[OK] fenetre publicitaire

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] fenetre publicitaire

Messagede titus30 » 17 Juil 2008, 11:58

Bonjour
Un virus ou trojan ou ? traine sur mon PC (XP sp2)
j'ai effectué plusieurs fois les manips recommandées par le site cccleaner malwarebyte vundofix virtumundobegone
Ils sont efficaces qqs heures puis les pubs reviennent
AVG 8 free qui retrouve periodiquement les bestioles

Le HIJACK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:10, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
H:\WINDOWS\system32\CTsvcCDA.exe
H:\WINDOWS\eHome\ehRecvr.exe
H:\WINDOWS\eHome\ehSched.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
H:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
H:\PROGRA~1\AVG\AVG8\avgtray.exe
H:\WINDOWS\ehome\ehtray.exe
H:\WINDOWS\Dit.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\RunDll32.exe
H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Winamp\winampa.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\Documents and Settings\Microstar\Bureau\caroline\Picasa2\PicasaMediaDetector.exe
H:\Program Files\Vidal\Communs\Vidal.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\WINDOWS\system32\CAPRPCSK.EXE
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\Program Files\Microsoft Office\Office\OSA.EXE
H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\Program Files\Ariane\Ariane\Ariane.exe
H:\PROGRA~1\AVG\AVG8\avgrsx.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\PROGRA~1\AVG\AVG8\avgemc.exe
H:\WINDOWS\system32\dllhost.exe
H:\WINDOWS\eHome\ehmsas.exe
H:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
H:\PROGRA~1\AVG\AVG8\aAvgApi.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Outlook Express\msimn.exe
H:\Program Files\Trend Micro\vasijackThis\vasijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {5D0C1633-74AC-43DC-A93A-175466A66716} - H:\WINDOWS\system32\yayaXRJb.dll (file missing)
O2 - BHO: (no name) - {606D1CE7-B9CF-48D7-A559-2FB71789EB84} - H:\WINDOWS\system32\ljJccdbB.dll (file missing)
O2 - BHO: {10d93153-0ce1-43db-e3d4-a3d45ee49a26} - {62a94ee5-4d3a-4d3e-bd34-1ec035139d01} - H:\WINDOWS\system32\wkclea.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8B1D4965-15F2-495A-A6AF-240ECC14C363} - (no file)
O2 - BHO: (no name) - {8E71EB21-4AFB-48D9-840E-B126580646E9} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - H:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {aec4b5a6-6836-493a-9a11-be50f9e2578a} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CA0FA7D4-6A6C-4058-B0D0-E313D3DB2E98} - (no file)
O2 - BHO: (no name) - {D58F3C13-A46F-47E4-8E9E-DC9A78C1EEB2} - H:\WINDOWS\system32\jkkHwutr.dll (file missing)
O2 - BHO: (no name) - {D5A2E26A-82E6-4F17-B8FE-3EFC007ED470} - H:\WINDOWS\system32\iifddbAS.dll (file missing)
O2 - BHO: (no name) - {ECD4BD9A-4BD5-4046-8692-C8D13DF10DF5} - H:\WINDOWS\system32\geBsrSMG.dll (file missing)
O2 - BHO: (no name) - {FF8814AF-3CA5-4DF4-A437-28A548DA0B25} - H:\WINDOWS\system32\ssqNHYsq.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - H:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] H:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ehTray] H:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] H:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Picasa Media Detector] H:\Documents and Settings\Microstar\Bureau\caroline\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [CAPON] H:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [ArianeLu] H:\Program Files\Ariane\Lanceur\ArianeLU.exe
O4 - HKLM\..\Run: [vdlDeamon] H:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [Flash Media] H:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "H:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = H:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2435028376
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargemen ... posant.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - H:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - H:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - H:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - H:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10547 bytes

En vous remerciant par avance
titus30
 
Messages: 11
Inscription: 17 Juil 2008, 11:42

Messagede nickW » 18 Juil 2008, 00:42

Bonsoir,

Le log HijackThis n'est pas assez détaillé, création de deux autres logs:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.


Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Télécharger Deckard's System Scanner (DSS) depuis http://deckard.geekstogo.com/dss.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.
Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 3: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, pour ton PC: H:]

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede titus30 » 23 Juil 2008, 12:02

Merci pour ta réponse que je ne visualise qu'aujourd'hui..;
main.txt

Deckard's System Scanner v20071014.68
Run by Microstar on 2008-07-23 12:54:35
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
14: 2008-07-23 10:54:48 UTC - RP14 - Deckard's System Scanner Restore Point
13: 2008-07-22 11:14:25 UTC - RP13 - Point de vérification système
12: 2008-07-19 18:19:39 UTC - RP12 - Point de vérification système
11: 2008-07-18 09:04:06 UTC - RP11 - Utilitaire de récupération et de sauvegarde Microsoft
10: 2008-07-17 08:35:44 UTC - RP10 - Supprimé Battlefield 1942


-- First Restore Point --
1: 2008-07-14 15:19:55 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Microstar.exe) -------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:43, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\AVG\AVG8\avgtray.exe
H:\WINDOWS\ehome\ehtray.exe
H:\WINDOWS\Dit.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\RunDll32.exe
H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Winamp\winampa.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\Documents and Settings\Microstar\Bureau\caroline\Picasa2\PicasaMediaDetector.exe
H:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
H:\WINDOWS\system32\CAPRPCSK.EXE
H:\WINDOWS\system32\CTsvcCDA.exe
H:\Program Files\Ariane\Ariane\Ariane.exe
H:\WINDOWS\eHome\ehRecvr.exe
H:\WINDOWS\eHome\ehSched.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Vidal\Communs\Vidal.exe
H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
H:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
H:\Program Files\Microsoft Office\Office\OSA.EXE
H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
H:\PROGRA~1\AVG\AVG8\avgrsx.exe
H:\PROGRA~1\AVG\AVG8\avgemc.exe
H:\WINDOWS\system32\dllhost.exe
H:\WINDOWS\eHome\ehmsas.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\Microstar\Bureau\dss.exe
H:\PROGRA~1\TRENDM~1\VASIJA~1\Microstar.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {5D0C1633-74AC-43DC-A93A-175466A66716} - H:\WINDOWS\system32\yayaXRJb.dll (file missing)
O2 - BHO: (no name) - {606D1CE7-B9CF-48D7-A559-2FB71789EB84} - H:\WINDOWS\system32\ljJccdbB.dll (file missing)
O2 - BHO: {10d93153-0ce1-43db-e3d4-a3d45ee49a26} - {62a94ee5-4d3a-4d3e-bd34-1ec035139d01} - H:\WINDOWS\system32\wkclea.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8B1D4965-15F2-495A-A6AF-240ECC14C363} - (no file)
O2 - BHO: (no name) - {8E71EB21-4AFB-48D9-840E-B126580646E9} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - H:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {aec4b5a6-6836-493a-9a11-be50f9e2578a} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CA0FA7D4-6A6C-4058-B0D0-E313D3DB2E98} - (no file)
O2 - BHO: (no name) - {D58F3C13-A46F-47E4-8E9E-DC9A78C1EEB2} - H:\WINDOWS\system32\jkkHwutr.dll (file missing)
O2 - BHO: (no name) - {D5A2E26A-82E6-4F17-B8FE-3EFC007ED470} - H:\WINDOWS\system32\iifddbAS.dll (file missing)
O2 - BHO: (no name) - {ECD4BD9A-4BD5-4046-8692-C8D13DF10DF5} - H:\WINDOWS\system32\geBsrSMG.dll (file missing)
O2 - BHO: (no name) - {FF8814AF-3CA5-4DF4-A437-28A548DA0B25} - H:\WINDOWS\system32\ssqNHYsq.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - H:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] H:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ehTray] H:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] H:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Picasa Media Detector] H:\Documents and Settings\Microstar\Bureau\caroline\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [CAPON] H:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [ArianeLu] H:\Program Files\Ariane\Lanceur\ArianeLU.exe
O4 - HKLM\..\Run: [vdlDeamon] H:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [Flash Media] H:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "H:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = H:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2435028376
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargemen ... posant.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - H:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - H:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - H:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - H:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - H:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10610 bytes

