qoMcaxyX.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {d5d7e131-c061-dc18-25a4-e022e8b73b8c} - {c8b37b8e-220e-4a52-81cd-160c131e7d5d} - C:\Windows\system32\qqydkbro.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AdVantage Setup] E:\Ares\Partner\AdVantageSetup.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Windows UDP Control Center] winudpmgr.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\mlJBULdC.dll,#1
O4 - HKLM\..\Run: [5a4261b6] rundll32.exe "C:\Windows\system32\xxabcbic.dll",b
O4 - HKLM\..\Run: [BM5971522a] Rundll32.exe "C:\Windows\system32\hsedlubp.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [system34] C:\Windows\SoftwareProtection\Windows External Security Update.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE213926-2435-42F1-A448-7BF69BE195C6}: NameServer = 10.154.32.161,10.154.32.162
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\Windows\SYSTEM32\DWRCS.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe

--
End of file - 6616 bytes




Merci d'avance :) :D

EDIT : Je voudrai savoir comment on fait pour apprendre à analyser les analyses d'Hijackthis S'il vous plait :)
baptross
 
Messages: 19
Inscription: 13 Juin 2008, 19:02

Messagede nickW » 13 Juin 2008, 23:52

Bonsoir,

Un log HijackThis est très insuffisant pour nettoyer Vundo/Virtumonde.


Création de deux logs plus détaillés:


Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Télécharger Deckard's System Scanner (DSS) depuis http://deckard.geekstogo.com/dss.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Fermer toutes les fenêtres de programme ouvertes.
Faire un clic droit sur dss.exe situé sur le Bureau, puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 3: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


Pour comprendre les logs HijackThis: http://www.bleepingcomputer.com/tutoria ... al123.html

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede baptross » 14 Juin 2008, 10:47

Merci pour ta réponse :)
Voici le scan avec Deckard

Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-06-14 11:36:37
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:39, on 14/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\conime.exe
E:\Mes download\dss.exe
E:\MESDOW~1\ADMINI~1.EXE
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.gicm.net:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {62649F82-DA45-4665-AB6F-4A88A8DF0FCC} - C:\Windows\system32\ddcYrRiH.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {d5d7e131-c061-dc18-25a4-e022e8b73b8c} - {c8b37b8e-220e-4a52-81cd-160c131e7d5d} - C:\Windows\system32\qqydkbro.dll
O2 - BHO: (no name) - {F35DE702-3576-4C76-A29A-F4AB1F368F2A} - C:\Windows\system32\qoMcaxyX.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AdVantage Setup] E:\Ares\Partner\AdVantageSetup.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Windows UDP Control Center] winudpmgr.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ddcYrRiH.dll,#1
O4 - HKLM\..\Run: [BM5971522a] Rundll32.exe "C:\Windows\system32\rficvvab.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [system34] C:\Windows\SoftwareProtection\Windows External Security Update.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE213926-2435-42F1-A448-7BF69BE195C6}: NameServer = 10.154.32.161,10.154.32.162
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\Windows\SYSTEM32\DWRCS.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe

