[Résolu] Virus???
Forum Sécurité - Virus : [Résolu] Virus???
bonjour a tous voila le probleme je suis entrain de reparé un ordinateur voyant qui ete lent j'ai vu qu'il n y avait que 256mo de ram j'ai donc rajouté une barette de 256mo mais le probleme est que l'ordinateur est tres lent au demarrage de plus lorsque je vé dans panneau de configuration l'ordinateur le ferme automatiquement je pense donc qu'il y a un virus!
Message édité par Angeldark le 29-06-2009 à 18:14:22
Bonjour,
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
désolé du retard!
ogfile of random's system information tool 1.06 (written by random/random)
Run by Omar at 2009-06-24 00:16:54
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 591 MB (2%) free of 33 GB
Total RAM: 766 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:06, on 24/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Ares\Ares.exe
C:\Users\Omar\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\Omar\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Users\Omar\Documents\Mes fichiers reçus\RSIT.exe
C:\Program Files\trend micro\Omar.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [drv acid] "C:\ProgramData\EncCopyCopy.8toe3d"
O4 - HKCU\..\Run: [SHIM LINK FREE BALL] "C:\ProgramData\Lies time tons.mvb2w"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Omar\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Service Google Update (gupdate1c9bc4b8d803a49) (gupdate1c9bc4b8d803a49) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 10783 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\User_Feed_Synchronization-{20B8CCFE-0B30-40D3-ABC5-E8122C382A44}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-02-06 299008]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-13 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-25 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"Acer Tour"= []
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-07 464168]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-04-24 659456]
"eRecoveryService"= []
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"SystrayORAHSS"=C:\Program Files\OrangeHSS\Systray\SystrayApp.exe [2006-12-12 90112]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 851456]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-02-06 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-02-06 7770112]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-02-06 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-25 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"Tok-Cirrhatus"= []
"dxlock"= []
"drv acid"=C:\ProgramData\EncCopyCopy.8toe3d [2008-02-19 86032]
"SHIM LINK FREE BALL"=C:\ProgramData\Lies time tons.mvb2w [2008-02-19 319504]
"ares"=C:\Program Files\Ares\Ares.exe [2008-12-04 3075584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
C:\Program Files\Shareaza\Shareaza.exe -tray []
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
C:\Users\Omar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\Omar\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="eNetHook.dll"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{308a617a-76b5-11dc-a00b-0016d35a4d8b}]
shell\AutoRun\command - SCVVHSOT.exe
shell\Open\command - SCVVHSOT.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{354279c1-700a-11dc-bf85-0016d35a4d8b}]
shell\Auto\command - F:\AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c3c472a-6c1a-11dc-8cf7-0016d35a4d8b}]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a85bd5b-bfa8-11dc-b225-0016d35a4d8b}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c6d1d01-6db7-11dc-9286-0016d35a4d8b}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b5f55f7-d4fe-11dc-bb3e-0016d35a4d8b}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9942cf97-c0f4-11dc-b31e-c65ad280e7dc}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8f9648c-9f5d-11dc-bdb3-0016d35a4d8b}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6869a78-c27d-11dc-9e4e-0016d35a4d8b}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d745d9f9-4ef3-11de-b801-0016d35a4d8b}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d94366f5-4e59-11dc-8efd-0016d35a4d8b}]
shell\Auto\command - sxs.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e92f5c54-6483-11dc-8662-0016d35a4d8b}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-06-24 00:16:58 ----D---- C:\Program Files\trend micro
2009-06-24 00:16:54 ----D---- C:\rsit
2009-06-13 22:21:41 ----A---- C:\Windows\system32\EncDec.dll
2009-06-13 22:21:38 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-10 11:46:12 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 11:46:00 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 11:45:58 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 11:45:57 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 11:45:57 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 11:45:57 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 11:45:57 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 11:45:56 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 11:45:56 ----A---- C:\Windows\system32\ieui.dll
2009-06-10 11:45:56 ----A---- C:\Windows\system32\iesetup.dll
2009-06-10 11:45:56 ----A---- C:\Windows\system32\iernonce.dll
2009-06-10 11:45:56 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-10 11:45:52 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-25 12:29:31 ----D---- C:\Users\Omar\AppData\Roaming\OpenOffice.org
2009-05-25 12:22:10 ----D---- C:\Program Files\JRE
2009-05-25 12:21:27 ----D---- C:\Program Files\OpenOffice.org 3
2009-05-25 12:19:49 ----A---- C:\Windows\system32\javaws.exe
2009-05-25 12:19:49 ----A---- C:\Windows\system32\javaw.exe
2009-05-25 12:19:49 ----A---- C:\Windows\system32\java.exe
2009-05-25 12:19:49 ----A---- C:\Windows\system32\deploytk.dll
2009-05-25 12:18:29 ----D---- C:\Program Files\Java
======List of files/folders modified in the last 1 months======
2009-06-24 00:18:04 ----D---- C:\Windows\Prefetch
2009-06-24 00:17:22 ----D---- C:\ProgramData\Google Updater
2009-06-24 00:17:15 ----D---- C:\Windows\Temp
2009-06-24 00:17:12 ----D---- C:\Windows\Tasks
2009-06-24 00:16:58 ----RD---- C:\Program Files
2009-06-23 01:43:08 ----SHD---- C:\System Volume Information
2009-06-22 14:20:47 ----D---- C:\Windows\system32\catroot2
2009-06-14 07:55:54 ----D---- C:\Windows\Microsoft.NET
2009-06-14 07:55:27 ----RSD---- C:\Windows\assembly
2009-06-14 07:46:44 ----D---- C:\Windows\ehome
2009-06-14 07:46:43 ----AD---- C:\Windows\System32
2009-06-14 03:40:36 ----D---- C:\Windows\winsxs
2009-06-13 22:15:12 ----D---- C:\Windows\system32\catroot
2009-06-11 13:19:08 ----D---- C:\Windows\system32\migration
2009-06-11 13:19:07 ----D---- C:\Program Files\Internet Explorer
2009-06-11 13:13:00 ----SHD---- C:\Windows\Installer
2009-06-11 13:12:53 ----D---- C:\ProgramData\Microsoft Help
2009-06-11 13:10:28 ----D---- C:\Program Files\Microsoft Works
2009-06-11 13:10:27 ----D---- C:\Windows\inf
2009-06-11 13:05:52 ----A---- C:\Windows\system32\MRT.INI
2009-06-06 01:56:26 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-25 12:25:40 ----SD---- C:\Users\Omar\AppData\Roaming\Microsoft
2009-05-25 12:22:46 ----RSD---- C:\Windows\Fonts
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2007-01-02 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]
