Tom's Guide > Forum > Sécurité - Virus > Virus skynet et UAC [résolu]

Virus skynet et UAC [résolu]

Forum Sécurité - Virus : Virus skynet et UAC [résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
ben8622   01-07-2009 à 23:43:26

Bonjour,
J’ai un problème avec mon pc, j’ai des messages de virus qui apparaissent sans arrêt.
Je suis sous Vista, J’ai Antivir, et il me détecte ces trojans là :
C:\windows\system32\SKYNETtqmjfovr.dll
C:\windows\system32\UACVvvfrnntxpurirtauc.dll
Avec des variantes pour le deuxième mais qui commence toujours par UAC.
Et une ou deux fois il m’a affiché une fenetre internet avec un poste de travail affiché dedans qui me disait que j’avais des virus et qu’il fallait que je scanne le pc, et même si je cliquais sur « annuler » il se connectait à un site bizarre qui ressemblait plus à un virus qu’à un antivirus.
J’ai scanné avec antivir, ad-aware aussi mais ça ne change rien.

Est-ce que quelqu’un sait résoudre ce problème ? parce que je peux avoir 15 messages d’erreur en même temps et du coup je peux plus rien faire sur le pc.

Ma configuration est :
Système d'exploitation Microsoft® Windows Vista™ Édition Familiale Premium
Version 6.0.6001 Service Pack 1 Build 6001
Informations supplémentaires Non disponible
Éditeur Microsoft Corporation
Ordinateur PC-DE-BENJAMIN
Fabricant ASUSTeK Computer Inc.
Modèle M50Vn
Type PC à base X86
Processeur Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz, 2401 MHz, 2 cœur(s), 2 processeur(s) logique(s)
Version du BIOS/Date American Megatrends Inc. 207, 11/08/2008
Version SMBIOS 2.5
Répertoire Windows C:\Windows
Répertoire système C:\Windows\system32
Périphérique de démarrage \Device\HarddiskVolume2
Option régionale France
Couche d'abstraction matérielle Version = "6.0.6001.22150"
Utilisateur PC-de-Benjamin\Benjamin
Fuseaux horaires Paris, Madrid (heure d'été)
Mémoire physique (RAM) installée 4,00 Go
Mémoire physique totale 3,00 Go
Mémoire physique disponible 1,51 Go
Mémoire virtuelle totale 6,20 Go
Mémoire virtuelle disponible 4,50 Go
Espace pour le fichier d'échange 3,29 Go
Fichier d'échange C:\pagefile.sys

Merci beaucoup !


Message édité par ben8622 le 16-07-2009 à 00:31:08
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   02-07-2009 à 00:02:52
- 0 +

Bonjour,

  • Désactive l'UAC le temps de la désinfection.


/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

PS : si ComboFix ne se lance pas, renomme-le en IDN puis relance-le.

Répondre à Destrio5
ben8622   02-07-2009 à 01:43:53
- 0 +

Merci d'avoir repondu aussi vite
voila le rapport de combofix :
ComboFix 09-07-01.01 - Benjamin 02/07/2009 1:22.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1874 [GMT 2:00]
Lancé depuis: c:\users\Benjamin\Desktop\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Benjamin\AppData\Local\kwmyi.dat
c:\users\Benjamin\AppData\Local\kwmyi_nav.dat
c:\users\Benjamin\AppData\Local\kwmyi_navps.dat
c:\users\Benjamin\AppData\Local\Temp\UAC6beb.tmp
c:\users\Benjamin\Benjamin.exe
c:\users\Benjamin\iexplore.exe
c:\users\Benjamin\mlwitw.exe
c:\users\Benjamin\uyqqke.exe
c:\windows\system32\acovcnt.exe
c:\windows\system32\AVSredirect.dll
c:\windows\system32\drivers\SKYNETtcewxqpi.sys
c:\windows\system32\drivers\UACd.sys
c:\windows\system32\drivers\UACmvdecrbcnmfwnpest.sys
c:\windows\system32\UACbeqhkcnclrmksenxc.db
c:\windows\system32\UACbvotsfmxtwttihjwy.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACqwviqyedcsenipucu.dll
c:\windows\system32\UACrixywvofupgpiedap.dll
c:\windows\system32\UACtfvocuaninncaitbi.log
c:\windows\system32\UACtutiobgviirivpqud.dat
c:\windows\system32\UACvvfrnntxpurirtauc.dll
c:\windows\system32\UACxtrdqclplesmwiymu.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys
-------\Service_SKYNETvpmxisus


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-01 au 2009-07-01 ))))))))))))))))))))))))))))))))))))
.