--
End of file - 6371 bytes

-- Files created between 2008-05-14 and 2008-06-14 -----------------------------

2008-06-14 11:32:16 102976 --a------ C:\Windows\system32\rficvvab.dll
2008-06-14 11:31:35 526503 --ahs---- C:\Windows\system32\YbJjSAJl.ini2 <YBJJSA>
2008-06-14 11:31:32 278016 --a------ C:\Windows\system32\lJASjJbY.dll
2008-06-14 11:26:28 38912 --a------ C:\Windows\system32\ddcYrRiH.dll
2008-06-13 21:45:55 1808234 ---hs---- C:\Windows\system32\camtqdhi.ini2 <CAMTQD>
2008-06-13 21:45:40 95808 --a------ C:\Windows\system32\ihdqtmac.dll
2008-06-13 16:02:24 102976 --a------ C:\Windows\system32\qqydkbro.dll
2008-06-13 16:00:07 104000 --a------ C:\Windows\system32\hsedlubp.dll
2008-06-13 15:59:23 570510 --ahs---- C:\Windows\system32\XyxacMoq.ini2 <XYXACM>
2008-06-13 09:23:03 104000 --a------ C:\Windows\system32\djkeapql.dll
2008-06-13 09:20:49 101440 --a------ C:\Windows\system32\xxjfyfik.dll
2008-06-13 09:19:58 570029 --ahs---- C:\Windows\system32\ddNTCJjl.ini2 <DDNTCJ>
2008-06-13 09:19:51 280064 --a------ C:\Windows\system32\ljJCTNdd.dll
2008-06-12 18:49:08 104000 --a------ C:\Windows\system32\pninonju.dll
2008-06-12 18:49:01 101440 --a------ C:\Windows\system32\lvfwmlgj.dll
2008-06-12 17:19:44 24576 --a------ C:\Windows\system32\VundoFixSVC.exe <VUNDOF> <Not>
2008-06-12 17:06:41 0 d-------- C:\VundoFix Backups
2008-06-12 16:25:59 38912 --a------ C:\Windows\system32\jKATnlMf.dll
2008-06-12 16:21:39 0 d-------- C:\Program Files\Enigma Software Group
2008-06-12 16:20:32 38912 --a------ C:\Windows\system32\dDSKBtsT.dll
2008-06-12 16:13:46 38912 --a------ C:\Windows\system32\pMdBrqOh.dll
2008-06-12 16:13:32 38912 --a------ C:\Windows\system32\iifEWOii.dll
2008-06-12 16:04:37 38912 --a------ C:\Windows\system32\gebyxwVL.dll
2008-06-12 16:04:21 38912 --a------ C:\Windows\system32\ssqpQggh.dll
2008-06-12 16:00:30 93760 -----n--- C:\Windows\system32\ewxpqyyv.dll
2008-06-11 21:47:53 103488 --a------ C:\Windows\system32\hxdaqvnl.dll
2008-06-11 21:43:36 103488 --a------ C:\Windows\system32\hchivilg.dll
2008-06-11 21:41:44 94784 --a------ C:\Windows\system32\rlswuvfn.dll
2008-06-11 20:45:34 103488 --a------ C:\Windows\system32\aabhputj.dll
2008-06-11 18:45:20 103488 --a------ C:\Windows\system32\psvoooqh.dll
2008-06-11 18:40:01 103488 --a------ C:\Windows\system32\jatdqpwm.dll
2008-06-11 18:20:48 103488 --a------ C:\Windows\system32\qjeainda.dll
2008-06-11 18:14:55 103488 --a------ C:\Windows\system32\airwwtgk.dll
2008-06-10 19:37:27 0 --a------ C:\ntuser.dat
2008-06-10 19:17:44 278016 -----n--- C:\Windows\system32\qoMcaxyX.dll
2008-06-09 18:47:39 215144 --a------ C:\Windows\patchw32.dll
2008-06-09 18:41:31 0 d-------- C:\Users\All Users\THQ
2008-06-08 21:39:15 0 d-------- C:\Windows\SoftwareProtection
2008-06-08 17:13:00 0 -rahs---- C:\MSDOS.SYS
2008-06-08 17:13:00 0 -rahs---- C:\IO.SYS
2008-06-08 15:40:52 0 d-------- C:\Program Files\Microsoft Silverlight
2008-06-08 15:40:35 0 d-------- C:\Program Files\Microsoft Synchronization Services
2008-06-08 15:40:34 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-07 21:02:11 42496 -r-hs---- C:\Windows\winudpmgr.exe
2008-06-07 17:59:06 0 d-------- C:\Program Files\Activision
2008-06-07 17:56:56 0 d--hs---- C:\Windows\ftpcache
2008-06-06 16:56:30 0 d-------- C:\Windows\system32\URTTEMP
2008-06-06 15:56:46 0 d-------- C:\Program Files\PowerISO
2008-06-05 20:21:24 0 d-------- C:\marvel
2008-06-04 17:43:06 0 d-------- C:\Program Files\Common Files\Merge Modules
2008-06-04 17:42:06 0 d-------- C:\Program Files\Microsoft SDKs
2008-06-03 17:13:14 0 d-------- C:\Windows\Downloaded Installations
2008-05-25 23:51:37 0 d-------- C:\Users\All Users\Media Center Programs
2008-05-25 15:17:37 0 d-------- C:\Users\All Users\Ubisoft
2008-05-25 15:16:37 2337865 --a------ C:\Windows\system32\pbsvc.exe
2008-05-25 15:10:14 36864 --a------ C:\Windows\system32\wbsys.dll <Not>
2008-05-25 15:07:29 0 d-------- C:\Program Files\Ubisoft
2008-05-25 12:01:07 0 d-------- C:\Program Files\uTorrent
2008-05-25 10:20:00 0 d-------- C:\Users\All Users\Messenger Plus!
2008-05-25 00:45:56 0 d-------- C:\Windows\OvtCam
2008-05-25 00:45:18 0 d-------- C:\Program Files\Messenger Plus! Live
2008-05-25 00:44:15 0 d-------- C:\Program Files\SEUCDaS
2008-05-24 23:41:13 0 d-------- C:\Windows\system32\AGEIA
2008-05-24 23:41:13 0 d-------- C:\Program Files\AGEIA Technologies
2008-05-24 23:41:04 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-05-24 23:16:07 307200 --a------ C:\Windows\vidcap32.exe <Not>
2008-05-24 23:16:06 16426 --a------ C:\Windows\system32\ov519usd.dll <Not>
2008-05-24 23:16:06 40960 --a------ C:\Windows\system32\ov519ext.dll <Not>
2008-05-24 23:16:06 174530 --a------ C:\Windows\system32\drivers\ov519vid.sys <Not>
2008-05-24 23:16:06 25211 --a------ C:\Windows\system32\drivers\ov519cmd.sys <Not>
2008-05-24 23:16:06 200704 --a------ C:\Windows\sel3110.exe <Not>
2008-05-24 23:16:06 61440 --a------ C:\Windows\ov519dib.dll <Not>
2008-05-24 23:16:06 135168 --a------ C:\Windows\ov519cap.exe <Not>
2008-05-24 23:16:05 40960 --a------ C:\Windows\CleanDev.exe <Not>
2008-05-24 23:16:05 32528 --a------ C:\Windows\amcap.exe
2008-05-24 23:13:25 0 d-------- C:\Program Files\EA GAMES
2008-05-24 19:35:17 0 d-------- C:\Users\All Users\LogiShrd
2008-05-24 19:31:28 0 d-------- C:\Users\All Users\Logitech
2008-05-24 19:31:24 0 d-------- C:\Program Files\Common Files\Logishrd
2008-05-24 19:31:23 0 d-------- C:\Program Files\Logitech
2008-05-24 17:54:31 0 d-------- C:\Program Files\NETGEAR WG311v2 Adapter
2008-05-24 17:54:19 0 d-------- C:\Users\All Users\{70FE9869-8D38-4EB3-8541-A735C2285CF7}
2008-05-24 17:17:53 396495 --a------ C:\Windows\system32\drivers\netwg311.sys <Not>
2008-05-24 17:17:53 78368 --a------ C:\Windows\system32\drivers\FwRad17.bin
2008-05-24 17:17:53 76208 --a------ C:\Windows\system32\drivers\FwRad16.bin
2008-05-23 16:35:34 262144 --a------ C:\Windows\system32\wrap_oal.dll <Not>
2008-05-23 16:35:34 86016 --a------ C:\Windows\system32\OpenAL32.dll <Not>
2008-05-23 16:35:21 0 d-------- C:\Windows\system32\Futuremark <FUTURE>
2008-05-23 16:35:21 3972 --a------ C:\Windows\system32\drivers\PciBus.sys
2008-05-23 16:35:21 5632 --a------ C:\Windows\system32\drivers\Entech64.sys <Not>
2008-05-23 16:35:21 21664 --a------ C:\Windows\system32\drivers\Entech.sys <Not>
2008-05-23 15:57:57 0 d-------- C:\Program Files\MSN Toolbar
2008-05-23 15:38:32 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-05-23 15:38:16 0 d-------- C:\Program Files\Windows Live
2008-05-23 15:38:12 0 d-------- C:\Users\All Users\WLInstaller
2008-05-23 15:19:58 0 d-------- C:\Program Files\THQ
2008-05-23 15:13:04 0 d-------- C:\Users\All Users\Nero
2008-05-23 15:13:04 0 d-------- C:\Program Files\Nero
2008-05-23 15:13:04 0 d-------- C:\Program Files\Common Files\Ahead
2008-05-23 15:07:31 139264 --a------ C:\Windows\system32\DWRCS.EXE <Not>
2008-05-23 15:03:31 298104 --a------ C:\Windows\system32\imon.dll <Not>
2008-05-23 14:39:42 0 d-------- C:\Users\All Users\NVIDIA
2008-05-23 14:36:43 0 d-------- C:\Program Files\ASUS
2008-05-23 14:32:34 0 d-------- C:\Windows\nvidia icons
2008-05-23 14:31:27 0 d-------- C:\NVIDIA
2008-05-23 14:24:59 0 d-------- C:\Windows\system32\RTCOM
2008-05-23 14:24:48 0 d-------- C:\Program Files\Realtek
2008-05-23 14:24:41 499712 -r------- C:\Windows\RtlExUpd.dll <Not>
2008-05-23 14:23:45 0 d-------- C:\Program Files\Common Files\InstallShield
2008-05-23 14:22:18 10288 --a------ C:\Windows\system32\drivers\ASUSHWIO.SYS
2008-05-23 14:14:03 0 d-------- C:\Windows\system32\Macromed
2008-05-23 14:14:03 0 d-------- C:\Program Files\My Company Name
2008-05-23 14:13:44 0 d-------- C:\Program Files\Winamp
2008-05-23 14:13:32 0 d-------- C:\Program Files\Combined Community Codec Pack
2008-05-23 14:13:23 0 d-------- C:\Users\All Users\Real
2008-05-23 14:13:23 0 d-------- C:\Program Files\Real Alternative
2008-05-23 14:13:10 0 d-------- C:\Users\All Users\Apple Computer
2008-05-23 14:13:07 0 d-------- C:\Program Files\QuickTime Alternative
2008-05-23 14:12:53 0 d-------- C:\Users\All Users\Adobe
2008-05-23 14:12:48 0 d-------- C:\Program Files\Common Files\Adobe
2008-05-23 14:08:59 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-05-23 14:07:05 0 d-------- C:\Program Files\CyberLink
2008-05-23 14:06:34 0 d-------- C:\Program Files\SlySoft
2008-05-23 14:06:16 0 d-------- C:\Program Files\Java
2008-05-23 14:06:15 0 d-------- C:\Program Files\Common Files\Java
2008-05-23 14:06:06 0 d-------- C:\Program Files\DAEMON Tools
2008-05-23 14:06:04 0 d-------- C:\Program Files\Notepad++
2008-05-23 14:06:01 0 d-------- C:\Program Files\MSECache
2008-05-23 14:02:27 0 d-------- C:\Program Files\Microsoft Works
2008-05-23 14:02:01 0 d-------- C:\Windows\PCHEALTH
2008-05-23 14:02:01 0 d-------- C:\Program Files\Microsoft.NET
2008-05-23 14:00:05 0 d-------- C:\Users\All Users\Microsoft Help
2008-05-23 14:00:03 0 d--hs---- C:\Windows\Installer
2008-05-23 13:59:52 0 dr-h----- C:\MSOCache
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Voisinage réseau
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Voisinage d'impression
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\SendTo
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Recent
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Modèles
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Mes documents
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Menu Démarrer
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Local Settings
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Cookies
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Application Data
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Videos
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Searches
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Saved Games
2008-05-23 13:56:43 0 d---s---- C:\Users\Administrateur\Pictures
2008-05-23 13:56:43 0 d---s---- C:\Users\Administrateur\Music
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Links
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Favorites
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Downloads
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Documents
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Desktop
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Contacts
2008-05-23 13:56:43 0 d--h----- C:\Users\Administrateur\AppData
2008-05-23 13:56:42 2097152 --ahs---- C:\Users\Administrateur\NTUSER.DAT
2008-05-23 13:55:06 0 d--hs---- C:\Users\Default\Voisinage réseau
2008-05-23 13:55:06 0 d--hs---- C:\Users\Default\Voisinage d'impression
2008-05-23 13:55:06 0 d--hs---- C:\Users\Default\Modèles
2008-05-23 13:55:06 0 d--hs---- C:\Users\Default\Mes documents
2008-05-23 13:55:06 0 d--hs---- C:\Users\Default\Menu Démarrer
2008-05-23 13:55:06 0 d--hs---- C:\Users\All Users\Modèles
2008-05-23 13:55:06 0 d--hs---- C:\Users\All Users\Menu Démarrer
2008-05-23 13:55:06 0 d--hs---- C:\Users\All Users\Favoris
2008-05-23 13:55:06 0 d--hs---- C:\Users\All Users\Bureau
2008-05-23 13:55:06 0 d--hs---- C:\Program Files\Fichiers communs
2008-05-23 00:53:07 0 d-------- C:\Windows\Panther
2008-05-23 00:52:53 0 d--hs---- C:\Boot
2008-05-23 00:52:27 0 d-------- C:\Windows\system32\OEM
2008-05-23 00:52:27 31232 -ra------ C:\Windows\system32\CMDOW.EXE <Not>
2008-05-23 00:03:12 171136 -rahs---- C:\grldr
2008-05-23 00:03:11 685816 --a------ C:\Windows\system32\drivers\sptd.sys
2008-05-23 00:03:07 0 dr------- C:\Users\Default\Searches
2008-05-23 00:03:07 0 dr------- C:\Users\Default\Contacts
2008-05-23 00:01:16 0 d-------- C:\Windows\SoftwareDistribution
2008-05-22 23:59:19 0 d-------- C:\Windows\system32\catroot2
2008-05-22 23:59:09 0 d-------- C:\Windows\Debug
2008-05-22 23:59:09 0 d-------- C:\Windows\CSC
2008-05-22 23:57:50 0 d-------- C:\Windows\Prefetch
2008-05-22 23:57:39 0 d--hs---- C:\System Volume Information