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 ELhid - h:\windows\system32\drivers\elhid.sys <Not>
R1 ELkbd - h:\windows\system32\drivers\elkbd.sys <Not>
R1 ELmon - h:\windows\system32\drivers\elmon.sys <Not>
R1 ELmou - h:\windows\system32\drivers\elmou.sys <Not>

S3 CardReaderFilter (Card Reader Filter) - h:\windows\system32\drivers\usbcrft.sys <Not>
S3 SANDRA - h:\program files\sisoftware\sisoftware sandra lite xii.sp2c\wnt500x86\sandra.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 ELService (Intel® Quick Resume Technology Drivers) - "h:\program files\intel\inteldh\intel(r) quick resume technology\elservice.exe" <Not>
R2 x10nets (X10 Device Network Service) - h:\progra~1\common~1\x10\common\x10nets.exe <Not>

S2 aspimgr (Microsoft ASPI Manager) - h:\windows\system32\aspimgr.exe (file missing)


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-06-23 and 2008-07-23 -----------------------------

2008-07-17 11:27:09 0 dr-h----- H:\Documents and Settings\Administrateur\Recent
2008-07-14 18:00:39 0 dr-h----- H:\Documents and Settings\Microstar\Recent
2008-07-14 17:48:44 0 d-------- H:\Program Files\Trend Micro
2008-07-14 17:43:03 0 d-------- H:\Program Files\CCleaner
2008-07-14 17:23:28 105248 --a------ H:\WINDOWS\system32\wkclea.dll
2008-07-14 17:23:26 105248 --a------ H:\WINDOWS\system32\wqdfomgj.dll
2008-07-14 17:22:35 328185 --ahs---- H:\WINDOWS\system32\BbdccJjl.ini2
2008-07-14 16:54:50 0 d-------- H:\VundoFix Backups
2008-07-14 16:36:09 90896 --a------ H:\WINDOWS\system32\lheuvbcq.dll
2008-07-14 16:18:09 324235 --ahs---- H:\WINDOWS\system32\bcJRYJlm.ini2
2008-07-14 14:59:33 0 d-------- H:\Documents and Settings\All Users\Application Data\Avira
2008-07-14 14:53:23 0 d-------- H:\WINDOWS\pss
2008-07-14 13:02:08 105248 --a------ H:\WINDOWS\system32\dymcow.dll
2008-07-14 13:02:06 105248 --a------ H:\WINDOWS\system32\ckqtyvmi.dll
2008-07-14 13:00:55 330364 --ahs---- H:\WINDOWS\system32\TCfeKkkj.ini2
2008-07-14 10:55:43 0 d-------- H:\WINDOWS\report
2008-07-14 10:55:07 0 d-------- H:\WINDOWS\AU_Backup
2008-07-14 10:55:04 71749 --a------ H:\WINDOWS\hcextoutput.dll
2008-07-14 10:48:24 0 d-------- H:\WINDOWS\AU_Temp
2008-07-14 10:48:24 0 d-------- H:\WINDOWS\AU_Log
2008-07-14 10:48:17 507904 --a------ H:\WINDOWS\TMUPDATE.DLL <Not>
2008-07-14 10:48:16 69689 --a------ H:\WINDOWS\UNZIP.DLL <Not>
2008-07-14 10:48:16 286720 --a------ H:\WINDOWS\PATCH.EXE <Not>
2008-07-14 10:03:39 105248 --a------ H:\WINDOWS\system32\euqcbo.dll
2008-07-14 10:03:37 105248 --a------ H:\WINDOWS\system32\cqyiyfmf.dll
2008-07-14 08:11:55 0 d-------- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-14 00:38:34 0 d-------- H:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-14 00:37:08 0 d-------- H:\Documents and Settings\Administrateur\Favoris
2008-07-14 00:37:08 0 d--hs---- H:\Documents and Settings\Administrateur\Cookies
2008-07-14 00:37:08 0 d-------- H:\Documents and Settings\Administrateur\Bureau
2008-07-14 00:37:08 0 dr-h----- H:\Documents and Settings\Administrateur\Application Data
2008-07-14 00:37:08 0 d---s---- H:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-07-14 00:37:07 0 d--h----- H:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-14 00:37:07 0 d--h----- H:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-14 00:37:07 0 dr-h----- H:\Documents and Settings\Administrateur\SendTo
2008-07-14 00:37:07 786432 --ah----- H:\Documents and Settings\Administrateur\NTUSER.DAT
2008-07-14 00:37:07 0 d--h----- H:\Documents and Settings\Administrateur\Modèles
2008-07-14 00:37:07 0 d-------- H:\Documents and Settings\Administrateur\Mes documents
2008-07-14 00:37:07 0 dr------- H:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-14 00:37:07 0 d--h----- H:\Documents and Settings\Administrateur\Local Settings
2008-07-14 00:16:52 0 d-------- H:\Documents and Settings\Microstar\Application Data\Malwarebytes
2008-07-14 00:16:42 0 d-------- H:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 00:16:41 0 d-------- H:\Program Files\Malwarebytes' Anti-Malware
2008-07-13 23:40:28 0 d-------- H:\Documents and Settings\Microstar\DoctorWeb
2008-07-13 20:10:36 105296 --a------ H:\WINDOWS\system32\fcqgnr.dll
2008-07-13 20:10:34 105296 --a------ H:\WINDOWS\system32\cshactgu.dll
2008-07-13 20:04:33 337126 --ahs---- H:\WINDOWS\system32\GMSrsBeg.ini2
2008-07-13 11:43:08 105296 --a------ H:\WINDOWS\system32\pevbki.dll
2008-07-13 11:43:06 105296 --a------ H:\WINDOWS\system32\smevkjds.dll
2008-07-12 10:48:54 328101 --ahs---- H:\WINDOWS\system32\SAbddfii.ini2
2008-07-12 09:53:04 0 d-------- H:\Program Files\Areca
2008-07-11 12:09:05 850 --ahs---- H:\WINDOWS\system32\qsYHNqss.ini2
2008-07-10 18:39:11 1054 --ahs---- H:\WINDOWS\system32\bJRXayay.ini2
2008-07-09 22:57:17 695 --ahs---- H:\WINDOWS\system32\rtuwHkkj.ini2