R3 Cam5607;Acer OrbiCam; C:\Windows\System32\Drivers\BisonC07.sys [2005-11-30 792368]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-09 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-09 206848]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-09 1647976]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-03-27 6144]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-02-06 4456320]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 11520]
R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-19 9216]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-23 179896]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-09 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-19 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-19 49664]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 SeratoUsb;SeratoUsb driver; C:\Windows\System32\Drivers\SeratoUsb.sys [2004-01-15 35712]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-26 36864]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-07 457512]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2006-12-22 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-03-22 131072]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-01-02 24576]
R2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-13 183280]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-01-02 135168]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 gupdate1c9bc4b8d803a49;Service Google Update (gupdate1c9bc4b8d803a49); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-13 133104]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-01-11 554616]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-06-24 00:18:25
======Uninstall list======
-->C:\Program Files\Weflirt/uninstall.exe
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly
Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer OrbiCam -->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F56-8F89-56AA814003F5}\Setup.exe -runfromtemp -l0x040c -removeonly
Acer OrbiCam-->Rundll32.exe BisonR07.dll,WinMainRmv
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 3.0.7.7075-->"C:\Program Files\Ares\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
FM Screen Capture Codec (Remove Only)-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\Windows\INF\fmcodec.inf
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.33\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE -U -IAcrZUn32z.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Movavi Video Converter 6-->MsiExec.exe /I{D6C48D77-0A49-4E74-88E8-50D049F80FDA}
Mozilla Firefox (2.0.0.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Samsung PC Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
ScreenVirtuoso PRO 3.21-->"C:\Program Files\Fox Magic\ScreenVirtuoso PRO\unins000.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{F7B05784-334C-4F76-8BAB-30ABEB7FD534}\setup.exe -runfromtemp -l0x0409
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090415-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1335 [VPS 090415-0]
======System event log======
Computer Name: PC-de-Omar
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
VClone
Record Number: 304677
Source Name: Service Control Manager
Time Written: 20090623215635.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Omar
Event Code: 1003
Message:
Record Number: 304710
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090623220650.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Omar
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.1.71 pour la carte réseau dont l'adresse réseau est 00197E823FEF a été refusé par le serveur DHCP 192.168.1.254 (celui-ci a envoyé un message DHCPNACK).
Record Number: 304711
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090623220650.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Omar
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 304715
Source Name: Tcpip
Time Written: 20090623220804.113573-000
Event Type: Avertissement
User:
Computer Name: PC-de-Omar
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 304721
Source Name: Tcpip
Time Written: 20090623221810.895573-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-Omar
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
16 user registry handles leaked from \Registry\User\S-1-5-21-1518461016-2129164241-1542534406-1000:
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000
Process 916 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\My
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\CA
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\Root
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\trust
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Policies\Microsoft\SystemCertificates
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Policies\Microsoft\SystemCertificates
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Policies\Microsoft\SystemCertificates
Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Policies\Microsoft\SystemCertificates
Record Number: 56845
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090623001135.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Omar
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1518461016-2129164241-1542534406-1000_Classes:
Process 916 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000_CLASSES
Record Number: 56846
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090623001138.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Omar
Event Code: 101
Message:
Record Number: 56857
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090623002256.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Omar
Event Code: 1000
Message: Application défaillante iexplore.exe, version 8.0.6001.18702, horodatage 0x49b3ad2e, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000374, décalage d’erreur 0x000b015d, ID du processus 0xe60, heure de début de l’application 0x01c9f3994624e1e7.
Record Number: 56880
Source Name: Application Error
Time Written: 20090623002703.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Omar
Event Code: 101
Message:
Record Number: 56895
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090623215633.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: PC-de-Omar
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-OMAR$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 48994
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080929092457.638135-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Omar
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 48995
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080929092457.638135-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Omar
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-OMAR$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 48996
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080929092458.012537-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Omar
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
Privilèges : SeAuditPrivilege
SeImpersonatePrivilege
SeAssignPrimaryTokenPrivilege
Record Number: 48997
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080929092458.012537-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Omar
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-OMAR$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 48998
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080929092458.168538-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4c02
"NUMBER_OF_PROCESSORS"=1
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
Tu as plusieurs infections.