Seconde partie dans le message suivant
baptross
 
Messages: 19
Inscription: 13 Juin 2008, 19:02

Messagede baptross » 14 Juin 2008, 10:49

Seconde partie :

-- Find3M Report ---------------------------------------------------------------

2008-06-14 11:27:16 0 d-------- C:\Users\Administrateur\AppData\Roaming\uTorrent
2008-06-12 21:25:59 702740 --a------ C:\Windows\system32\perfh00C.dat
2008-06-12 21:25:58 122692 --a------ C:\Windows\system32\perfc00C.dat
2008-06-12 16:26:51 0 d-------- C:\Users\Administrateur\AppData\Roaming\Touchstone
2008-06-04 22:26:31 0 d-------- C:\Users\Administrateur\AppData\Roaming\Adobe
2008-06-04 17:43:06 0 d-------- C:\Program Files\Common Files
2008-06-02 18:06:38 0 d-------- C:\Users\Administrateur\AppData\Roaming\Ahead
2008-05-26 21:17:22 0 d-------- C:\Users\Administrateur\AppData\Roaming\Notepad++
2008-05-25 20:42:53 0 d-------- C:\Users\Administrateur\AppData\Roaming\Media Player Classic
2008-05-24 19:35:17 0 d-------- C:\Users\Administrateur\AppData\Roaming\Logitech
2008-05-24 19:31:22 0 d-------- C:\Users\Administrateur\AppData\Roaming\InstallShield
2008-05-23 15:00:12 0 d-------- C:\Users\Administrateur\AppData\Roaming\Macromedia
2008-05-23 14:31:30 0 d-------- C:\Users\Administrateur\AppData\Roaming\WinRAR
2008-05-23 14:13:23 0 d-------- C:\Users\Administrateur\AppData\Roaming\Real
2008-05-23 13:58:52 0 d-------- C:\Users\Administrateur\AppData\Roaming\Mozilla
2008-05-23 13:55:06 0 d-------- C:\Program Files\Windows NT
2008-05-23 00:02:37 174 --ahs---- C:\Program Files\desktop.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{62649F82-DA45-4665-AB6F-4A88A8DF0FCC}]
10/06/2008 19:12 38912 --a------ C:\Windows\system32\ddcYrRiH.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c8b37b8e-220e-4a52-81cd-160c131e7d5d}]
13/06/2008 16:02 102976 --a------ C:\Windows\system32\qqydkbro.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F35DE702-3576-4C76-A29A-F4AB1F368F2A}]
10/06/2008 19:17 278016 --------- C:\Windows\system32\qoMcaxyX.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe\ -lang 1033" []
"RtHDVCpl"="RtHDVCpl.exe" [20/11/2006 08:13 C:\Windows\RtHDVCpl.exe]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [03/05/2008 05:46]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [03/05/2008 05:46]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [23/05/2008 15:02]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [12/01/2006 15:40]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [29/02/2008 03:12 C:\Windows\KHALMNPR.Exe]
"AdVantage Setup"="E:\Ares\Partner\AdVantageSetup.exe" []
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [15/03/2008 01:50]
"Windows UDP Control Center"="winudpmgr.exe" [25/05/2008 23:31 C:\Windows\winudpmgr.exe]
"MSServer"="C:\Windows\system32\ddcYrRiH.dll" [10/06/2008 19:12]
"BM5971522a"="C:\Windows\system32\rficvvab.dll" [14/06/2008 11:32]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [02/11/2006 14:33]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [16/08/2007 13:24]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 14:34]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [23/12/2006 18:05]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [25/05/2008 12:01]
"system34"="C:\Windows\SoftwareProtection\Windows External Security Update.exe" [08/06/2008 21:39]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [24/05/2008 19:31:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableInstallerDetection"=0 (0x0)
"EnableLUA"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{62649F82-DA45-4665-AB6F-4A88A8DF0FCC}"= C:\Windows\system32\ddcYrRiH.dll [10/06/2008 19:12 38912]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\Windows\system32\qoMcaxyX

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc CscService wlansvc UmRdpService EMDMgmt WPDBusEnum TabletInputService UxSms


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{137792cc-284a-11dd-b4bf-806e6f6e6963}]
AutoRun\command- F:\Bin\Assetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c1d8ae9-28c5-11dd-8bf3-806e6f6e6963}]
AutoRun\command- F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a18af917-28c2-11dd-aedc-001e8c9215b7}]
AutoRun\command- G:\Autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c246e228-28ed-11dd-9b49-001e8c9215b7}]
AutoRun\command- H:\Autorun.exe /run
Shell00\Command- H:\Autorun.exe /run
Shell01\Command- H:\Autorun.exe /action
Shell02\Command- H:\Autorun.exe /uninstall


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- End of Deckard's System Scanner: finished at 2008-06-14 11:37:44 ------------



Merci d'avance et bon courage pour la lecture :D
baptross
 
Messages: 19
Inscription: 13 Juin 2008, 19:02

Messagede nickW » 14 Juin 2008, 23:48

Bonsoir,

Heureusement que je t'ai demandé d'installer Deckard's System Scanner sur le Bureau!
cf: E:\Mes download\dss.exe



Étape 1: OTMoveIt2 (de OldTimer)
Télécharger OTMoveIt2 via un clic droit sur le lien ci-dessous:
http://download.bleepingcomputer.com/ol ... oveIt2.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Tous les programmes---->Accessoires---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
C:\Windows\system32\rficvvab.dll
C:\Windows\system32\YbJjSAJl.ini2
C:\Windows\system32\lJASjJbY.dll
C:\Windows\system32\ddcYrRiH.dll
C:\Windows\system32\camtqdhi.ini2
C:\Windows\system32\ihdqtmac.dll
C:\Windows\system32\qqydkbro.dll
C:\Windows\system32\hsedlubp.dll
C:\Windows\system32\XyxacMoq.ini2
C:\Windows\system32\djkeapql.dll
C:\Windows\system32\xxjfyfik.dll
C:\Windows\system32\ddNTCJjl.ini2
C:\Windows\system32\ljJCTNdd.dll
C:\Windows\system32\pninonju.dll
C:\Windows\system32\lvfwmlgj.dll
C:\Windows\system32\jKATnlMf.dll
C:\Windows\system32\dDSKBtsT.dll
C:\Windows\system32\pMdBrqOh.dll
C:\Windows\system32\iifEWOii.dll
C:\Windows\system32\gebyxwVL.dll
C:\Windows\system32\ssqpQggh.dll
C:\Windows\system32\ewxpqyyv.dll
C:\Windows\system32\hxdaqvnl.dll
C:\Windows\system32\hchivilg.dll
C:\Windows\system32\rlswuvfn.dll
C:\Windows\system32\aabhputj.dll
C:\Windows\system32\psvoooqh.dll
C:\Windows\system32\jatdqpwm.dll
C:\Windows\system32\qjeainda.dll
C:\Windows\system32\airwwtgk.dll
C:\Windows\system32\qoMcaxyX.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{62649F82-DA45-4665-AB6F-4A88A8DF0FCC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c8b37b8e-220e-4a52-81cd-160c131e7d5d}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F35DE702-3576-4C76-A29A-F4AB1F368F2A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{62649F82-DA45-4665-AB6F-4A88A8DF0FCC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BM5971522a


Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTfichiers.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: baptross.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: OTMoveIt2 (de OldTimer)
Faire un clic droit sur OTMoveIt2.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste List Of Files/Folders to Move" Image et choisir Coller.