-- Find3M Report ---------------------------------------------------------------

2008-07-18 11:08:47 0 d-------- H:\Program Files\Axisante2000
2008-07-17 10:35:49 0 d--h----- H:\Program Files\InstallShield Installation Information
2008-06-18 18:49:57 0 d-------- H:\Documents and Settings\Microstar\Application Data\Viewpoint
2008-06-15 19:56:41 0 d-------- H:\Program Files\Steam
2008-05-25 17:39:09 0 d-------- H:\Documents and Settings\Microstar\Application Data\AVGTOOLBAR


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D0C1633-74AC-43DC-A93A-175466A66716}]
H:\WINDOWS\system32\yayaXRJb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{606D1CE7-B9CF-48D7-A559-2FB71789EB84}]
H:\WINDOWS\system32\ljJccdbB.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{62a94ee5-4d3a-4d3e-bd34-1ec035139d01}]
14/07/2008 17:23 105248 --a------ H:\WINDOWS\system32\wkclea.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B1D4965-15F2-495A-A6AF-240ECC14C363}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E71EB21-4AFB-48D9-840E-B126580646E9}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
04/07/2008 08:40 2055960 --a------ H:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aec4b5a6-6836-493a-9a11-be50f9e2578a}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CA0FA7D4-6A6C-4058-B0D0-E313D3DB2E98}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D58F3C13-A46F-47E4-8E9E-DC9A78C1EEB2}]
H:\WINDOWS\system32\jkkHwutr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5A2E26A-82E6-4F17-B8FE-3EFC007ED470}]
H:\WINDOWS\system32\iifddbAS.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ECD4BD9A-4BD5-4046-8692-C8D13DF10DF5}]
H:\WINDOWS\system32\geBsrSMG.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF8814AF-3CA5-4DF4-A437-28A548DA0B25}]
H:\WINDOWS\system32\ssqNHYsq.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= H:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [04/07/2008 08:40 2055960]

[-HKEY_CLASSES_ROOT\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="H:\PROGRA~1\AVG\AVG8\avgtray.exe" [04/07/2008 08:40]
"ehTray"="H:\WINDOWS\ehome\ehtray.exe" [10/08/2004 05:04]
"Dit"="Dit.exe" [20/07/2004 19:18 H:\WINDOWS\Dit.exe]
"RemoteControl"="H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [04/10/2005 15:47]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [17/03/2004 17:10 H:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [11/05/2006 13:22]
"WinampAgent"="H:\Program Files\Winamp\winampa.exe" [21/06/2006 19:14]
"NeroFilterCheck"="H:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"LVCOMSX"="H:\WINDOWS\system32\LVCOMSX.EXE" [08/10/2004 12:52]
"LogitechVideoRepair"="H:\Program Files\Logitech\Video\ISStart.exe" [18/01/2005 18:47]
"LogitechVideoTray"="H:\Program Files\Logitech\Video\LogiTray.exe" [18/01/2005 18:37]
"Picasa Media Detector"="H:\Documents and Settings\Microstar\Bureau\caroline\Picasa2\PicasaMediaDetector.exe" [16/06/2007 01:15]
"CAPON"="H:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [21/04/2000 11:00]
"ArianeLu"="H:\Program Files\Ariane\Lanceur\ArianeLU.exe" [26/03/2003 13:57]
"vdlDeamon"="H:\Program Files\Vidal\Communs\Vidal.exe" [15/05/2007 20:21]
"Flash Media"="H:\Program Files\Vidal\Communs\Vidal.exe" [15/05/2007 20:21]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [10/08/2004 14:00]
"MSMSGS"="H:\Program Files\Messenger\msmsgs.exe" [13/10/2004 18:24]
"Steam"="" []
"LogitechSoftwareUpdate"="H:\Program Files\Logitech\Video\ManifestEngine.exe" [18/01/2005 18:07]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [18/06/2007 11:21]
"updateMgr"="H:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [30/03/2006 17:45]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="H:\Program Files\MSN Messenger\msnmsgr.exe" /background

H:\Documents and Settings\Microstar\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - H:\Program Files\Microsoft Office\Office\OSA.EXE [27/01/1997 01:00:00]
Microsoft Recherche acc‚l‚r‚e.lnk - H:\Program Files\Microsoft Office\Office\FINDFAST.EXE [27/01/1997 01:00:00]

H:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Fenˆtre d'‚tat Canon LBP-800.LNK - H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE [30/01/2008 19:00:50]
Lancement rapide d'Adobe Reader.lnk - H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 23:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=H:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=H:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e863780-9379-11db-afa1-0016172d10ea}]
AutoRun\command- J:\LaunchU3.exe




-- End of Deckard's System Scanner: finished at 2008-07-23 12:56:22 ------------
titus30
 
Messages: 11
Inscription: 17 Juil 2008, 11:42

Messagede titus30 » 23 Juil 2008, 12:06

et extra.txt Pour mémoire en utilisant Mozilla je ne suis pas polué merci de ton aide
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 1: Intel(R) Pentium(R) D CPU 2.80GHz
Percentage of Memory in Use: 39%
Physical Memory (total/avail): 1022.42 MiB / 614.14 MiB
Pagefile Memory (total/avail): 2459.57 MiB / 2123.31 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1925.41 MiB

D: is Removable (No Media)
E: is Removable (No Media)
F: is Removable (No Media)
G: is CDROM (No Media)
H: is Fixed (NTFS) - 232.88 GiB total, 156.52 GiB free.
I: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST3250824AS - 232.88 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 232.88 GiB - H:

\\.\PHYSICALDRIVE1 - Generic Flash HS-CF USB Device

\\.\PHYSICALDRIVE2 - Generic Flash HS-MS USB Device

\\.\PHYSICALDRIVE4 - Generic Flash HS-SD/MMC USB Device

\\.\PHYSICALDRIVE3 - Generic Flash HS-SM USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: AVG Anti-Virus Free v8.0 (AVG Technologies)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Steam\\SteamApps\\thierry.laborde2@libertysurf.fr\\day of defeat\\hl.exe"="H:\\Program Files\\Steam\\SteamApps\\thierry.laborde2@libertysurf.fr\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"H:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"="H:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe:*:Enabled:BF1942"
"H:\\Program Files\\Messenger\\msmsgs.exe"="H:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"H:\\Program Files\\NetAppel\\NetAppel.exe"="H:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"H:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="H:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"H:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="H:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"H:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="H:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"
"H:\\Program Files\\Steam\\SteamApps\\thierry.laborde2@libertysurf.fr\\half-life\\hl.exe"="H:\\Program Files\\Steam\\SteamApps\\thierry.laborde2@libertysurf.fr\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"
"H:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="H:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"H:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="H:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"H:\\Program Files\\Steam\\Steam.exe"="H:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"H:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"="H:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
""=""
"H:\\WINDOWS\\system32\\ydtmkka.exe"="H:\\WINDOWS\\system32\\ydtmkka.exe:*:Enabled:Flash Media"
"H:\\Program Files\\NetPanzer\\netpanzer.exe"="H:\\Program Files\\NetPanzer\\netpanzer.exe:*:Enabled:netpanzer"
"H:\\Program Files\\Freeciv-2.1.3-gtk2\\civserver.exe"="H:\\Program Files\\Freeciv-2.1.3-gtk2\\civserver.exe:*:Enabled:civserver"
"H:\\Program Files\\AVG\\AVG8\\avgupd.exe"="H:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"H:\\Program Files\\AVG\\AVG8\\avgemc.exe"="H:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"H:\\Program Files\\Internet Explorer\\iexplore.exe"="H:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"H:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="H:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=H:\Documents and Settings\All Users
APPDATA=H:\Documents and Settings\Microstar\Application Data
CLIENTNAME=Console
CommonProgramFiles=H:\Program Files\Fichiers communs
COMPUTERNAME=MICROSTA-E7716F
ComSpec=H:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=H:
HOMEPATH=\Documents and Settings\Microstar
LOGONSERVER=\\MICROSTA-E7716F
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=H:\WINDOWS\system32;H:\WINDOWS;H:\WINDOWS\System32\Wbem;H:\Program Files\Fichiers communs\Ulead Systems\MPEG
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0602
ProgramFiles=H:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=H:
SystemRoot=H:\WINDOWS
TEMP=H:\DOCUME~1\MICROS~1\LOCALS~1\Temp
TMP=H:\DOCUME~1\MICROS~1\LOCALS~1\Temp
USERDOMAIN=MICROSTA-E7716F
USERNAME=Microstar
USERPROFILE=H:\Documents and Settings\Microstar
windir=H:\WINDOWS
__COMPAT_LAYER=DisableNXShowUI


-- User Profiles ---------------------------------------------------------------

Microstar (admin)
Administrateur (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> "H:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x040c
--> "H:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x040c
--> "H:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x040c
--> "H:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MTP_U\Setup.exe" /remove /l0x040c
--> "H:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MUSICPLAYER_MSS_U\Setup.exe" /remove /l0x040c
--> "H:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_NOMADJUKEBOXTYPE2_U\Setup.exe" /remove /l0x040c
--> "H:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /l0x040c
--> "H:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x040c
--> H:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
--> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x40c
--> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x40c /remove
--> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{1C41BAA3-559A-483A-89A5-149F27F90D38}\setup.exe" -l0x40c
--> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{1C41BAA3-559A-483A-89A5-149F27F90D38}\setup.exe" -l0x40c /remove
--> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{4E9201AE-EACC-4010-B0E8-C61736512A13}\setup.exe" -l0x40c
--> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{4E9201AE-EACC-4010-B0E8-C61736512A13}\setup.exe" -l0x40c /remove
--> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
--> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
--> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
--> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x40c
--> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x40c /remove
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 H:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX --> H:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX --> H:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.9 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
AIM 6 --> H:\Program Files\AIM6\uninst.exe
ATI Display Driver --> rundll32 H:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AudibleManager --> H:\Documents and Settings\Microstar\Bureau\Man0n\Bin\Upgrade.exe /Uninstall
AVG Free 8.0 --> H:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
AxiSanté 2000 --> H:\WINDOWS\IsUn040c.exe -f"H:\Program Files\Axisante2000\Axisante.isu"
C-Media High Definition Audio Driver --> H:\WINDOWS\system32\cmirmdrv.exe
Canon LBP-800 --> H:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAP1UNIK.EXE
CCleaner (remove only) --> "H:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9 --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9 --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Composant Hmk --> H:\WINDOWS\IsUn040c.exe -f"H:\Program Files\Vidal\Communs\Hmk.isu"
Correctif Lecteur Windows Media 10 - KB895316 --> "H:\WINDOWS\$NtUninstallKB895316$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "H:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> H:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> H:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> H:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> H:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> H:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> H:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> H:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> H:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> H:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "H:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> H:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Creative MediaSource 5 --> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\SETUP.EXE" -l0x40c /remove
Creative MuVo V100 --> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{ED57CE70-0DC6-49AB-A33E-FAC212A6AF5E}\SETUP.EXE" -l0x40c /remove
Creative System Information --> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Digimax Master --> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x40c -removeonly
DivX Content Uploader --> H:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player --> H:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Files-Destructor 1.0 --> "H:\Program Files\Files-Destructor\unins000.exe"
Generic USB CardReader 2.0 --> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 -wUninst
Google Earth --> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "h:\program files\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB835221 --> H:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2 --> "H:\Documents and Settings\Microstar\Bureau\telechargement\utilitaire\HijackThis.exe" /uninstall
Intel(R) PRO Network Connections Drivers --> Prounstl.exe
Intel(R) Quick Resume Technology Drivers --> MsiExec.exe /I{8D49CFDC-878F-423E-9FC1-DBEE7083AB17}
Intel(R) Quick Resume Technology Drivers --> MsiExec.exe /X{8D49CFDC-878F-423E-9FC1-DBEE7083AB17} /qb!
IZArc 3.81 --> "H:\Program Files\IZArc\unins000.exe"
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kaspersky On-line Scanner --> H:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Le logiciel Intel® Viiv™ --> MsiExec.exe /X{27E395E5-EB04-4BFD-96C3-C9A102E97E1B}
Logiciel QuickCam de Logitech --> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Print Service --> H:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE H:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
MAJ Axisante Axiam 20070716 --> H:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{34BE02CE-7095-4F26-8CC4-62D17BE6B42B}
Malwarebytes' Anti-Malware --> "H:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Excel 97 --> H:\Program Files\Microsoft Office\Office\Install\AcmeXl.exe /w Excel97.stf
Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 97 --> H:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "H:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "H:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "H:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "H:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "H:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "H:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "H:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422) --> "H:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "H:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "H:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "H:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "H:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589) --> "H:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "H:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "H:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "H:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "H:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "H:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "H:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "H:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "H:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915) --> "H:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "H:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531) --> "H:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280) --> "H:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "H:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "H:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "H:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812) --> "H:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "H:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446) --> "H:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "H:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "H:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "H:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281) --> "H:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "H:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "H:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "H:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "H:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "H:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "H:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "H:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "H:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "H:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "H:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "H:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "H:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "H:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "H:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "H:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "H:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "H:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "H:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "H:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "H:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "H:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "H:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "H:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "H:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "H:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "H:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "H:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "H:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454) --> "H:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "H:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "H:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "H:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "H:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "H:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "H:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "H:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "H:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "H:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "H:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "H:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "H:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "H:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "H:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "H:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "H:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "H:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "H:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "H:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "H:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "H:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "H:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "H:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "H:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "H:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "H:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "H:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "H:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "H:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "H:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "H:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "H:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "H:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "H:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "H:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "H:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "H:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "H:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748) --> "H:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "H:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "H:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "H:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "H:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "H:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "H:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "H:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "H:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "H:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "H:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "H:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "H:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3) --> "H:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "H:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "H:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "H:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "H:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.16) --> H:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero Suite --> H:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NetAppel --> "H:\Program Files\NetAppel\unins000.exe"
Picasa 2 --> "H:\Documents and Settings\Microstar\Bureau\caroline\Picasa2\Uninstall.exe"
PowerDVD --> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Programme de gestion Camera de Logitech® --> "H:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime --> H:\WINDOWS\unvise32qt.exe H:\WINDOWS\system32\QuickTime\Uninstall.log
Samsung USB Driver --> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" -l0x40c anything
SmartSound Quicktracks Plugin --> H:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Steam(TM) --> H:\PROGRA~1\Steam\UNWISE.EXE H:\PROGRA~1\Steam\INSTALL.LOG
Ulead VideoStudio 9.0 --> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{88F92798-59AB-474F-B40D-1EC5F782F7EE}\Setup.exe" -l0x40c
VIDAL CD --> H:\WINDOWS\ISUN040C.EXE -f"H:\Program Files\VIDAL\VIDAL CD\Uninst.isu" -c"H:\Program Files\VIDAL\VIDAL CD\Bin\UnInstVCD.dll"
VideoLAN VLC media player 0.8.5 --> H:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player --> H:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Visit --> "H:\Documents and Settings\All Users\Application Data\{D904F024-83FF-419F-8EC9-85077FDDC74A}\Visit.exe" REMOVE=TRUE MODIFY=FALSE
Winamp (remove only) --> "H:\Program Files\Winamp\UninstWA.exe"
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
X10 Hardware(TM) --> H:\WINDOWS\UNWISE.EXE H:\PROGRA~1\X10HAR~1\Install.log
Xvid 1.1.2 final uninstall --> "H:\Program Files\Xvid\unins000.exe"
Zoom Player (remove only) --> "H:\Program Files\Zoom Player\uninstall.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type17057 / Success
Event Submitted/Written: 07/22/2008 00:57:22 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type17050 / Error
Event Submitted/Written: 07/22/2008 00:09:14 AM
Event ID/Source: 1001 / Application Error
Event Description:
Détecteur d'erreurs 853333310.
L'échange de clé Wep n'a pas abouti à une installation de connexion sécurisée après l'authentification 802.1x. Le paramètre actuel a été marqué comme défectueux, et la connexion sans fil va être déconnectée.