2009-07-01 17:13 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-07-01 17:13 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-07-01 17:13 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-07-01 15:20 . 2009-07-01 15:20 290 ----a-w- c:\users\Benjamin\qwxgqq.bat
2009-07-01 14:31 . 2009-07-01 14:31 -------- d-----w- c:\program files\Maïdo Production
2009-06-26 21:00 . 2009-06-26 21:00 -------- d-----w- c:\users\Benjamin\AppData\Local\WinAVI
2009-06-26 21:00 . 2009-06-26 21:00 -------- d-----w- c:\program files\WinAVI Video Converter
2009-06-26 15:43 . 2009-07-01 23:18 18944 ----a-w- c:\windows\system32\SKYNETtqmjfovr.dll
2009-06-26 12:49 . 2009-06-26 12:50 -------- d-----w- c:\program files\Gimp Pack Mode
2009-06-26 12:43 . 2009-06-26 12:50 -------- d-----w- c:\users\Benjamin\.gimp-2.6
2009-06-26 12:43 . 2009-06-26 12:43 -------- d-----w- c:\users\Benjamin\.gegl-0.0
2009-06-26 12:42 . 2009-06-26 12:42 -------- d-----w- c:\program files\GIMP-2.0
2009-06-26 12:42 . 2009-06-26 12:51 -------- d-----w- c:\users\Benjamin\AppData\Roaming\avidemux
2009-06-26 12:42 . 2009-06-26 12:51 -------- d-----w- c:\program files\Avidemux 2.4
2009-06-25 13:07 . 2009-06-25 13:07 290 ----a-w- c:\users\Benjamin\HNOVHI.bat
2009-06-25 13:07 . 2009-06-25 13:07 60416 ----a-w- c:\users\Benjamin\qpblxb.exe
2009-06-24 23:51 . 2009-06-24 23:51 290 ----a-w- c:\users\Benjamin\CIJQCC.bat
2009-06-24 23:51 . 2009-06-24 23:51 60416 ----a-w- c:\users\Benjamin\usfpcf.exe
2009-06-24 20:40 . 2009-07-01 23:18 93 ----a-w- c:\windows\system32\SKYNETawnlblcb.dat
2009-06-24 20:34 . 2009-07-01 23:18 83319 ----a-w- c:\windows\system32\SKYNETypcvrywb.dat
2009-06-24 20:34 . 2009-06-24 20:34 44544 ----a-w- c:\windows\system32\SKYNETemjexrxn.dll
2009-06-24 20:23 . 2009-06-24 20:23 374 ----a-w- c:\users\Benjamin\CIJQCD.bat
2009-06-24 20:23 . 2009-06-24 20:23 60416 ----a-w- c:\users\Benjamin\HFQCNQ.exe
2009-06-24 20:23 . 2009-06-24 20:23 92672 ----a-w- c:\users\Benjamin\SUICBW.exe
2009-06-22 17:42 . 2009-06-25 12:58 -------- d-----w- c:\program files\RADVideo
2009-06-22 17:36 . 2009-06-22 17:36 -------- d-----w- C:\VideoOutput
2009-06-20 23:29 . 2009-06-20 23:32 -------- d-----w- c:\programdata\Zylom
2009-06-20 23:29 . 2009-06-20 23:29 -------- d-----w- c:\program files\Zylom Games
2009-06-20 23:29 . 2009-03-24 09:10 114688 ----a-w- c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-06-20 23:29 . 2006-12-12 15:07 161976 ----a-w- c:\programdata\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2009-06-20 18:51 . 2002-10-06 18:42 237568 ----a-w- c:\windows\system32\OggDS.dll
2009-06-20 18:51 . 2002-10-04 23:04 921600 ----a-w- c:\windows\system32\vorbisenc.dll
2009-06-20 18:51 . 2002-10-04 23:04 188416 ----a-w- c:\windows\system32\vorbis.dll
2009-06-20 18:51 . 2002-10-04 23:04 45056 ----a-w- c:\windows\system32\ogg.dll
2009-06-13 18:50 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-13 18:50 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-11 00:53 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-06-11 00:53 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2009-06-11 00:53 . 2006-10-07 15:43 502784 ----a-w- c:\windows\x2.64.exe
2009-06-11 00:53 . 2006-04-12 07:47 217073 ----a-w- c:\windows\meta4.exe
2009-06-11 00:53 . 2006-04-05 06:09 66560 ----a-w- c:\windows\MOTA113.exe
2009-06-11 00:53 . 2005-02-28 11:16 240128 ----a-w- c:\windows\system32\x.264.exe
2009-06-11 00:53 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-06-11 00:53 . 2009-06-11 00:53 -------- d-----w- c:\program files\AviSynth 2.5
2009-06-11 00:53 . 2009-06-11 00:53 -------- d-----w- c:\program files\eRightSoft
2009-06-10 10:10 . 2009-06-10 10:10 -------- d-----w- c:\programdata\Minnetonka Audio Software
2009-06-09 10:27 . 2003-08-11 08:07 14604 ----a-w- c:\windows\system32\drivers\pfc.sys
2009-06-07 16:20 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-06-07 16:20 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-06-07 16:20 . 2009-06-07 16:22 -------- d-----w- c:\program files\PDFCreator
2009-06-07 16:20 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-01 23:29 . 2008-09-24 17:15 12 ----a-w- c:\windows\bthservsdp.dat
2009-07-01 23:24 . 2008-04-16 11:16 682174 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-01 23:24 . 2008-04-16 11:16 129296 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-01 23:21 . 2008-10-10 18:10 -------- d-----w- c:\users\Benjamin\AppData\Roaming\Skype
2009-07-01 23:14 . 2008-10-10 18:30 196708 ----a-w- c:\programdata\nvModes.dat
2009-07-01 19:32 . 2008-10-10 14:16 -------- d-----w- c:\program files\a-squared Free
2009-07-01 19:09 . 2009-04-15 14:16 -------- d-----w- c:\programdata\Google Updater
2009-07-01 18:41 . 2009-06-28 11:45 1029456 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-07-01 17:54 . 2009-03-01 18:13 7592 ----a-w- c:\users\Benjamin\AppData\Local\d3d9caps.dat
2009-07-01 15:26 . 2008-10-10 18:11 -------- d-----w- c:\users\Benjamin\AppData\Roaming\skypePM
2009-07-01 14:31 . 2009-07-01 14:31 -------- d-----w- c:\program files\Maïdo Production
2009-06-26 19:16 . 2008-10-21 16:11 -------- d-----w- c:\users\Benjamin\AppData\Roaming\dvdcss