Cliquer sur le bouton MoveIt! Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt2.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 3: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Démarrer---->Tous les programmes---->Accessoires---->Exécuter---->taper exactement
"E:\Mes download\dss.exe"¤/config
(le caractère ¤ représente un espace)
puis cliquer sur OK

Dans la fenêtre nommée DSS Configuration, cocher les cases suivantes:

Temp Cleanup
HijackThis (Ignored Fixed)
File Associations
Drivers
Services
Device Manager
Process modules
Scheduled Tasks
Files Created/Modified
Registry Dump
Hosts File

System Information
Security Center
User Profiles
Add/Remove Programs
Event Logs

Whitelist Output
Check File Signatures


puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 4: Résultats
Envoyer en réponse:
*- le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede baptross » 15 Juin 2008, 18:26

Salut!
Franchement desolé d'avoir mis Deckard's System Scanner dans "E:\Mes Download
Bonne chance pour la lecture et merci d'avance :D

Voici le Rapport OTMoveIt2 :

DllUnregisterServer procedure not found in C:\Windows\system32\rficvvab.dll
C:\Windows\system32\rficvvab.dll NOT unregistered.
C:\Windows\system32\rficvvab.dll moved successfully.
File/Folder C:\Windows\system32\YbJjSAJl.ini2 not found.
File/Folder C:\Windows\system32\lJASjJbY.dll not found.
File/Folder C:\Windows\system32\ddcYrRiH.dll not found.
C:\Windows\system32\camtqdhi.ini2 moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\ihdqtmac.dll
C:\Windows\system32\ihdqtmac.dll NOT unregistered.
C:\Windows\system32\ihdqtmac.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\qqydkbro.dll
C:\Windows\system32\qqydkbro.dll NOT unregistered.
C:\Windows\system32\qqydkbro.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\hsedlubp.dll
C:\Windows\system32\hsedlubp.dll NOT unregistered.
C:\Windows\system32\hsedlubp.dll moved successfully.
File/Folder C:\Windows\system32\XyxacMoq.ini2 not found.
DllUnregisterServer procedure not found in C:\Windows\system32\djkeapql.dll
C:\Windows\system32\djkeapql.dll NOT unregistered.
C:\Windows\system32\djkeapql.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\xxjfyfik.dll
C:\Windows\system32\xxjfyfik.dll NOT unregistered.
C:\Windows\system32\xxjfyfik.dll moved successfully.
C:\Windows\system32\ddNTCJjl.ini2 moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\ljJCTNdd.dll
C:\Windows\system32\ljJCTNdd.dll NOT unregistered.
C:\Windows\system32\ljJCTNdd.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\pninonju.dll
C:\Windows\system32\pninonju.dll NOT unregistered.
C:\Windows\system32\pninonju.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\lvfwmlgj.dll
C:\Windows\system32\lvfwmlgj.dll NOT unregistered.
C:\Windows\system32\lvfwmlgj.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\jKATnlMf.dll
C:\Windows\system32\jKATnlMf.dll NOT unregistered.
C:\Windows\system32\jKATnlMf.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\dDSKBtsT.dll
C:\Windows\system32\dDSKBtsT.dll NOT unregistered.
C:\Windows\system32\dDSKBtsT.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\pMdBrqOh.dll
C:\Windows\system32\pMdBrqOh.dll NOT unregistered.
C:\Windows\system32\pMdBrqOh.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\iifEWOii.dll
C:\Windows\system32\iifEWOii.dll NOT unregistered.
C:\Windows\system32\iifEWOii.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\gebyxwVL.dll
C:\Windows\system32\gebyxwVL.dll NOT unregistered.
C:\Windows\system32\gebyxwVL.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\ssqpQggh.dll
C:\Windows\system32\ssqpQggh.dll NOT unregistered.
C:\Windows\system32\ssqpQggh.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\ewxpqyyv.dll
C:\Windows\system32\ewxpqyyv.dll NOT unregistered.
C:\Windows\system32\ewxpqyyv.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\hxdaqvnl.dll
C:\Windows\system32\hxdaqvnl.dll NOT unregistered.
C:\Windows\system32\hxdaqvnl.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\hchivilg.dll
C:\Windows\system32\hchivilg.dll NOT unregistered.
C:\Windows\system32\hchivilg.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\rlswuvfn.dll
C:\Windows\system32\rlswuvfn.dll NOT unregistered.
C:\Windows\system32\rlswuvfn.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\aabhputj.dll
C:\Windows\system32\aabhputj.dll NOT unregistered.
C:\Windows\system32\aabhputj.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\psvoooqh.dll
C:\Windows\system32\psvoooqh.dll NOT unregistered.
C:\Windows\system32\psvoooqh.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\jatdqpwm.dll
C:\Windows\system32\jatdqpwm.dll NOT unregistered.
C:\Windows\system32\jatdqpwm.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\qjeainda.dll
C:\Windows\system32\qjeainda.dll NOT unregistered.
C:\Windows\system32\qjeainda.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\airwwtgk.dll
C:\Windows\system32\airwwtgk.dll NOT unregistered.
C:\Windows\system32\airwwtgk.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\qoMcaxyX.dll
C:\Windows\system32\qoMcaxyX.dll NOT unregistered.
File move failed. C:\Windows\system32\qoMcaxyX.dll scheduled to be moved on reboot.
<HKEY_LOCAL_MACHINE>
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{62649F82-DA45-4665-AB6F-4A88A8DF0FCC}\\ deleted successfully.
<HKEY_LOCAL_MACHINE>
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c8b37b8e-220e-4a52-81cd-160c131e7d5d}\\ not found.
<HKEY_LOCAL_MACHINE>
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F35DE702-3576-4C76-A29A-F4AB1F368F2A}\\ not found.
<HKEY_LOCAL_MACHINE>
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{62649F82-DA45-4665-AB6F-4A88A8DF0FCC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62649F82-DA45-4665-AB6F-4A88A8DF0FCC}\ deleted successfully.
<HKEY_LOCAL_MACHINE>
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BM5971522a deleted successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06152008_190802

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\Windows\system32\qoMcaxyX.dll
C:\Windows\system32\qoMcaxyX.dll NOT unregistered.
File move failed. C:\Windows\system32\qoMcaxyX.dll scheduled to be moved on reboot.
baptross
 
Messages: 19
Inscription: 13 Juin 2008, 19:02

Messagede baptross » 15 Juin 2008, 18:27

Rapport du scan de Deckard ( Main.txt )

Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-06-15 19:19:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Performed disk cleanup.