Event Record #/Type17049 / Error
Event Submitted/Written: 07/22/2008 00:09:09 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante firefox.exe, version 1.8.20080.4669, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0xc4e2cee7.
Traitement de l'événement propre au support pour [firefox.exe!ws!]

Event Record #/Type17041 / Success
Event Submitted/Written: 07/21/2008 10:21:45 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type17037 / Error
Event Submitted/Written: 07/21/2008 00:37:52 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante firefox.exe, version 1.8.20080.4669, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0xf84d8d14.
Traitement de l'événement propre au support pour [firefox.exe!ws!]



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type101239 / Error
Event Submitted/Written: 07/23/2008 00:52:08 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Microsoft ASPI Manager n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type101217 / Error
Event Submitted/Written: 07/23/2008 11:52:46 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Microsoft ASPI Manager n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type101216 / Error
Event Submitted/Written: 07/23/2008 11:52:01 AM
Event ID/Source: 1002 / Dhcp
Event Description:
Le bail de l'adresse IP 192.168.0.2 pour la carte réseau dont l'adresse réseau est 0016172D10EA
a été refusé par le serveur DHCP 192.168.0.1 (celui-ci a envoyé un message DHCPNACK).

Event Record #/Type101193 / Error
Event Submitted/Written: 07/22/2008 09:05:31 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Microsoft ASPI Manager n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type101171 / Error
Event Submitted/Written: 07/22/2008 07:18:18 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Microsoft ASPI Manager n'a pas pu démarrer en raison de l'erreur :
%%2



-- End of Deckard's System Scanner: finished at 2008-07-23 12:56:22 ------------
titus30
 
Messages: 11
Inscription: 17 Juil 2008, 11:42

Messagede nickW » 23 Juil 2008, 23:32

Bonsoir,

Nettoyages:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.



Étape 1: Affichage tous fichiers
Vérifier que ton PC affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/co ... aches.html


Étape 2: Ccleaner
Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
*- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 3: Malwarebytes' Anti-Malware, installation
Télécharger Malwarebytes' Anti-Malware depuis l'un des liens ci-dessous:
http://www.besttechie.net/tools/mbam-setup.exe
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Enregistrer ce fichier sur le Bureau.
Faire un double clic sur mbam-setup.exe pour lancer l'installation (Accepter le contrat de licence, puis valider les options par défaut).
Sur le dernier écran de la procédure d'installation, cocher la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis cliquer sur le bouton "Terminer".


Étape 4: OTMoveIt2 (de OldTimer)
Télécharger OTMoveIt2 via un clic droit sur le lien ci-dessous:
http://download.bleepingcomputer.com/ol ... oveIt2.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
EmptyTemp
[kill explorer]
H:\WINDOWS\system32\wkclea.dll
H:\WINDOWS\system32\wqdfomgj.dll
H:\WINDOWS\system32\BbdccJjl.ini2
H:\WINDOWS\system32\lheuvbcq.dll
H:\WINDOWS\system32\bcJRYJlm.ini2
H:\WINDOWS\system32\dymcow.dll
H:\WINDOWS\system32\ckqtyvmi.dll
H:\WINDOWS\system32\TCfeKkkj.ini2
H:\WINDOWS\system32\euqcbo.dll
H:\WINDOWS\system32\cqyiyfmf.dll
H:\WINDOWS\system32\fcqgnr.dll
H:\WINDOWS\system32\cshactgu.dll
H:\WINDOWS\system32\GMSrsBeg.ini2
H:\WINDOWS\system32\pevbki.dll
H:\WINDOWS\system32\smevkjds.dll
H:\WINDOWS\system32\SAbddfii.ini2
H:\WINDOWS\system32\qsYHNqss.ini2
H:\WINDOWS\system32\bJRXayay.ini2
H:\WINDOWS\system32\rtuwHkkj.ini2
H:\WINDOWS\system32\yayaXRJb.dll
H:\WINDOWS\system32\ljJccdbB.dll
H:\WINDOWS\system32\wkclea.dll
H:\WINDOWS\system32\jkkHwutr.dll
H:\WINDOWS\system32\iifddbAS.dll
H:\WINDOWS\system32\geBsrSMG.dll
H:\WINDOWS\system32\ssqNHYsq.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5D0C1633-74AC-43DC-A93A-175466A66716}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{606D1CE7-B9CF-48D7-A559-2FB71789EB84}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{62a94ee5-4d3a-4d3e-bd34-1ec035139d01}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B1D4965-15F2-495A-A6AF-240ECC14C363}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E71EB21-4AFB-48D9-840E-B126580646E9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aec4b5a6-6836-493a-9a11-be50f9e2578a}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA0FA7D4-6A6C-4058-B0D0-E313D3DB2E98}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D58F3C13-A46F-47E4-8E9E-DC9A78C1EEB2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5A2E26A-82E6-4F17-B8FE-3EFC007ED470}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ECD4BD9A-4BD5-4046-8692-C8D13DF10DF5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF8814AF-3CA5-4DF4-A437-28A548DA0B25}
[start explorer]


Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTfichiers.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: titus30.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 5: SDFix (de Andy Manchesta)
Télécharger SDFix.exe depuis http://downloads.andymanchesta.com/Remo ... /SDFix.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur SDFix.exe pour lancer l'extraction de l'outil dans un dossier SDFix placé à la racine de la partition système (par défaut "C:\", dans ton cas il faudra saisir H:\).


Étape 6: Mode sans échec
Faire redémarrer le PC en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte, pas d'Internet Explorer ouvert.


Étape 7: SDFix
Ouvrir le dossier SDFix qui a été créé à la racine de la partition système, et faire un double clic sur RunThis.bat pour lancer l'outil.
Appuyer sur la touche Y pour lancer l'exécution.
L'outil va supprimer les services de certains trojans, effectuer aussi quelques réparations du Registre. Ensuite, il demandera d'appuyer sur une touche pour faire redémarrer le PC.
Appuyer sur n'importe quelle touche pour faire redémarrer le PC (en mode normal).
Le système va mettre plus de temps que d'habitude pour redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil va terminer le nettoyage puis afficher Finished.
Appuyer sur n'importe quelle touche pour fermer l'outil et charger les icônes du Bureau.
Une fenêtre du Bloc-notes va s'ouvrir, affichant le rapport de SDFix.
Fermer cette fenêtre.


Étape 8: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
AVG: ouvrir AVG Control Center, double clic sur "AVG Resident Shield", décocher "Turn on AVG Resident Shield"


Étape 9: Malwarebytes' Anti-Malware, nettoyage
Fermer toutes les fenêtres de programme ouvertes. Fermer Internet Explorer.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher.
Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats".

Cliquer sur le bouton "Supprimer la sélection"
Attendre patiemment sans rien faire d'autre la fin du nettoyage.
Un redémarrage est parfois nécessaire. Accepter.
Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes.
Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware.


Étape 10: OTMoveIt2 (de OldTimer)
Fermer Internet Explorer.
Faire un double clic sur OTMoveIt2.exe pour lancer l'outil.
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste List Of Files/Folders to Move" Image et choisir Coller.

Cliquer sur le bouton MoveIt! Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt2.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 11: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 12: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Démarrer---->Exécuter---->taper exactement
"%userprofile%\Bureau\dss.exe"¤/config
(le caractère ¤ représente un espace)
puis cliquer sur OK

Dans la fenêtre DSS DISCLAIMER, cliquer sur le bouton OK
Dans la fenêtre DSS Configuration, cocher les cases suivantes:

Temp Cleanup
HijackThis (Ignored Fixed)
Drivers
Services
Process modules
Scheduled Tasks
Files Created/Modified
Registry Dump

Event Logs

Whitelist Output
Check File Signatures

puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 13: Résultats
Envoyer en réponse:
*- le log de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-*-**-**** (**-**-**).txt situé dans le dossier SystemDrive\Documents and Settings\<tonprofil>\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs / *-**-**** (**-**-**) représente la date [mois-jour-année] et l'heure [hh-mn-ss])
[SystemDrive représente la partition sur laquelle est installé le système, H:]
*- le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[SystemDrive représente la partition sur laquelle est installé le système, H:]
*- le rapport de SDFix (contenu du fichier Report.txt situé dans le dossier SDFix)

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, H:]

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede titus30 » 24 Juil 2008, 18:40

Plantage à l'étape 10 OTMOVEit ne finissait pas CTRL ALT sup pour fermer et redemarrer puis j'ai suivi le reste de la procédure

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 986
Windows 5.1.2600 Service Pack 2

19:17:14 24/07/2008
mbam-log-7-24-2008 (19-17-14).txt

Type de recherche: Examen rapide
Eléments examinés: 38516
Temps écoulé: 3 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{62a94ee5-4d3a-4d3e-bd34-1ec035139d01} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{62a94ee5-4d3a-4d3e-bd34-1ec035139d01} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b1fd432f-54cc-47a4-9030-5b12b8c46c64} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\WINDOWS\system32\wkclea.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\wqdfomgj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\dymcow.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\euqcbo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\ckqtyvmi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\cqyiyfmf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


Je n'ai pas de fichier log pour Moveit (surement à cause du plantage)


SDFix: Version 1.208
Run by Microstar on 24/07/2008 at 19:02

Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix

Checking Services :