- Désactive l'UAC le temps de la désinfection.
- Télécharge Lop S&D sur ton Bureau.
- Double-clique dessus pour lancer l'installation.
- Clique droit sur le raccourci Lop S&D présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
- Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
- Patiente jusqu'à la fin du scan.
- Poste le rapport généré (C:\lopR.txt).
en fesant un scan avec avast il a detecté plusieurs fois un virus nomé jeffo
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Omar ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:32 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:32 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/06/2009|11:30 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[17/08/2007|19:57] C:\Users\Omar\AppData\Local\acer eNM
[26/08/2007|20:29] C:\Users\Omar\AppData\Local\Adobe
[07/04/2009|18:31] C:\Users\Omar\AppData\Local\Apple
[16/04/2009|23:13] C:\Users\Omar\AppData\Local\Apple Computer
[17/08/2007|19:53] C:\Users\Omar\AppData\Local\Application Data
[25/04/2009|16:39] C:\Users\Omar\AppData\Local\Apps
[20/04/2009|12:51] C:\Users\Omar\AppData\Local\Ares
[01/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-1
[10/11/2007|10:51] C:\Users\Omar\AppData\Local\Bron.tok-17-10
[11/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-11
[12/11/2007|21:01] C:\Users\Omar\AppData\Local\Bron.tok-17-12
[13/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-13
[14/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-14
[15/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-15
[16/10/2007|22:34] C:\Users\Omar\AppData\Local\Bron.tok-17-16
[17/10/2007|04:20] C:\Users\Omar\AppData\Local\Bron.tok-17-17
[18/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-18
[19/10/2007|11:43] C:\Users\Omar\AppData\Local\Bron.tok-17-19
[02/12/2007|13:41] C:\Users\Omar\AppData\Local\Bron.tok-17-2
[20/10/2007|10:54] C:\Users\Omar\AppData\Local\Bron.tok-17-20
[21/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-21
[22/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-22
[23/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-23
[24/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-24
[25/10/2007|00:06] C:\Users\Omar\AppData\Local\Bron.tok-17-25
[26/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-26
[27/10/2007|10:56] C:\Users\Omar\AppData\Local\Bron.tok-17-27
[28/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-28
[29/10/2007|03:26] C:\Users\Omar\AppData\Local\Bron.tok-17-29
[03/12/2007|13:54] C:\Users\Omar\AppData\Local\Bron.tok-17-3
[30/10/2007|11:26] C:\Users\Omar\AppData\Local\Bron.tok-17-30
[31/10/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-31
[04/11/2007|23:38] C:\Users\Omar\AppData\Local\Bron.tok-17-4
[05/11/2007|01:23] C:\Users\Omar\AppData\Local\Bron.tok-17-5
[06/11/2007|03:10] C:\Users\Omar\AppData\Local\Bron.tok-17-6
[07/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-7
[08/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-8
[09/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-9
[18/05/2009|18:15] C:\Users\Omar\AppData\Local\d3d9caps.dat
[22/06/2009|20:44] C:\Users\Omar\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[25/04/2009|16:39] C:\Users\Omar\AppData\Local\Deployment
[10/04/2008|12:27] C:\Users\Omar\AppData\Local\Downloaded Installations
[26/05/2009|13:11] C:\Users\Omar\AppData\Local\GDIPFONTCACHEV1.DAT
[07/05/2009|02:07] C:\Users\Omar\AppData\Local\Google
[17/08/2007|19:53] C:\Users\Omar\AppData\Local\Historique
[24/06/2009|09:48] C:\Users\Omar\AppData\Local\IconCache.db
[24/04/2008|01:12] C:\Users\Omar\AppData\Local\JunkAtx.bin
[16/10/2007|22:39] C:\Users\Omar\AppData\Local\Kosong.Bron.Tok.txt
[20/04/2008|16:43] C:\Users\Omar\AppData\Local\Loc.Mail.Bron.Tok
[24/06/2009|00:03] C:\Users\Omar\AppData\Local\Microsoft
[15/08/2008|19:05] C:\Users\Omar\AppData\Local\Microsoft Games
[25/08/2007|00:33] C:\Users\Omar\AppData\Local\Microsoft Help
[20/08/2007|22:17] C:\Users\Omar\AppData\Local\MigWiz
[19/08/2007|00:02] C:\Users\Omar\AppData\Local\Mozilla
[16/10/2007|22:42] C:\Users\Omar\AppData\Local\Ok-SendMail-Bron-tok
[18/08/2007|16:05] C:\Users\Omar\AppData\Local\Shareaza
[24/06/2009|11:29] C:\Users\Omar\AppData\Local\Temp
[17/08/2007|19:53] C:\Users\Omar\AppData\Local\Temporary Internet Files
[21/10/2008|18:14] C:\Users\Omar\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[24/06/2009 08:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{20B8CCFE-0B30-40D3-ABC5-E8122C382A44}.job
[24/06/2009 11:25][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[24/06/2009 11:25][--ah-----] C:\Windows\tasks\SA.DAT
[24/06/2009 09:49][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[24/04/2008|02:26] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[07/04/2009|18:48] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[27/03/2007|13:05] C:\ProgramData\Adobe