2009-06-26 19:10 . 2009-04-04 16:03 -------- d-----w- c:\program files\FairUse Wizard 2
2009-06-26 15:58 . 2009-04-04 15:54 -------- d-----w- c:\program files\AVS4YOU
2009-06-26 15:58 . 2009-04-04 15:54 -------- d-----w- c:\program files\Common Files\AVSMedia
2009-06-20 18:40 . 2009-01-17 20:04 -------- d-----w- c:\program files\EA SPORTS
2009-06-13 21:28 . 2008-09-24 17:22 -------- d-----w- c:\programdata\Microsoft Help
2009-06-09 10:39 . 2008-10-10 13:05 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-09 10:27 . 2008-09-24 17:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-31 11:45 . 2009-05-31 11:45 15688 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-31 11:45 . 2009-05-04 11:52 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-28 11:20 . 2008-10-10 13:31 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-16 18:39 . 2008-10-10 14:26 -------- d-----w- c:\program files\Google
2009-05-15 12:32 . 2009-05-15 12:32 -------- d-----w- c:\program files\Combined Community Codec Pack
2009-05-14 19:44 . 2009-05-14 19:44 -------- d-----w- c:\users\Benjamin\AppData\Roaming\vlc
2009-05-13 23:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-04-27 11:45 . 2009-04-27 11:46 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-04-27 11:45 . 2009-04-27 11:45 64160 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-04-24 16:05 . 2009-06-10 02:19 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-10 02:19 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-10 02:19 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-04-23 12:43 . 2009-06-10 02:19 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-10 02:19 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:55 . 2009-06-10 02:19 2033152 ----a-w- c:\windows\system32\win32k.sys
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2008-05-22 16:35 . 2008-05-22 16:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
2007-06-12 17:34 . 2007-06-12 17:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
2006-05-03 10:06 . 2009-07-01 17:13 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 . 2009-07-01 17:13 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 13:30 . 2009-07-01 17:13 216064 --sh--r- c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-02-19 1471728]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-12 21741864]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-09-18 171464]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"OpAgent"="c:\program files\ScanSoft\OmniPage15.0\OpAgent.exe" [2005-08-11 155648]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe" [2008-06-12 196608]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"PCMAgent"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe" [2008-06-12 212992]
"PlayMovie"="c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe" [2008-05-20 172032]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-25 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-25 92704]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-09-24 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-24 47672]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-19 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"Opware15"="c:\program files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-08-11 69632]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2009-02-27 38768]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2009-02-27 640376]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-07-01 520024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-06-13 6183456]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E5E89E99-8870-407A-ABDC-A7AE8D853956}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PowerCinema.exe:CyberLink PowerCinema
"{08F9C057-0D84-4B5F-8286-374599833B90}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMService.exe:CyberLink PowerCinema Resident Program
"{9BF87B59-1A0D-4E81-A281-546B13430203}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{90CA3870-E213-46F2-B271-18C3FA3C7F56}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{261EDDBD-B68B-4F34-9D52-35B74E23026D}"= c:\program files\ASUS\AI TouchMedia\PlayMovie\PlayMovie.exe:CyberLink PlayMovie
"{41A71E1F-C43C-43A6-9E55-10B22CF40426}"= c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe:CyberLink PlayMovie Resident Program
"{798E7DFC-FFEE-4516-A78A-4B0E1B92115E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E4D14B26-08D4-4169-B035-5AB647A9607E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{B5CEC4C2-BA8B-49D9-8B04-AC4CA35066E4}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{95E7919E-855E-493E-8889-D9D41831DA8D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{404B137C-0609-4B4D-A02E-6CF899C72F79}"= UDP:c:\program files\Universalis\Universalis 12\EuLaunch.exe:Encyclopædia Universalis v12
"{D6872C71-F42A-4CDE-8CE8-A796F905C67B}"= TCP:c:\program files\Universalis\Universalis 12\EuLaunch.exe:Encyclopædia Universalis v12
"{D3400354-1C4E-4C7F-85E2-1973C6E8A05C}"= UDP:c:\users\Benjamin\Desktop\PES 2009\pes2009.exe:Pro Evolution Soccer 2009
"{4EE3BE99-0411-4673-9E7D-D9FFB7045E1F}"= TCP:c:\users\Benjamin\Desktop\PES 2009\pes2009.exe:Pro Evolution Soccer 2009