-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:17, on 15/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\nod32kui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Windows\system32\conime.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
E:\Mes download\dss.exe
C:\Windows\system32\SearchFilterHost.exe
E:\MESDOW~1\ADMINI~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.gicm.net:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B002DA4C-31A0-41F7-AC1A-5674B9E2606C} - C:\Windows\system32\qoMcaxyX.dll
O2 - BHO: (no name) - {e42f0211-07aa-42ff-a1cf-5eeacc72c0a4} - C:\Windows\system32\bogvqutf.dll
O2 - BHO: {bdb29bf9-5767-e8e9-36f4-48bf4d8095bf} - {fb5908d4-fb84-4f63-9e8e-76759fb92bdb} - C:\Windows\system32\ksqibteu.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AdVantage Setup] E:\Ares\Partner\AdVantageSetup.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Windows UDP Control Center] winudpmgr.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ssqRHXRh.dll,#1
O4 - HKLM\..\Run: [5a4261b6] rundll32.exe "C:\Windows\system32\fstjrtjr.dll",b
O4 - HKLM\..\Run: [BM5971522a] Rundll32.exe "C:\Windows\system32\dfqufian.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [system34] C:\Windows\SoftwareProtection\Windows External Security Update.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE213926-2435-42F1-A448-7BF69BE195C6}: NameServer = 10.154.32.161,10.154.32.162
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\Windows\SYSTEM32\DWRCS.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe

--
End of file - 7149 bytes

-- File Associations -----------------------------------------------------------

.bat - batfile - DefaultIcon - C:\Windows\system32\shell32.dll,60
.ini - inifile - DefaultIcon - C:\Windows\system32\shell32.dll,58
.txt - txtfile - DefaultIcon - C:\Windows\system32\shell32.dll,59


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not>
R3 ovt519 (%USB\vid_054c&pid_0155.DeviceDesc%) - c:\windows\system32\drivers\ov519vid.sys <Not>

S3 ENTECH - \??\c:\windows\system32\drivers\entech.sys
S3 netwg311 (NETGEAR WG311v2 802.11g Wireless PCI Adapter) - c:\windows\system32\drivers\netwg311.sys <Not>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 DWMRCS (DameWare Mini Remote Control) - c:\windows\system32\dwrcs.exe -service <Not>
R3 NMIndexingService - "c:\program files\common files\ahead\lib\nmindexingservice.exe" <Not>

S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe
S3 VundoFixSvc (VundoFix Service) - vundofixsvc.exe <Not>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID:
Description: CanoScan
Device ID: USB\VID_04A9&PID_2216\5&29A4008F&0&1
Manufacturer:
Name: CanoScan
PNP Device ID: USB\VID_04A9&PID_2216\5&29A4008F&0&1
Service:


-- Process Modules -------------------------------------------------------------

C:\Windows\explorer.exe (pid 600)
2006-12-23 18:12:42 1114112 --a------ C:\Program Files\Common Files\Ahead\Lib\NeroSearchBar.dll <Not>
2005-10-17 16:15:54 2605056 --a------ C:\Program Files\Common Files\Ahead\Lib\BCGCBPRO800u.dll <Not>
2008-06-10 19:12:38 38912 --a------ C:\Windows\System32\ssqRHXRh.dll
2008-06-14 11:42:54 94784 -----n--- C:\Windows\System32\fstjrtjr.dll
2008-05-23 15:02:52 298104 --a------ C:\Windows\System32\imon.dll <Not>
2008-05-23 15:02:52 56376 --a------ C:\Program Files\ESET\pr_imon.dll
2008-06-15 19:16:53 280064 --a------ C:\Windows\System32\qoMGVmND.dll
2008-06-15 19:17:34 101952 --a------ C:\Windows\System32\dfqufian.dll

C:\Windows\System32\rundll32.exe (pid 3352)
2008-06-14 11:42:54 94784 -----n--- C:\Windows\System32\fstjrtjr.dll

C:\Windows\System32\rundll32.exe (pid 3516)
2008-06-14 11:42:54 94784 -----n--- C:\Windows\System32\fstjrtjr.dll

C:\Windows\System32\rundll32.exe (pid 4008)
2008-06-14 11:42:54 94784 -----n--- C:\Windows\System32\fstjrtjr.dll

C:\Windows\System32\rundll32.exe (pid 1688)
2008-06-15 19:17:34 101952 --a------ C:\Windows\System32\dfqufian.dll
2008-06-14 11:42:54 94784 -----n--- C:\Windows\System32\fstjrtjr.dll


-- Scheduled Tasks -------------------------------------------------------------

2008-06-15 13:36:15 436 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{9D2C9BB4-6A54-4BC9-95FA-E34EFE1291D7}.job