[07/04/2009|18:28] C:\ProgramData\Apple
[07/04/2009|18:47] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/04/2008|13:11] C:\ProgramData\AVS4YOU
[17/08/2007|19:52] C:\ProgramData\Bureau
[22/02/2008|14:15] C:\ProgramData\CanonBJ
[27/03/2007|13:12] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[07/04/2008|11:18] C:\ProgramData\Downloaded Installations
[19/02/2008|22:08] C:\ProgramData\EncCopyCopy.8toe3d
[19/02/2008|22:08] C:\ProgramData\EncCopyCopy.c2a35
[17/08/2007|19:52] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[27/02/2008|20:27] C:\ProgramData\Google
[18/08/2008|00:55] C:\ProgramData\hide cool shim link
[06/06/2007|15:55] C:\ProgramData\InstallShield
[04/04/2009|19:57] C:\ProgramData\Kaspersky Lab
[24/04/2008|01:26] C:\ProgramData\Kaspersky Lab Setup Files
[19/02/2008|22:08] C:\ProgramData\Lies time tons.mvb2w
[18/08/2007|14:50] C:\ProgramData\LUInstall.LiveUpdate
[17/08/2007|19:52] C:\ProgramData\Menu D‚marrer
[09/04/2009|13:02] C:\ProgramData\Microsoft
[11/06/2009|13:12] C:\ProgramData\Microsoft Help
[17/08/2007|19:52] C:\ProgramData\ModŠles
[19/08/2007|00:02] C:\ProgramData\Mozilla
[19/08/2007|22:46] C:\ProgramData\NVIDIA
[02/04/2009|21:29] C:\ProgramData\oncereal
[02/11/2006|15:02] C:\ProgramData\Start Menu
[19/08/2007|17:12] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[09/04/2009|12:51] C:\ProgramData\WindowsLiveInstaller
[06/04/2008|18:18] C:\ProgramData\WLInstaller
[08/04/2009|22:17] C:\ProgramData\Xerox
[17/08/2007|19:59] C:\ProgramData\Yahoo! Companion
[10/04/2008|12:29] C:\ProgramData\ywasvxup.hvs
--------------------\\ Listing des dossiers dans C:\Program Files
[27/03/2007|13:12] C:\Program Files\Acer Arcade Deluxe
[06/06/2007|16:04] C:\Program Files\Acer Inc
[27/03/2007|13:43] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27/03/2007|13:05] C:\Program Files\Adobe
[04/04/2009|14:03] C:\Program Files\Alwil Software
[07/04/2009|18:31] C:\Program Files\Apple Software Update
[20/04/2009|12:51] C:\Program Files\Ares
[10/04/2008|12:23] C:\Program Files\AVIConverter
[10/04/2008|13:34] C:\Program Files\AVS4YOU
[07/04/2009|18:34] C:\Program Files\Bonjour
[07/04/2009|18:28] C:\Program Files\Common Files
[22/03/2007|10:32] C:\Program Files\CONEXANT
[27/03/2007|13:13] C:\Program Files\CyberLink
[16/12/2007|23:07] C:\Program Files\Elaborate Bytes
[17/08/2007|19:52] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[13/02/2008|05:18] C:\Program Files\Fox Magic
[24/06/2009|09:16] C:\Program Files\Google
[04/04/2009|04:28] C:\Program Files\InstallShield Installation Information
[11/06/2009|13:19] C:\Program Files\Internet Explorer
[07/04/2009|18:47] C:\Program Files\iPod
[07/04/2009|18:48] C:\Program Files\iTunes
[25/05/2009|12:18] C:\Program Files\Java
[25/05/2009|12:22] C:\Program Files\JRE
[06/06/2007|16:02] C:\Program Files\Launch Manager
[04/04/2009|04:29] C:\Program Files\Micro Application
[09/04/2009|13:06] C:\Program Files\Microsoft
[28/08/2007|14:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[27/03/2007|13:42] C:\Program Files\Microsoft Office
[10/04/2009|15:21] C:\Program Files\Microsoft Silverlight
[06/04/2008|18:33] C:\Program Files\Microsoft SQL Server Compact Edition
[09/04/2009|13:03] C:\Program Files\Microsoft Sync Framework
[11/06/2009|13:10] C:\Program Files\Microsoft Works
[27/03/2007|13:33] C:\Program Files\Microsoft.NET
[10/04/2008|12:28] C:\Program Files\Movavi Video Converter 6
[15/04/2009|18:28] C:\Program Files\Movie Maker
[29/09/2007|11:54] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[18/08/2007|15:28] C:\Program Files\MSXML 4.0
[27/03/2007|13:14] C:\Program Files\NewTech Infosystems
[25/05/2009|12:22] C:\Program Files\OpenOffice.org 3
[06/12/2007|18:01] C:\Program Files\OrangeHSS
[07/04/2009|18:34] C:\Program Files\QuickTime
[13/02/2008|04:24] C:\Program Files\Real
[06/06/2007|15:56] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[19/08/2007|17:49] C:\Program Files\Samsung
[19/08/2007|17:12] C:\Program Files\Symantec
[22/03/2007|10:35] C:\Program Files\Synaptics
[18/04/2008|21:24] C:\Program Files\TELE2
[21/04/2008|19:28] C:\Program Files\Total Video Converter
[24/06/2009|00:18] C:\Program Files\trend micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[15/04/2009|18:28] C:\Program Files\Windows Calendar
[15/04/2009|18:28] C:\Program Files\Windows Collaboration
[15/04/2009|18:28] C:\Program Files\Windows Defender
[15/04/2009|18:28] C:\Program Files\Windows Journal
[24/06/2009|09:02] C:\Program Files\Windows Live
[09/04/2009|13:04] C:\Program Files\Windows Live Toolbar
[14/05/2009|03:02] C:\Program Files\Windows Mail
[15/04/2009|18:28] C:\Program Files\Windows Media Player
[17/08/2007|19:52] C:\Program Files\Windows NT