Name :
aspimgr

Path :
H:\WINDOWS\system32\aspimgr.exe

aspimgr - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

H:\Documents and Settings\Microstar\real.txt - Deleted
H:\WINDOWS\s32.txt - Deleted
H:\WINDOWS\system32\real.txt - Deleted
H:\WINDOWS\ws386.ini - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 19:08:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Steam\\SteamApps\\thierry.laborde2@libertysurf.fr\\day of defeat\\hl.exe"="H:\\Program Files\\Steam\\SteamApps\\thierry.laborde2@libertysurf.fr\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"H:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"="H:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe:*:Enabled:BF1942"
"H:\\Program Files\\Messenger\\msmsgs.exe"="H:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"H:\\Program Files\\NetAppel\\NetAppel.exe"="H:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"H:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="H:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"H:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="H:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"H:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="H:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"
"H:\\Program Files\\Steam\\SteamApps\\thierry.laborde2@libertysurf.fr\\half-life\\hl.exe"="H:\\Program Files\\Steam\\SteamApps\\thierry.laborde2@libertysurf.fr\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"
"H:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="H:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"H:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="H:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"H:\\Program Files\\Steam\\Steam.exe"="H:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"H:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"="H:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
@=""
"H:\\Program Files\\NetPanzer\\netpanzer.exe"="H:\\Program Files\\NetPanzer\\netpanzer.exe:*:Enabled:netpanzer"
"H:\\Program Files\\Freeciv-2.1.3-gtk2\\civserver.exe"="H:\\Program Files\\Freeciv-2.1.3-gtk2\\civserver.exe:*:Enabled:civserver"
"H:\\Program Files\\AVG\\AVG8\\avgupd.exe"="H:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"H:\\Program Files\\AVG\\AVG8\\avgemc.exe"="H:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"H:\\Program Files\\Internet Explorer\\iexplore.exe"="H:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"H:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="H:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - H:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 13 Dec 2006 4,348 A.SH. --- H:\DOCUME~1\ALLUSE~1\DRM\DRMV1.BAK
Thu 24 Jul 2008 72 A..H. --- H:\PROGRA~1\COMMON~1\X10\COMMON\X10PROD.SYS
Wed 7 May 2008 0 A..H. --- H:\WINDOWS\SOFTWA~1\DOWNLOAD\71FA8E~1\BIT3E.TMP
Sun 22 Jul 2007 5,388,088 A..H. --- H:\DOCUME~1\MICROS~1\BUREAU\CAROLINE\PICASA2\SETUP.EXE
Thu 24 Jul 2008 5,662 A.SH. --- H:\DOCUME~1\ALLUSE~1\DOCUME~1\TVENRE~1\TEMPREC\TEMPSBE\SBE1.TMP
Thu 24 Jul 2008 5,998 A.SH. --- H:\DOCUME~1\ALLUSE~1\DOCUME~1\TVENRE~1\TEMPREC\TEMPSBE\SBE2.TMP
Wed 13 Dec 2006 4,348 A..H. --- H:\DOCUME~1\MICROS~1\BUREAU\CAROLINE\CHANSON\SAUVEG~1\DRMV1KEY.BAK
Thu 8 Mar 2007 20 A..H. --- H:\DOCUME~1\MICROS~1\BUREAU\CAROLINE\CHANSON\SAUVEG~1\DRMV1LIC.BAK
Wed 13 Dec 2006 400 A.SH. --- H:\DOCUME~1\MICROS~1\BUREAU\CAROLINE\CHANSON\SAUVEG~1\DRMV2KEY.BAK

Finished!
titus30
 
Messages: 11
Inscription: 17 Juil 2008, 11:42

Messagede titus30 » 24 Juil 2008, 18:42

Deckard's System Scanner v20071014.68
Run by Microstar on 2008-07-24 19:30:34
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Performed disk cleanup.



-- HijackThis (run as Microstar.exe) -------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:45, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\AVG\AVG8\avgtray.exe
H:\WINDOWS\ehome\ehtray.exe
H:\WINDOWS\Dit.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\RunDll32.exe
H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Winamp\winampa.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\Documents and Settings\Microstar\Bureau\caroline\Picasa2\PicasaMediaDetector.exe
H:\Program Files\Vidal\Communs\Vidal.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Messenger\msmsgs.exe
H:\WINDOWS\system32\CAPRPCSK.EXE
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\Program Files\Microsoft Office\Office\OSA.EXE
H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
H:\Program Files\Ariane\Ariane\Ariane.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
H:\WINDOWS\system32\CTsvcCDA.exe
H:\WINDOWS\eHome\ehRecvr.exe
H:\WINDOWS\eHome\ehSched.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
H:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
H:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
H:\PROGRA~1\AVG\AVG8\avgrsx.exe
H:\PROGRA~1\AVG\AVG8\avgemc.exe
H:\WINDOWS\system32\dllhost.exe
H:\WINDOWS\eHome\ehmsas.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\Microstar\Bureau\dss.exe
H:\PROGRA~1\TRENDM~1\VASIJA~1\MICROS~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - H:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - H:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] H:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ehTray] H:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] H:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Picasa Media Detector] H:\Documents and Settings\Microstar\Bureau\caroline\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [CAPON] H:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [ArianeLu] H:\Program Files\Ariane\Lanceur\ArianeLU.exe
O4 - HKLM\..\Run: [vdlDeamon] H:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "H:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = H:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2435028376
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargemen ... posant.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - H:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - H:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - H:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - H:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9329 bytes

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 ELhid - h:\windows\system32\drivers\elhid.sys <Not>
R1 ELkbd - h:\windows\system32\drivers\elkbd.sys <Not>
R1 ELmon - h:\windows\system32\drivers\elmon.sys <Not>
R1 ELmou - h:\windows\system32\drivers\elmou.sys <Not>

S3 CardReaderFilter (Card Reader Filter) - h:\windows\system32\drivers\usbcrft.sys <Not>
S3 catchme - h:\docume~1\micros~1\locals~1\temp\catchme.sys (file missing)
S3 SANDRA - h:\program files\sisoftware\sisoftware sandra lite xii.sp2c\wnt500x86\sandra.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 ELService (Intel® Quick Resume Technology Drivers) - "h:\program files\intel\inteldh\intel(r) quick resume technology\elservice.exe" <Not>
R2 x10nets (X10 Device Network Service) - h:\progra~1\common~1\x10\common\x10nets.exe <Not>


-- Process Modules -------------------------------------------------------------

All modules okay.


-- Files created between 2008-06-24 and 2008-07-24 -----------------------------

2008-07-24 18:57:41 0 d-------- H:\WINDOWS\ERUNT
2008-07-24 18:52:42 0 dr-h----- H:\Documents and Settings\Microstar\Recent
2008-07-17 11:27:09 0 dr-h----- H:\Documents and Settings\Administrateur\Recent
2008-07-14 17:48:44 0 d-------- H:\Program Files\Trend Micro
2008-07-14 17:43:03 0 d-------- H:\Program Files\CCleaner
2008-07-14 16:54:50 0 d-------- H:\VundoFix Backups
2008-07-14 14:59:33 0 d-------- H:\Documents and Settings\All Users\Application Data\Avira
2008-07-14 14:53:23 0 d-------- H:\WINDOWS\pss
2008-07-14 10:55:43 0 d-------- H:\WINDOWS\report
2008-07-14 10:55:07 0 d-------- H:\WINDOWS\AU_Backup
2008-07-14 10:55:04 71749 --a------ H:\WINDOWS\hcextoutput.dll
2008-07-14 10:48:24 0 d-------- H:\WINDOWS\AU_Temp
2008-07-14 10:48:24 0 d-------- H:\WINDOWS\AU_Log
2008-07-14 10:48:17 507904 --a------ H:\WINDOWS\TMUPDATE.DLL <Not>
2008-07-14 10:48:16 69689 --a------ H:\WINDOWS\UNZIP.DLL <Not>
2008-07-14 10:48:16 286720 --a------ H:\WINDOWS\PATCH.EXE <Not>
2008-07-14 08:11:55 0 d-------- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-14 00:38:34 0 d-------- H:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-14 00:37:08 0 d-------- H:\Documents and Settings\Administrateur\Favoris
2008-07-14 00:37:08 0 d--hs---- H:\Documents and Settings\Administrateur\Cookies
2008-07-14 00:37:08 0 d-------- H:\Documents and Settings\Administrateur\Bureau
2008-07-14 00:37:08 0 dr-h----- H:\Documents and Settings\Administrateur\Application Data
2008-07-14 00:37:08 0 d---s---- H:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-07-14 00:37:07 0 d--h----- H:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-14 00:37:07 0 d--h----- H:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-14 00:37:07 0 dr-h----- H:\Documents and Settings\Administrateur\SendTo
2008-07-14 00:37:07 786432 --ah----- H:\Documents and Settings\Administrateur\NTUSER.DAT
2008-07-14 00:37:07 0 d--h----- H:\Documents and Settings\Administrateur\Modèles
2008-07-14 00:37:07 0 d-------- H:\Documents and Settings\Administrateur\Mes documents
2008-07-14 00:37:07 0 dr------- H:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-14 00:37:07 0 d--h----- H:\Documents and Settings\Administrateur\Local Settings
2008-07-14 00:16:52 0 d-------- H:\Documents and Settings\Microstar\Application Data\Malwarebytes
2008-07-14 00:16:42 0 d-------- H:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 00:16:41 0 d-------- H:\Program Files\Malwarebytes' Anti-Malware
2008-07-13 23:40:28 0 d-------- H:\Documents and Settings\Microstar\DoctorWeb
2008-07-12 09:53:04 0 d-------- H:\Program Files\Areca