"{9CFDCA32-6856-4BB0-BE27-3A52FF29DA4D}"= UDP:c:\users\Benjamin\Desktop\Documents\PES 2009\pes2009.exe:Pro Evolution Soccer 2009
"{66DABD36-9CE0-4B96-BF2F-9A6D772007DF}"= TCP:c:\users\Benjamin\Desktop\Documents\PES 2009\pes2009.exe:Pro Evolution Soccer 2009
"{5BA5E380-985C-4798-87CE-1FD60BCAE4A6}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{A75D7D0B-132B-4801-897B-61A543C84643}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{CE080CB8-DB65-420F-B522-204A54DD4381}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{0D4AE6A1-4AE4-48B5-B2CB-75B646959B5E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{55216335-CA56-4C3F-BAA8-AA40CDF2F86D}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{B443969F-547A-4F81-BD9B-896CE2501D1D}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{CF48D11B-7A05-4477-9EC8-28E234A6585C}"= UDP:c:\program files\Autodesk\backburner\monitor.exe:backburner 2.3 monitor
"{7F52FF4C-5697-4A7D-A6AC-590CE753331F}"= TCP:c:\program files\Autodesk\backburner\monitor.exe:backburner 2.3 monitor
"{018DD0C0-AA6F-4A82-991C-A686B26FCD30}"= UDP:c:\program files\Autodesk\backburner\manager.exe:backburner 2.3 manager
"{C76D92BD-6706-4384-A5E4-108B48CBF7CF}"= TCP:c:\program files\Autodesk\backburner\manager.exe:backburner 2.3 manager
"{B26E3672-4BA6-4538-91A7-55A2AA0D2ED6}"= UDP:c:\program files\Autodesk\backburner\server.exe:backburner 2.3 server
"{7FAA28FE-CEE4-4D1F-AC2F-2F758EF9410F}"= TCP:c:\program files\Autodesk\backburner\server.exe:backburner 2.3 server
"{3FBCB8C9-6B19-46DA-8AD0-39900FDAD1B2}"= UDP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
"{C526B254-53B2-4677-8D28-66824406B40F}"= TCP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
"TCP Query User{1F8F02B5-0724-4803-A62C-CABAB2803027}c:\\program files\\google\\google sketchup 7\\sketchup.exe"= UDP:c:\program files\google\google sketchup 7\sketchup.exe:SketchUp Application
"UDP Query User{39774D31-ED71-497C-AC4F-16808E1A834D}c:\\program files\\google\\google sketchup 7\\sketchup.exe"= TCP:c:\program files\google\google sketchup 7\sketchup.exe:SketchUp Application
"{7CF3B992-BBF3-4EA5-B682-9FE4D0D067F4}"= UDP:5353:Adobe CSI CS4
"{4CBCAC96-4199-493D-9FCC-3751ECFBD241}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{B14230BA-D3A0-4220-A0DE-FAA2D7FC7463}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"TCP Query User{B1512FC5-3E29-40DB-B534-60EE93F3D9B7}c:\\program files\\real alternative\\media player classic\\mplayerc.exe"= UDP:c:\program files\real alternative\media player classic\mplayerc.exe:Media Player Classic
"UDP Query User{63768DAE-572F-4BDD-BCD9-50F50357BF0A}c:\\program files\\real alternative\\media player classic\\mplayerc.exe"= TCP:c:\program files\real alternative\media player classic\mplayerc.exe:Media Player Classic
"TCP Query User{334A4991-C2E8-4B68-8EED-031F42658BF2}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{443AF122-E6BD-4101-AB5B-9A0CCFA08BAB}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"TCP Query User{E36EEBFF-5181-4C6B-8641-6B84612F21A6}c:\\program files\\google\\google sketchup 7\\layout\\layout.exe"= UDP:c:\program files\google\google sketchup 7\layout\layout.exe:LayOut
"UDP Query User{FDBE6519-6C09-4469-8C8F-4A50B124D7BD}c:\\program files\\google\\google sketchup 7\\layout\\layout.exe"= TCP:c:\program files\google\google sketchup 7\layout\layout.exe:LayOut
"TCP Query User{0E1CF159-AFDD-494C-BC02-C43730A5DD5A}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= UDP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot
"UDP Query User{BE2FDC01-CB31-4C9B-BAC7-DEC8780B6AF4}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= TCP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [27/04/2009 13:46 64160]
R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [24/09/2008 21:17 15416]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl [24/09/2008 20:07 61424]
R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [10/03/2008 01:04 65536]
R3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\System32\drivers\etDevice.sys [06/09/2007 10:43 474624]
R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\System32\drivers\etFilter.sys [15/10/2007 09:39 206336]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [24/09/2008 20:54 54784]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\System32\drivers\NETw5v32.sys [28/04/2008 00:29 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [25/06/2008 16:58 43040]
R3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\System32\drivers\etScan.sys [06/09/2007 17:45 6656]
S2 a2freeAeLookupSvc;a-squared Free Service a2freeAeLookupSvc;c:\windows\TEMP\ynavmiijxh.exe service --> c:\windows\TEMP\ynavmiijxh.exe service [?]
S2 gupdate1c9bdd4dedc9420;Service Google Update (gupdate1c9bdd4dedc9420);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 16:17 133104]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [24/09/2008 20:58 29736]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 21:06 1029456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-06-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 18:42]