-- Files created between 2008-05-15 and 2008-06-15 -----------------------------

2008-06-15 19:17:34 101952 --a------ C:\Windows\system32\dfqufian.dll
2008-06-15 19:16:54 345 --ahs---- C:\Windows\system32\DNmVGMoq.ini2
2008-06-15 19:16:52 280064 --a------ C:\Windows\system32\qoMGVmND.dll
2008-06-15 19:11:48 38912 --a------ C:\Windows\system32\ssqRHXRh.dll
2008-06-15 15:17:04 102464 --a------ C:\Windows\system32\ksqibteu.dll
2008-06-15 15:16:56 101952 --a------ C:\Windows\system32\ivybvyqj.dll
2008-06-15 12:01:45 101952 --a------ C:\Windows\system32\ygldhogk.dll
2008-06-14 12:03:47 0 d-------- C:\Users\All Users\Yahoo! Companion
2008-06-14 11:57:33 0 d-------- C:\Program Files\Yahoo!
2008-06-14 11:42:55 104512 --a------ C:\Windows\system32\bogvqutf.dll
2008-06-14 11:42:54 94784 -----n--- C:\Windows\system32\fstjrtjr.dll
2008-06-14 11:40:47 102976 --a------ C:\Windows\system32\ugvyengr.dll
2008-06-14 11:37:35 104512 --a------ C:\Windows\system32\jxjnwugp.dll
2008-06-12 17:19:44 24576 --a------ C:\Windows\system32\VundoFixSVC.exe <Not>
2008-06-12 17:06:41 0 d-------- C:\VundoFix Backups
2008-06-12 16:21:39 0 d-------- C:\Program Files\Enigma Software Group
2008-06-10 19:37:27 0 --a------ C:\ntuser.dat
2008-06-10 19:17:44 278016 -----n--- C:\Windows\system32\qoMcaxyX.dll
2008-06-09 18:47:39 215144 --a------ C:\Windows\patchw32.dll
2008-06-09 18:41:31 0 d-------- C:\Users\All Users\THQ
2008-06-08 21:39:15 0 d-------- C:\Windows\SoftwareProtection
2008-06-08 17:13:00 0 -rahs---- C:\MSDOS.SYS
2008-06-08 17:13:00 0 -rahs---- C:\IO.SYS
2008-06-08 15:40:52 0 d-------- C:\Program Files\Microsoft Silverlight
2008-06-08 15:40:35 0 d-------- C:\Program Files\Microsoft Synchronization Services
2008-06-08 15:40:34 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-07 21:02:11 42496 -r-hs---- C:\Windows\winudpmgr.exe
2008-06-07 17:59:06 0 d-------- C:\Program Files\Activision
2008-06-07 17:56:56 0 d--hs---- C:\Windows\ftpcache
2008-06-06 16:56:30 0 d-------- C:\Windows\system32\URTTEMP
2008-06-06 15:56:46 0 d-------- C:\Program Files\PowerISO
2008-06-05 20:21:24 0 d-------- C:\marvel
2008-06-04 17:43:06 0 d-------- C:\Program Files\Common Files\Merge Modules
2008-06-04 17:42:06 0 d-------- C:\Program Files\Microsoft SDKs
2008-06-03 17:13:14 0 d-------- C:\Windows\Downloaded Installations
2008-05-25 23:51:37 0 d-------- C:\Users\All Users\Media Center Programs
2008-05-25 15:17:37 0 d-------- C:\Users\All Users\Ubisoft
2008-05-25 15:16:37 2337865 --a------ C:\Windows\system32\pbsvc.exe
2008-05-25 15:10:14 36864 --a------ C:\Windows\system32\wbsys.dll <Not>
2008-05-25 15:07:29 0 d-------- C:\Program Files\Ubisoft
2008-05-25 12:01:07 0 d-------- C:\Program Files\uTorrent
2008-05-25 10:20:00 0 d-------- C:\Users\All Users\Messenger Plus!
2008-05-25 00:45:56 0 d-------- C:\Windows\OvtCam
2008-05-25 00:45:18 0 d-------- C:\Program Files\Messenger Plus! Live
2008-05-25 00:44:15 0 d-------- C:\Program Files\SEUCDaS
2008-05-24 23:41:13 0 d-------- C:\Windows\system32\AGEIA
2008-05-24 23:41:13 0 d-------- C:\Program Files\AGEIA Technologies
2008-05-24 23:41:04 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-05-24 23:16:07 307200 --a------ C:\Windows\vidcap32.exe <Not>
2008-05-24 23:16:06 16426 --a------ C:\Windows\system32\ov519usd.dll <Not>
2008-05-24 23:16:06 40960 --a------ C:\Windows\system32\ov519ext.dll <Not>
2008-05-24 23:16:06 174530 --a------ C:\Windows\system32\drivers\ov519vid.sys <Not>
2008-05-24 23:16:06 25211 --a------ C:\Windows\system32\drivers\ov519cmd.sys <Not>
2008-05-24 23:16:06 200704 --a------ C:\Windows\sel3110.exe <Not>
2008-05-24 23:16:06 61440 --a------ C:\Windows\ov519dib.dll <Not>
2008-05-24 23:16:06 135168 --a------ C:\Windows\ov519cap.exe <Not>
2008-05-24 23:16:05 40960 --a------ C:\Windows\CleanDev.exe <Not>
2008-05-24 23:16:05 32528 --a------ C:\Windows\amcap.exe
2008-05-24 23:13:25 0 d-------- C:\Program Files\EA GAMES
2008-05-24 19:35:17 0 d-------- C:\Users\All Users\LogiShrd
2008-05-24 19:31:28 0 d-------- C:\Users\All Users\Logitech
2008-05-24 19:31:24 0 d-------- C:\Program Files\Common Files\Logishrd
2008-05-24 19:31:23 0 d-------- C:\Program Files\Logitech
2008-05-24 17:54:31 0 d-------- C:\Program Files\NETGEAR WG311v2 Adapter
2008-05-24 17:54:19 0 d-------- C:\Users\All Users\{70FE9869-8D38-4EB3-8541-A735C2285CF7}
2008-05-24 17:17:53 396495 --a------ C:\Windows\system32\drivers\netwg311.sys <Not>
2008-05-24 17:17:53 78368 --a------ C:\Windows\system32\drivers\FwRad17.bin
2008-05-24 17:17:53 76208 --a------ C:\Windows\system32\drivers\FwRad16.bin
2008-05-23 16:35:34 262144 --a------ C:\Windows\system32\wrap_oal.dll <Not>
2008-05-23 16:35:34 86016 --a------ C:\Windows\system32\OpenAL32.dll <Not>
2008-05-23 16:35:21 0 d-------- C:\Windows\system32\Futuremark
2008-05-23 16:35:21 3972 --a------ C:\Windows\system32\drivers\PciBus.sys
2008-05-23 16:35:21 5632 --a------ C:\Windows\system32\drivers\Entech64.sys <Not>
2008-05-23 16:35:21 21664 --a------ C:\Windows\system32\drivers\Entech.sys <Not>
2008-05-23 15:57:57 0 d-------- C:\Program Files\MSN Toolbar
2008-05-23 15:38:32 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-05-23 15:38:16 0 d-------- C:\Program Files\Windows Live
2008-05-23 15:38:12 0 d-------- C:\Users\All Users\WLInstaller
2008-05-23 15:19:58 0 d-------- C:\Program Files\THQ
2008-05-23 15:13:04 0 d-------- C:\Users\All Users\Nero
2008-05-23 15:13:04 0 d-------- C:\Program Files\Nero
2008-05-23 15:13:04 0 d-------- C:\Program Files\Common Files\Ahead
2008-05-23 15:07:31 139264 --a------ C:\Windows\system32\DWRCS.EXE <Not>
2008-05-23 15:03:31 298104 --a------ C:\Windows\system32\imon.dll <Not>
2008-05-23 14:39:42 0 d-------- C:\Users\All Users\NVIDIA
2008-05-23 14:36:43 0 d-------- C:\Program Files\ASUS
2008-05-23 14:32:34 0 d-------- C:\Windows\nvidia icons
2008-05-23 14:31:27 0 d-------- C:\NVIDIA
2008-05-23 14:24:59 0 d-------- C:\Windows\system32\RTCOM
2008-05-23 14:24:48 0 d-------- C:\Program Files\Realtek
2008-05-23 14:24:41 499712 -r------- C:\Windows\RtlExUpd.dll <Not>
2008-05-23 14:23:45 0 d-------- C:\Program Files\Common Files\InstallShield
2008-05-23 14:22:18 10288 --a------ C:\Windows\system32\drivers\ASUSHWIO.SYS
2008-05-23 14:14:03 0 d-------- C:\Windows\system32\Macromed
2008-05-23 14:14:03 0 d-------- C:\Program Files\My Company Name
2008-05-23 14:13:44 0 d-------- C:\Program Files\Winamp
2008-05-23 14:13:32 0 d-------- C:\Program Files\Combined Community Codec Pack
2008-05-23 14:13:23 0 d-------- C:\Users\All Users\Real
2008-05-23 14:13:23 0 d-------- C:\Program Files\Real Alternative
2008-05-23 14:13:10 0 d-------- C:\Users\All Users\Apple Computer
2008-05-23 14:13:07 0 d-------- C:\Program Files\QuickTime Alternative
2008-05-23 14:12:53 0 d-------- C:\Users\All Users\Adobe
2008-05-23 14:12:48 0 d-------- C:\Program Files\Common Files\Adobe
2008-05-23 14:08:59 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-05-23 14:07:05 0 d-------- C:\Program Files\CyberLink
2008-05-23 14:06:34 0 d-------- C:\Program Files\SlySoft
2008-05-23 14:06:16 0 d-------- C:\Program Files\Java
2008-05-23 14:06:15 0 d-------- C:\Program Files\Common Files\Java
2008-05-23 14:06:06 0 d-------- C:\Program Files\DAEMON Tools
2008-05-23 14:06:04 0 d-------- C:\Program Files\Notepad++
2008-05-23 14:06:01 0 d-------- C:\Program Files\MSECache
2008-05-23 14:02:27 0 d-------- C:\Program Files\Microsoft Works
2008-05-23 14:02:01 0 d-------- C:\Windows\PCHEALTH
2008-05-23 14:02:01 0 d-------- C:\Program Files\Microsoft.NET
2008-05-23 14:00:05 0 d-------- C:\Users\All Users\Microsoft Help
2008-05-23 14:00:03 0 d--hs---- C:\Windows\Installer
2008-05-23 13:59:52 0 dr-h----- C:\MSOCache
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Voisinage réseau
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Voisinage d'impression
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\SendTo
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Recent
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Modèles
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Mes documents
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Menu Démarrer
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Local Settings
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Cookies
2008-05-23 13:56:45 0 d--hs---- C:\Users\Administrateur\Application Data
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Videos
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Searches
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Saved Games
2008-05-23 13:56:43 0 d---s---- C:\Users\Administrateur\Pictures
2008-05-23 13:56:43 0 d---s---- C:\Users\Administrateur\Music
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Links
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Favorites
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Downloads
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Documents
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Desktop
2008-05-23 13:56:43 0 dr------- C:\Users\Administrateur\Contacts
2008-05-23 13:56:43 0 d--h----- C:\Users\Administrateur\AppData
2008-05-23 13:56:42 2097152 --ahs---- C:\Users\Administrateur\NTUSER.DAT
2008-05-23 13:55:06 0 d--hs---- C:\Users\Default\Voisinage réseau
2008-05-23 13:55:06 0 d--hs---- C:\Users\Default\Voisinage d'impression
2008-05-23 13:55:06 0 d--hs---- C:\Users\Default\Modèles
2008-05-23 13:55:06 0 d--hs---- C:\Users\Default\Mes documents
2008-05-23 13:55:06 0 d--hs---- C:\Users\Default\Menu Démarrer
2008-05-23 13:55:06 0 d--hs---- C:\Users\All Users\Modèles
2008-05-23 13:55:06 0 d--hs---- C:\Users\All Users\Menu Démarrer
2008-05-23 13:55:06 0 d--hs---- C:\Users\All Users\Favoris
2008-05-23 13:55:06 0 d--hs---- C:\Users\All Users\Bureau
2008-05-23 13:55:06 0 d--hs---- C:\Program Files\Fichiers communs
2008-05-23 00:53:07 0 d-------- C:\Windows\Panther
2008-05-23 00:52:53 0 d--hs---- C:\Boot
2008-05-23 00:52:27 0 d-------- C:\Windows\system32\OEM
2008-05-23 00:52:27 31232 -ra------ C:\Windows\system32\CMDOW.EXE <Not>
2008-05-23 00:03:12 171136 -rahs---- C:\grldr
2008-05-23 00:03:11 685816 --a------ C:\Windows\system32\drivers\sptd.sys
2008-05-23 00:03:07 0 dr------- C:\Users\Default\Searches
2008-05-23 00:03:07 0 dr------- C:\Users\Default\Contacts
2008-05-23 00:01:16 0 d-------- C:\Windows\SoftwareDistribution
2008-05-22 23:59:19 0 d-------- C:\Windows\system32\catroot2
2008-05-22 23:59:09 0 d-------- C:\Windows\Debug
2008-05-22 23:59:09 0 d-------- C:\Windows\CSC
2008-05-22 23:57:50 0 d-------- C:\Windows\Prefetch
2008-05-22 23:57:39 0 d--hs---- C:\System Volume Information