[15/04/2009|18:28] C:\Program Files\Windows Photo Gallery
[15/04/2009|18:28] C:\Program Files\Windows Sidebar
[24/04/2008|02:47] C:\Program Files\WinRAR
[17/08/2007|19:54] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[27/03/2007|13:05] C:\Program Files\Common Files\Adobe
[07/04/2009|18:47] C:\Program Files\Common Files\Apple
[10/04/2008|13:34] C:\Program Files\Common Files\AVSMedia
[27/03/2007|13:33] C:\Program Files\Common Files\DESIGNER
[29/11/2007|16:22] C:\Program Files\Common Files\France Telecom
[06/06/2007|15:55] C:\Program Files\Common Files\InstallShield
[24/04/2008|02:25] C:\Program Files\Common Files\LightScribe
[03/04/2009|10:55] C:\Program Files\Common Files\microsoft shared
[27/03/2007|13:14] C:\Program Files\Common Files\muvee Technologies
[27/03/2007|13:14] C:\Program Files\Common Files\NewTech Infosystems
[27/02/2008|17:42] C:\Program Files\Common Files\PX Storage Engine
[27/02/2008|20:20] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[19/08/2007|17:01] C:\Program Files\Common Files\SWF Studio
[19/08/2007|17:14] C:\Program Files\Common Files\Symantec Shared
[15/04/2009|18:28] C:\Program Files\Common Files\System
[03/04/2009|17:47] C:\Program Files\Common Files\Windows Live
[06/04/2008|18:28] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 76 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\EncCopyCopy.c2a35
C:\ProgramData\Lies time tons.mvb2w
C:\ProgramData\EncCopyCopy.8toe3d
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\hide cool shim link
C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies\omar@partypoker[1].txt
C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies\omar@partypoker[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drv acid"="\"C:\\ProgramData\\EncCopyCopy.8toe3d\""
"SHIM LINK FREE BALL"="\"C:\\ProgramData\\Lies time tons.mvb2w\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-24 09:37:06
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-24 11:30:51
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 40
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1900][D:71]-> C:\Users\Omar\AppData\Local\Temp
[F:801][D:1]-> C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4616][D:62]-> C:\Users\Omar\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:44][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 24/06/2009|11:36 - Option : [1]
--------------------\\ Fin du rapport a 11:36:15
[ UAC => 1 ]
- Réexécute Lop S&D en tant qu'administrateur.
- Choisis cette fois-ci l'option 2 (Suppression).
- Ne ferme pas la fenêtre lors de la suppression !
- Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Omar ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:32 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:32 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24/06/2009|14:00 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies\omar@partypoker[1].txt
Supprime! - C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies\omar@partypoker[2].txt
Supprime! - C:\ProgramData\EncCopyCopy.c2a35
Supprime! - C:\ProgramData\Lies time tons.mvb2w
Supprime! - C:\ProgramData\EncCopyCopy.8toe3d
Supprime! - C:\ProgramData\hide cool shim link
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[17/08/2007|19:57] C:\Users\Omar\AppData\Local\acer eNM
[26/08/2007|20:29] C:\Users\Omar\AppData\Local\Adobe
[07/04/2009|18:31] C:\Users\Omar\AppData\Local\Apple
[16/04/2009|23:13] C:\Users\Omar\AppData\Local\Apple Computer
[17/08/2007|19:53] C:\Users\Omar\AppData\Local\Application Data
[25/04/2009|16:39] C:\Users\Omar\AppData\Local\Apps
[20/04/2009|12:51] C:\Users\Omar\AppData\Local\Ares
[01/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-1
[10/11/2007|10:51] C:\Users\Omar\AppData\Local\Bron.tok-17-10
[11/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-11
[12/11/2007|21:01] C:\Users\Omar\AppData\Local\Bron.tok-17-12
[13/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-13
[14/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-14
[15/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-15
[16/10/2007|22:34] C:\Users\Omar\AppData\Local\Bron.tok-17-16
[17/10/2007|04:20] C:\Users\Omar\AppData\Local\Bron.tok-17-17
[18/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-18
[19/10/2007|11:43] C:\Users\Omar\AppData\Local\Bron.tok-17-19
[02/12/2007|13:41] C:\Users\Omar\AppData\Local\Bron.tok-17-2
[20/10/2007|10:54] C:\Users\Omar\AppData\Local\Bron.tok-17-20
[21/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-21
[22/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-22
[23/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-23
[24/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-24
[25/10/2007|00:06] C:\Users\Omar\AppData\Local\Bron.tok-17-25