-- Find3M Report ---------------------------------------------------------------

2008-07-18 11:08:47 0 d-------- H:\Program Files\Axisante2000
2008-07-17 10:35:49 0 d--h----- H:\Program Files\InstallShield Installation Information
2008-06-18 18:49:57 0 d-------- H:\Documents and Settings\Microstar\Application Data\Viewpoint
2008-06-15 19:56:41 0 d-------- H:\Program Files\Steam
2008-05-25 17:39:09 0 d-------- H:\Documents and Settings\Microstar\Application Data\AVGTOOLBAR


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
04/07/2008 08:40 2055960 --a------ H:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= H:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [04/07/2008 08:40 2055960]

[-HKEY_CLASSES_ROOT\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="H:\PROGRA~1\AVG\AVG8\avgtray.exe" [04/07/2008 08:40]
"ehTray"="H:\WINDOWS\ehome\ehtray.exe" [10/08/2004 05:04]
"Dit"="Dit.exe" [20/07/2004 19:18 H:\WINDOWS\Dit.exe]
"RemoteControl"="H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [04/10/2005 15:47]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [17/03/2004 17:10 H:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [11/05/2006 13:22]
"WinampAgent"="H:\Program Files\Winamp\winampa.exe" [21/06/2006 19:14]
"NeroFilterCheck"="H:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"LVCOMSX"="H:\WINDOWS\system32\LVCOMSX.EXE" [08/10/2004 12:52]
"LogitechVideoRepair"="H:\Program Files\Logitech\Video\ISStart.exe" [18/01/2005 18:47]
"LogitechVideoTray"="H:\Program Files\Logitech\Video\LogiTray.exe" [18/01/2005 18:37]
"Picasa Media Detector"="H:\Documents and Settings\Microstar\Bureau\caroline\Picasa2\PicasaMediaDetector.exe" [16/06/2007 01:15]
"CAPON"="H:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [21/04/2000 11:00]
"ArianeLu"="H:\Program Files\Ariane\Lanceur\ArianeLU.exe" [26/03/2003 13:57]
"vdlDeamon"="H:\Program Files\Vidal\Communs\Vidal.exe" [15/05/2007 20:21]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [10/08/2004 14:00]
"MSMSGS"="H:\Program Files\Messenger\msmsgs.exe" [13/10/2004 18:24]
"Steam"="" []
"LogitechSoftwareUpdate"="H:\Program Files\Logitech\Video\ManifestEngine.exe" [18/01/2005 18:07]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [18/06/2007 11:21]
"updateMgr"="H:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [30/03/2006 17:45]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="H:\Program Files\MSN Messenger\msnmsgr.exe" /background

H:\Documents and Settings\Microstar\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - H:\Program Files\Microsoft Office\Office\OSA.EXE [27/01/1997 01:00:00]
Microsoft Recherche acc‚l‚r‚e.lnk - H:\Program Files\Microsoft Office\Office\FINDFAST.EXE [27/01/1997 01:00:00]

H:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Fenˆtre d'‚tat Canon LBP-800.LNK - H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE [30/01/2008 19:00:50]
Lancement rapide d'Adobe Reader.lnk - H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 23:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=H:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=H:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e863780-9379-11db-afa1-0016172d10ea}]
AutoRun\command- J:\LaunchU3.exe




-- End of Deckard's System Scanner: finished at 2008-07-24 19:31:36 ------------
titus30
 
Messages: 11
Inscription: 17 Juil 2008, 11:42

Messagede titus30 » 24 Juil 2008, 18:43

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- Application Event Log -------------------------------------------------------

Event Record #/Type17128 / Error
Event Submitted/Written: 07/24/2008 07:26:56 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée avgui.exe, version 8.0.0.134, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type17124 / Error
Event Submitted/Written: 07/24/2008 07:23:40 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée OTMoveIt2.exe, version 1.0.4.3, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type17120 / Error
Event Submitted/Written: 07/24/2008 06:20:38 PM
Event ID/Source: 0 / Planificateur Media Center
Event Description:
There are zero configured tuners on this machine, scheduling should not occur in this state!!!

Event Record #/Type17110 / Error
Event Submitted/Written: 07/23/2008 11:01:52 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée firefox.exe, version 1.8.20080.4669, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type17105 / Success
Event Submitted/Written: 07/23/2008 09:11:46 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type101458 / Error
Event Submitted/Written: 07/24/2008 06:57:19 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
AFD
AvgLdx86
AvgMfx86
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip

Event Record #/Type101457 / Error
Event Submitted/Written: 07/24/2008 06:57:19 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Services IPSEC dépend du service Pilote IPSEC qui n'a pas pu démarrer en raison de l'erreur :
%%31

Event Record #/Type101456 / Error
Event Submitted/Written: 07/24/2008 06:57:19 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Assistance TCP/IP NetBIOS dépend du service AFD qui n'a pas pu démarrer en raison de l'erreur :
%%31

Event Record #/Type101455 / Error
Event Submitted/Written: 07/24/2008 06:57:19 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Client DNS dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur :
%%31

Event Record #/Type101454 / Error
Event Submitted/Written: 07/24/2008 06:57:19 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a pas pu démarrer en raison de l'erreur :
%%31



-- End of Deckard's System Scanner: finished at 2008-07-24 19:31:36 ------------
titus30
 
Messages: 11
Inscription: 17 Juil 2008, 11:42

Messagede nickW » 25 Juil 2008, 00:26

Bonsoir,

Comment se comporte le PC?

AVG trouve-t-il encore quelque chose?

Reçois-tu toujours des fenêtres de pub?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede titus30 » 26 Juil 2008, 10:12

Plus de fenetres intempestives avec IE
AVG trouve des trucs "trojan horse generic ...ds systeme volume information\restore...
Faut il que je fasse maintenant un point de restauration ?
Un grand merci
titus30
 
Messages: 11
Inscription: 17 Juil 2008, 11:42

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 32 invités