-- Find3M Report ---------------------------------------------------------------

2008-06-15 19:13:14 0 d-------- C:\Users\Administrateur\AppData\Roaming\uTorrent
2008-06-14 18:47:56 0 d-------- C:\Users\Administrateur\AppData\Roaming\Ubisoft
2008-06-12 21:25:59 702740 --a------ C:\Windows\system32\perfh00C.dat
2008-06-12 21:25:58 122692 --a------ C:\Windows\system32\perfc00C.dat
2008-06-12 16:26:51 0 d-------- C:\Users\Administrateur\AppData\Roaming\Touchstone
2008-06-04 22:26:31 0 d-------- C:\Users\Administrateur\AppData\Roaming\Adobe
2008-06-04 17:43:06 0 d-------- C:\Program Files\Common Files
2008-06-02 18:06:38 0 d-------- C:\Users\Administrateur\AppData\Roaming\Ahead
2008-05-26 21:17:22 0 d-------- C:\Users\Administrateur\AppData\Roaming\Notepad++
2008-05-25 20:42:53 0 d-------- C:\Users\Administrateur\AppData\Roaming\Media Player Classic
2008-05-24 19:35:17 0 d-------- C:\Users\Administrateur\AppData\Roaming\Logitech
2008-05-24 19:31:22 0 d-------- C:\Users\Administrateur\AppData\Roaming\InstallShield
2008-05-23 15:00:12 0 d-------- C:\Users\Administrateur\AppData\Roaming\Macromedia
2008-05-23 14:31:30 0 d-------- C:\Users\Administrateur\AppData\Roaming\WinRAR
2008-05-23 14:13:23 0 d-------- C:\Users\Administrateur\AppData\Roaming\Real
2008-05-23 13:58:52 0 d-------- C:\Users\Administrateur\AppData\Roaming\Mozilla
2008-05-23 13:55:06 0 d-------- C:\Program Files\Windows NT
2008-05-23 00:02:37 174 --ahs---- C:\Program Files\desktop.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B002DA4C-31A0-41F7-AC1A-5674B9E2606C}]
10/06/2008 19:17 278016 --------- C:\Windows\system32\qoMcaxyX.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e42f0211-07aa-42ff-a1cf-5eeacc72c0a4}]
14/06/2008 11:42 104512 --a------ C:\Windows\system32\bogvqutf.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fb5908d4-fb84-4f63-9e8e-76759fb92bdb}]
15/06/2008 15:17 102464 --a------ C:\Windows\system32\ksqibteu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe\ -lang 1033" []
"RtHDVCpl"="RtHDVCpl.exe" [20/11/2006 08:13 C:\Windows\RtHDVCpl.exe]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [03/05/2008 05:46]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [03/05/2008 05:46]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [23/05/2008 15:02]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [12/01/2006 15:40]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [29/02/2008 03:12 C:\Windows\KHALMNPR.Exe]
"AdVantage Setup"="E:\Ares\Partner\AdVantageSetup.exe" []
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [15/03/2008 01:50]
"Windows UDP Control Center"="winudpmgr.exe" [25/05/2008 23:31 C:\Windows\winudpmgr.exe]
"MSServer"="C:\Windows\system32\ssqRHXRh.dll" [10/06/2008 19:12]
"5a4261b6"="C:\Windows\system32\fstjrtjr.dll" [14/06/2008 11:42]
"BM5971522a"="C:\Windows\system32\dfqufian.dll" [15/06/2008 19:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [02/11/2006 14:33]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [16/08/2007 13:24]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 14:34]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [23/12/2006 18:05]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [25/05/2008 12:01]
"system34"="C:\Windows\SoftwareProtection\Windows External Security Update.exe" [08/06/2008 21:39]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [24/05/2008 19:31:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableInstallerDetection"=0 (0x0)
"EnableLUA"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{62649F82-DA45-4665-AB6F-4A88A8DF0FCC}"= C:\Windows\system32\ssqRHXRh.dll [10/06/2008 19:12 38912]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\Windows\system32\qoMcaxyX

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc CscService wlansvc UmRdpService EMDMgmt WPDBusEnum TabletInputService UxSms


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{137792cc-284a-11dd-b4bf-806e6f6e6963}]
AutoRun\command- F:\Bin\Assetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c1d8ae9-28c5-11dd-8bf3-806e6f6e6963}]
AutoRun\command- F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a18af917-28c2-11dd-aedc-001e8c9215b7}]
AutoRun\command- G:\Autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c246e228-28ed-11dd-9b49-001e8c9215b7}]
AutoRun\command- H:\Autorun.exe /run
Shell00\Command- H:\Autorun.exe /run
Shell01\Command- H:\Autorun.exe /action
Shell02\Command- H:\Autorun.exe /uninstall


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- End of Deckard's System Scanner: finished at 2008-06-15 19:20:15 ------------
baptross
 
Messages: 19
Inscription: 13 Juin 2008, 19:02

Messagede baptross » 15 Juin 2008, 18:29

Rapport Deckard ( Extra.txt ) :

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Édition Intégrale (build 6000)
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Percentage of Memory in Use: 33%
Physical Memory (total/avail): 2045.88 MiB / 1359.36 MiB
Pagefile Memory (total/avail): 4308.51 MiB / 3449.69 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1920.63 MiB

A: is Removable (Unformatted)
C: is Fixed (NTFS) - 78.12 GiB total, 53.74 GiB free.
E: is Fixed (NTFS) - 219.96 GiB total, 142.72 GiB free.
F: is CDROM (UDF)
G: is CDROM (UDF)
M: is Fixed (NTFS) - 139.73 GiB total, 87.2 GiB free.

\\.\PHYSICALDRIVE0 - ST332062 0AS SCSI Disk Device - 298.09 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 78.13 GiB - C:
\PARTITION1 - Système de fichiers installable - 219.96 GiB - E:

\\.\PHYSICALDRIVE1 - WDC WD15 00ADFD-00NLR SCSI Disk Device - 139.73 GiB - 1 partition
\PARTITION0 - Système de fichiers installable - 139.73 GiB - M:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is enabled.

AntiVirusDisableNotify is set.
FirewallDisableNotify is set.
UpdatesDisableNotify is set.

Unable to create WMI object.