[26/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-26
[27/10/2007|10:56] C:\Users\Omar\AppData\Local\Bron.tok-17-27
[28/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-28
[29/10/2007|03:26] C:\Users\Omar\AppData\Local\Bron.tok-17-29
[03/12/2007|13:54] C:\Users\Omar\AppData\Local\Bron.tok-17-3
[30/10/2007|11:26] C:\Users\Omar\AppData\Local\Bron.tok-17-30
[31/10/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-31
[04/11/2007|23:38] C:\Users\Omar\AppData\Local\Bron.tok-17-4
[05/11/2007|01:23] C:\Users\Omar\AppData\Local\Bron.tok-17-5
[06/11/2007|03:10] C:\Users\Omar\AppData\Local\Bron.tok-17-6
[07/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-7
[08/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-8
[09/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-9
[18/05/2009|18:15] C:\Users\Omar\AppData\Local\d3d9caps.dat
[22/06/2009|20:44] C:\Users\Omar\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[25/04/2009|16:39] C:\Users\Omar\AppData\Local\Deployment
[10/04/2008|12:27] C:\Users\Omar\AppData\Local\Downloaded Installations
[26/05/2009|13:11] C:\Users\Omar\AppData\Local\GDIPFONTCACHEV1.DAT
[24/06/2009|11:54] C:\Users\Omar\AppData\Local\Google
[17/08/2007|19:53] C:\Users\Omar\AppData\Local\Historique
[24/06/2009|09:48] C:\Users\Omar\AppData\Local\IconCache.db
[24/04/2008|01:12] C:\Users\Omar\AppData\Local\JunkAtx.bin
[16/10/2007|22:39] C:\Users\Omar\AppData\Local\Kosong.Bron.Tok.txt
[20/04/2008|16:43] C:\Users\Omar\AppData\Local\Loc.Mail.Bron.Tok
[24/06/2009|00:03] C:\Users\Omar\AppData\Local\Microsoft
[15/08/2008|19:05] C:\Users\Omar\AppData\Local\Microsoft Games
[25/08/2007|00:33] C:\Users\Omar\AppData\Local\Microsoft Help
[20/08/2007|22:17] C:\Users\Omar\AppData\Local\MigWiz
[19/08/2007|00:02] C:\Users\Omar\AppData\Local\Mozilla
[16/10/2007|22:42] C:\Users\Omar\AppData\Local\Ok-SendMail-Bron-tok
[18/08/2007|16:05] C:\Users\Omar\AppData\Local\Shareaza
[24/06/2009|14:00] C:\Users\Omar\AppData\Local\Temp
[17/08/2007|19:53] C:\Users\Omar\AppData\Local\Temporary Internet Files
[21/10/2008|18:14] C:\Users\Omar\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[24/06/2009 13:51][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{20B8CCFE-0B30-40D3-ABC5-E8122C382A44}.job
[24/06/2009 13:47][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[24/06/2009 13:46][--ah-----] C:\Windows\tasks\SA.DAT
[24/06/2009 09:49][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[24/04/2008|02:26] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[07/04/2009|18:48] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[27/03/2007|13:05] C:\ProgramData\Adobe
[07/04/2009|18:28] C:\ProgramData\Apple
[07/04/2009|18:47] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/04/2008|13:11] C:\ProgramData\AVS4YOU
[17/08/2007|19:52] C:\ProgramData\Bureau
[22/02/2008|14:15] C:\ProgramData\CanonBJ
[27/03/2007|13:12] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[07/04/2008|11:18] C:\ProgramData\Downloaded Installations
[17/08/2007|19:52] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[24/06/2009|11:52] C:\ProgramData\Google
[06/06/2007|15:55] C:\ProgramData\InstallShield
[04/04/2009|19:57] C:\ProgramData\Kaspersky Lab
[24/04/2008|01:26] C:\ProgramData\Kaspersky Lab Setup Files
[18/08/2007|14:50] C:\ProgramData\LUInstall.LiveUpdate
[17/08/2007|19:52] C:\ProgramData\Menu D‚marrer
[09/04/2009|13:02] C:\ProgramData\Microsoft
[11/06/2009|13:12] C:\ProgramData\Microsoft Help
[17/08/2007|19:52] C:\ProgramData\ModŠles
[19/08/2007|00:02] C:\ProgramData\Mozilla
[19/08/2007|22:46] C:\ProgramData\NVIDIA
[02/04/2009|21:29] C:\ProgramData\oncereal
[02/11/2006|15:02] C:\ProgramData\Start Menu
[19/08/2007|17:12] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[09/04/2009|12:51] C:\ProgramData\WindowsLiveInstaller
[06/04/2008|18:18] C:\ProgramData\WLInstaller
[08/04/2009|22:17] C:\ProgramData\Xerox
[17/08/2007|19:59] C:\ProgramData\Yahoo! Companion
[10/04/2008|12:29] C:\ProgramData\ywasvxup.hvs
--------------------\\ Listing des dossiers dans C:\Program Files
[27/03/2007|13:12] C:\Program Files\Acer Arcade Deluxe
[06/06/2007|16:04] C:\Program Files\Acer Inc
[27/03/2007|13:43] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27/03/2007|13:05] C:\Program Files\Adobe
[04/04/2009|14:03] C:\Program Files\Alwil Software
[07/04/2009|18:31] C:\Program Files\Apple Software Update
[20/04/2009|12:51] C:\Program Files\Ares
[10/04/2008|12:23] C:\Program Files\AVIConverter
[10/04/2008|13:34] C:\Program Files\AVS4YOU
[07/04/2009|18:34] C:\Program Files\Bonjour
[07/04/2009|18:28] C:\Program Files\Common Files
[22/03/2007|10:32] C:\Program Files\CONEXANT
[27/03/2007|13:13] C:\Program Files\CyberLink
[16/12/2007|23:07] C:\Program Files\Elaborate Bytes