-- User Profiles ---------------------------------------------------------------

Administrateur (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
--> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
--> C:\Windows\UNNeroShowTime.exe /UNINSTALL
--> C:\Windows\UNNeroVision.exe /UNINSTALL
--> C:\Windows\UNRecode.exe /UNINSTALL
--> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0E43DFBD-71CF-4F61-B341-7C128FBC6AC2}
--> MsiExec /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
AGEIA PhysX v8.01.18 --> MsiExec.exe /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Ares Galaxy Download Client Powered by AdVantage --> E:\Ares\unins000.exe
Ariane BPaint --> MsiExec.exe /I{1EC75FAF-619E-4604-B19D-48726E3849D1}
Assassin's Creed --> C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUSUpdate --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Barre d'outils MSN --> C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
Battlefield 2(TM) --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
CCleaner (remove only) --> "E:\Ccleaner\uninst.exe"
CDDRV_Installer --> MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
CloneCD --> "C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
Combined Community Codec Pack 2007-07-22 --> "C:\Program Files\Combined Community Codec Pack\unins000.exe"
Company of Heroes --> MsiExec.exe /X{25724802-CC14-4B90-9F3B-3D6955EE27B1}
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 --> MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
Crysis(R) SP Demo --> MsiExec.exe /I{92AF2F5A-4407-4A03-A80A-5A2582264746}
Frontlines: Fuel of War --> "C:\Program Files\InstallShield Installation Information\{C711E88C-9DC2-4254-A989-D6E017844DDF}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2 --> "E:\Mes download\HijackThis.exe" /uninstall
Hotfix for Office (KB943075) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {259EA5E1-2022-45D9-B882-99E71C00E3DF}
Hotfix for Office (KB943075) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {2D796E4E-EC3C-4716-9B62-DB2EA213DF2B}
Hotfix for Office (KB943075) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {60E11C9C-E54D-4861-AB28-143591F96364}
Hotfix for Office (KB943075) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEC8FE78-0039-4573-8CF6-3F9EB4640BD6}
Hotfix for Office (KB943075) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8AC6CBE-8755-4D30-B60D-7FEF1D78F4EC}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
KhalInstallWrapper --> MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Logitech SetPoint --> C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 --> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 --> C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5 --> MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft .NET Framework 3.5 Language Pack - fra --> MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007 --> MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007 --> MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Compact 3.5 Design Tools ENU --> MsiExec.exe /X{2E5C075E-11AB-4BDD-918C-7B9A68953FF8}
Microsoft SQL Server Compact 3.5 ENU --> MsiExec.exe /I{BCC899FE-2DAA-460C-A5FB-60291E73D9C3}
Microsoft Visual Basic 2008 Express Edition - ENU --> E:\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition - ENU\setup.exe
Microsoft Visual Basic 2008 Express Edition - ENU --> MsiExec.exe /X{9C2DC81B-8114-37D9-A922-95E460A1FAFB}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Express Edition - FRA --> MsiExec.exe /X{15473D70-D791-3B5E-B174-2FD19EC0D017}
Microsoft Visual C++ 2008 Express - Français --> E:\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition - FRA\setup.exe
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework --> MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32 --> MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries --> MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
Module linguistique Microsoft .NET Framework 3.5 - fra --> C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 7 Essentials --> MsiExec.exe /X{6AFFBA7A-F063-44F2-ADA0-65C67E071036}
NOD32 Antivirus System --> C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1 --> "C:\Program Files\Eset\unins000.exe"
Notepad++ --> C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
PowerDVD Ultra --> "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x00040c /z-uninstall
PowerISO --> "C:\Program Files\PowerISO\uninstall.exe"
PunkBuster Services --> C:\Windows\system32\pbsvc.exe -u
QuickTime Alternative 1.90 --> "C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 1.60 Lite --> "C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Security Update for Office 2007 (KB934062) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {305D509B-F194-4638-9F0F-D9E4C05F9D33}
Security Update for Publisher 2007 (KB936646) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A32E4BAF-6477-45FA-B8AB-E743FA8D63FF}
Security Update for the 2007 Microsoft Office System (KB936960) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5E5BD655-7AA9-47F9-BB6D-A1D8CE29AC86}
Shockwave Player --> MsiExec.exe /X{103906AD-C60E-4E65-BC84-CE980D19CE41}
Sony Eyetoy USB Webcam Drivers and Software --> "C:\Program Files\SEUCDaS\0.8\unins000.exe"
Sony Eyetoy Webcam --> C:\Windows\CleanDev.exe C:\Windows\ov519.TXT
Tom Clancy's Rainbow Six Vegas 2 --> "C:\Program Files\InstallShield Installation Information\{FD416706-875C-4B0B-A23A-9E740DAE029E}\setup.exe" -runfromtemp -l0x040c -removeonly
Turok --> C:\Program Files\InstallShield Installation Information\{1BC3AF44-D80E-4744-A8E1-9BC540424AC9}\loadsetup.exe -runfromtemp -l0x040cTurok -removeonly
Update for Office 2007 (KB932080) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB934393) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {92FBAD46-E7F6-49FA-89B5-C39FC5BFAD15}
Update for Outlook 2007 (KB933493) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {23F2FF76-ABCD-421D-9860-0D0B2999D028}
Update for Outlook 2007 Junk Email Filter (kb936644) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {2B581052-BF85-4AA6-91C5-7B0090712B65}
Update for Word 2007 (KB934173) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C6A89125-5473-45E3-B413-ED8186437475}
VC Runtimes MSI --> MsiExec.exe /X{FF29527A-44CD-3422-945E-981A13584000}
WarRock --> C:\Program Files\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly
Winamp --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin --> MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Yahoo! Install Manager --> C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type4602 / Success
Event Submitted/Written: 06/15/2008 07:14:31 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type4596 / Error
Event Submitted/Written: 06/15/2008 07:11:38 PM
Event ID/Source: 3 / SecurityCenter
Event Description:
Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.

Event Record #/Type4595 / Success
Event Submitted/Written: 06/15/2008 07:11:37 PM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type4594 / Success
Event Submitted/Written: 06/15/2008 07:11:34 PM
Event ID/Source: 5615 / WinMgmt
Event Description:


Event Record #/Type4593 / Success
Event Submitted/Written: 06/15/2008 07:11:30 PM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type14503 / Warning
Event Submitted/Written: 06/15/2008 07:12:05 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type14495 / Error
Event Submitted/Written: 06/15/2008 07:11:53 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
i8042prt

Event Record #/Type14416 / Error
Event Submitted/Written: 06/15/2008 07:11:02 PM
Event ID/Source: 6 / ACPI
Event Description:
IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 23, fonction 0.
Contactez le fabricant de votre ordinateur pour une assistance technique.

Event Record #/Type14415 / Error
Event Submitted/Written: 06/15/2008 07:11:02 PM
Event ID/Source: 6 / ACPI
Event Description:
IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 19, fonction 0.
Contactez le fabricant de votre ordinateur pour une assistance technique.

Event Record #/Type14414 / Error
Event Submitted/Written: 06/15/2008 07:11:02 PM
Event ID/Source: 6 / ACPI
Event Description:
IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 3, fonction 0.
Contactez le fabricant de votre ordinateur pour une assistance technique.



-- End of Deckard's System Scanner: finished at 2008-06-15 19:20:15 ------------






Merci pour ton aide NickW
baptross
 
Messages: 19
Inscription: 13 Juin 2008, 19:02

Messagede baptross » 18 Juin 2008, 18:17

Petit Up !
SVP :roll:
baptross
 
Messages: 19
Inscription: 13 Juin 2008, 19:02

Messagede nickW » 18 Juin 2008, 22:49

Bonsoir,

Utilisation d'un autre outil:

Étape 1: Malwarebytes' Anti-Malware, installation
Télécharger Malwarebytes' Anti-Malware depuis http://www.besttechie.net/tools/mbam-setup.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur mbam-setup.exe pour lancer l'installation (Accepter le contrat de licence, puis valider les options par défaut).
Sur le dernier écran de la procédure d'installation, cocher la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis cliquer sur le bouton "Terminer".


Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus et celui de l'antispyware.


Étape 3: Malwarebytes' Anti-Malware, recherche
Fermer toutes les fenêtres de programme ouvertes.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Recherche, vérifier qu'est coché le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher.
Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats".

Cliquer sur le bouton "Enregistrer le rapport", valider la sauvegarde, puis cliquer sur le bouton "Quitter"


Étape 4: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Démarrer---->Tous les programmes---->Accessoires---->Exécuter---->taper exactement
"E:\Mes download\dss.exe"¤/config
(le caractère ¤ représente un espace)
puis cliquer sur OK

Dans la fenêtre nommée DSS Configuration, cocher les cases suivantes:

Temp Cleanup
HijackThis (Ignored Fixed)
File Associations
Drivers
Services
Process modules
Scheduled Tasks
Files Created/Modified
Registry Dump
Hosts File

Event Logs

Whitelist Output
Check File Signatures


puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 5: Résultats
Important: Réactiver le module résident de l'antivirus et celui de l'antispyware.
Envoyer en réponse:
*- le log de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-*-**-**** (**-**-**).txt situé dans le dossier d'installation de Malwarebytes' Anti-Malware / *-**-**** (**-**-**) représente la date [mois-jour-année] et l'heure [hh-mn-ss])

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 45 invités