[17/08/2007|19:52] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[13/02/2008|05:18] C:\Program Files\Fox Magic
[24/06/2009|11:53] C:\Program Files\Google
[04/04/2009|04:28] C:\Program Files\InstallShield Installation Information
[11/06/2009|13:19] C:\Program Files\Internet Explorer
[07/04/2009|18:47] C:\Program Files\iPod
[07/04/2009|18:48] C:\Program Files\iTunes
[25/05/2009|12:18] C:\Program Files\Java
[25/05/2009|12:22] C:\Program Files\JRE
[06/06/2007|16:02] C:\Program Files\Launch Manager
[04/04/2009|04:29] C:\Program Files\Micro Application
[09/04/2009|13:06] C:\Program Files\Microsoft
[28/08/2007|14:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[27/03/2007|13:42] C:\Program Files\Microsoft Office
[10/04/2009|15:21] C:\Program Files\Microsoft Silverlight
[06/04/2008|18:33] C:\Program Files\Microsoft SQL Server Compact Edition
[09/04/2009|13:03] C:\Program Files\Microsoft Sync Framework
[11/06/2009|13:10] C:\Program Files\Microsoft Works
[27/03/2007|13:33] C:\Program Files\Microsoft.NET
[10/04/2008|12:28] C:\Program Files\Movavi Video Converter 6
[15/04/2009|18:28] C:\Program Files\Movie Maker
[29/09/2007|11:54] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[18/08/2007|15:28] C:\Program Files\MSXML 4.0
[27/03/2007|13:14] C:\Program Files\NewTech Infosystems
[25/05/2009|12:22] C:\Program Files\OpenOffice.org 3
[06/12/2007|18:01] C:\Program Files\OrangeHSS
[07/04/2009|18:34] C:\Program Files\QuickTime
[13/02/2008|04:24] C:\Program Files\Real
[06/06/2007|15:56] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[19/08/2007|17:49] C:\Program Files\Samsung
[19/08/2007|17:12] C:\Program Files\Symantec
[22/03/2007|10:35] C:\Program Files\Synaptics
[18/04/2008|21:24] C:\Program Files\TELE2
[21/04/2008|19:28] C:\Program Files\Total Video Converter
[24/06/2009|00:18] C:\Program Files\trend micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[15/04/2009|18:28] C:\Program Files\Windows Calendar
[15/04/2009|18:28] C:\Program Files\Windows Collaboration
[15/04/2009|18:28] C:\Program Files\Windows Defender
[15/04/2009|18:28] C:\Program Files\Windows Journal
[24/06/2009|09:02] C:\Program Files\Windows Live
[09/04/2009|13:04] C:\Program Files\Windows Live Toolbar
[14/05/2009|03:02] C:\Program Files\Windows Mail
[15/04/2009|18:28] C:\Program Files\Windows Media Player
[17/08/2007|19:52] C:\Program Files\Windows NT
[15/04/2009|18:28] C:\Program Files\Windows Photo Gallery
[15/04/2009|18:28] C:\Program Files\Windows Sidebar
[24/04/2008|02:47] C:\Program Files\WinRAR
[17/08/2007|19:54] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[27/03/2007|13:05] C:\Program Files\Common Files\Adobe
[07/04/2009|18:47] C:\Program Files\Common Files\Apple
[10/04/2008|13:34] C:\Program Files\Common Files\AVSMedia
[27/03/2007|13:33] C:\Program Files\Common Files\DESIGNER
[29/11/2007|16:22] C:\Program Files\Common Files\France Telecom
[06/06/2007|15:55] C:\Program Files\Common Files\InstallShield
[24/04/2008|02:25] C:\Program Files\Common Files\LightScribe
[03/04/2009|10:55] C:\Program Files\Common Files\microsoft shared
[27/03/2007|13:14] C:\Program Files\Common Files\muvee Technologies
[27/03/2007|13:14] C:\Program Files\Common Files\NewTech Infosystems
[27/02/2008|17:42] C:\Program Files\Common Files\PX Storage Engine
[27/02/2008|20:20] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[19/08/2007|17:01] C:\Program Files\Common Files\SWF Studio
[19/08/2007|17:14] C:\Program Files\Common Files\Symantec Shared
[15/04/2009|18:28] C:\Program Files\Common Files\System
[03/04/2009|17:47] C:\Program Files\Common Files\Windows Live
[06/04/2008|18:28] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 78 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies\omar@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-24 14:01:32
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 40
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1928][D:74]-> C:\Users\Omar\AppData\Local\Temp
[F:820][D:1]-> C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies
[F:5203][D:62]-> C:\Users\Omar\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:44][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 24/06/2009|11:36 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/06/2009|14:07 - Option : [2]
--------------------\\ Fin du rapport a 14:07:55
[ UAC => 1 ]
Bien.
- Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
- Lance l'installation avec les paramètres par défaut.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
- Choisis l'option 1 (Recherche).
- Laisse travailler l'outil.
- Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
si j en est pa de source de donné externes ?
Tu continues quand même 
il me demande d'en branché 1 alors que j'en est pas
Mets un CD au hasard dans ton lecteur et ça devrait fonctionner.
# User : Omar (Administrateurs) # PC-DE-OMAR
# Update on 15/06/09 by C_XX
# Start at: 15:08:28 | 24/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Mobile AMD Sempron(tm) Processor 3500+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 32,38 Go (2,86 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 32,38 Go (32,29 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 702,45 Mo (0 Mo free) [MandrivaOne] # CDFS
# F:\ # Disque amovible # 490,84 Mo (249,73 Mo free) [FOIRE JY] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Ares\Ares.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Users\Omar\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:c7,21,30,a2,ea,bd,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Acer Tour=
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM_Run: eRecoveryService=
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: SystrayORAHSS="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Google Quick Search Box="C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Tok-Cirrhatus=
HKCU_Run: dxlock=
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\F\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\H\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{308a617a-76b5-11dc-a00b-0016d35a4d8b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{308a617a-76b5-11dc-a00b-0016d35a4d8b}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{354279c1-700a-11dc-bf85-0016d35a4d8b}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{354279c1-700a-11dc-bf85-0016d35a4d8b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c3c472a-6c1a-11dc-8cf7-0016d35a4d8b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4a85bd5b-bfa8-11dc-b225-0016d35a4d8b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6c6d1d01-6db7-11dc-9286-0016d35a4d8b}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{6c6d1d01-6db7-11dc-9286-0016d35a4d8b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7b5f55f7-d4fe-11dc-bb3e-0016d35a4d8b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9942cf97-c0f4-11dc-b31e-c65ad280e7dc}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9942cf97-c0f4-11dc-b31e-c65ad280e7dc}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a8f9648c-9f5d-11dc-bdb3-0016d35a4d8b}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{a8f9648c-9f5d-11dc-bdb3-0016d35a4d8b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d6869a78-c27d-11dc-9e4e-0016d35a4d8b}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{d6869a78-c27d-11dc-9e4e-0016d35a4d8b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d745d9f9-4ef3-11de-b801-0016d35a4d8b}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{d745d9f9-4ef3-11de-b801-0016d35a4d8b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d94366f5-4e59-11dc-8efd-0016d35a4d8b}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{d94366f5-4e59-11dc-8efd-0016d35a4d8b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e92f5c54-6483-11dc-8662-0016d35a4d8b}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{e92f5c54-6483-11dc-8662-0016d35a4d8b}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
avec clé usb !!
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Clique droit sur le raccourci UsbFix présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
- Choisis l'option 2 (Suppression).
- Ton Bureau disparaîtra et le PC redémarrera.
- Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
- Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Message édité par Destrio5 le 24-06-2009 à 15:56:44
il me dit accès refusé puis le programme se ferme
C'est normal, tu es sous Vista.
J'ai modifié la procédure.
############################## [ UsbFix V3.033 ]
# User : Omar (Administrateurs) # PC-DE-OMAR
# Update on 15/06/09 by C_XX
# Start at: 09:36:52 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Mobile AMD Sempron(tm) Processor 3500+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 32,38 Go (11,08 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 32,38 Go (23,8 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 490,84 Mo (249,75 Mo free) [FOIRE JY] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{308a617a-76b5-11dc-a00b-0016d35a4d8b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{354279c1-700a-11dc-bf85-0016d35a4d8b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3c3c472a-6c1a-11dc-8cf7-0016d35a4d8b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4a85bd5b-bfa8-11dc-b225-0016d35a4d8b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6c6d1d01-6db7-11dc-9286-0016d35a4d8b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7b5f55f7-d4fe-11dc-bb3e-0016d35a4d8b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9942cf97-c0f4-11dc-b31e-c65ad280e7dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a8f9648c-9f5d-11dc-bdb3-0016d35a4d8b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6869a78-c27d-11dc-9e4e-0016d35a4d8b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d745d9f9-4ef3-11de-b801-0016d35a4d8b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d94366f5-4e59-11dc-8efd-0016d35a4d8b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e92f5c54-6483-11dc-8662-0016d35a4d8b}\Shell\Auto\Command
################## [ Listing des fichiers présent ]
[06/06/2007 16:01|--a------|3380] - C:\-20070606.log
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[11/11/2006 09:41|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[16/11/2007 13:56|--a------|0] - C:\conmgr.log
[06/12/2007 17:57|--a------|2382] - C:\ExtractLog.txt
[24/06/2009 09:18|-rahs----|0] - C:\IO.SYS
[24/06/2009 14:07|--a------|13786] - C:\lopR.txt
[24/06/2009 09:18|-rahs----|0] - C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[12/05/2007 04:39|--ahs----|1166] - C:\Patch.rev
[27/03/2007 13:02|-rahs----|133] - C:\preload.rev
[06/06/2007 15:57|--a------|450] - C:\RHDSetup.log
[29/11/2007 16:32|--a------|159] - C:\Setup.log
[25/06/2009 09:38|--a------|5465] - C:\UsbFix.txt
[22/03/2007 10:21|--a------|4] - C:\wps.dat
[05/10/2006 21:50|--a------|1503232] - F:\V-Safe100.exe
[05/10/2006 21:51|--a------|4062636] - F:\V-Safe Manual.pdf
[05/10/2006 21:51|--a------|140927] - F:\Quick Start Guide.pdf
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
- Désinstalle UsbFix.
- Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
- Sélectionne Exécuter un examen rapide.
- Clique sur Rechercher. L'analyse démarre.
- A la fin de l'analyse, un message s'affiche :
| Citation : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. |
- Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
en fin de compte j'ai formaté !
par contre j 'aimerai bien savoir comment tu c'est que l ordinateur est infecté et quelle logiciel utilisé si tu ve bien m'expliquer
Ça ne s'explique pas comme ça 
Le titre de ce sujet a été édité par Angeldark
Répondre à Angeldark
Il y a 1608 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