2009-07-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-15 14:16]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 14:17]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 14:17]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AdobeBridge - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemonsearch.com/intl/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: localhost
FF - ProfilePath - c:\users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\r2ssntrf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\r2ssntrf.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 01:39
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SKYNETvpmxisus]
"imagepath"="\systemroot\system32\drivers\SKYNETtcewxqpi.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SKYNETvpmxisus]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\SKYNETtcewxqpi.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5672)
c:\program files\ScanSoft\OmniPage15.0\OpHook15.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\program files\ASUS\ATK Hotkey\AsLdrSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\System32\rundll32.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\ASUS\ASUS CopyProtect\ASPG.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\windows\System32\conime.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\a-squared Free\a2service.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\System32\rundll32.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2009-07-01 1:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-01 23:41

Avant-CF: 103 527 030 784 octets libres
Après-CF: 103 690 219 520 octets libres

368 --- E O F --- 2009-06-30 18:14



merci

Répondre à ben8622
Destrio5   02-07-2009 à 02:01:08
- 0 +

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Puis double-clique sur Navilog1 présent sur le Bureau.

(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt

Répondre à Destrio5
ben8622   02-07-2009 à 02:47:58
- 0 +

le rapport de navilog :

Fix Navipromo version 4.0.0 commencé le 02/07/2009 à 2:17:04,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz )
BIOS : Default System BIOS
USER : Benjamin ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:4 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\Benjamin\AppData\Local\Live-Player supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Benjamin\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok





*** Scan terminé le 02/07/2009 à 2:39:06,55 ***



Merci

Répondre à ben8622
Destrio5   02-07-2009 à 03:00:00
- 0 +

  • Désinstalle Navilog1.


/!\ Seul ben8622 peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

KillAll::

Driver::
SKYNETvpmxisus

File::
c:\windows\system32\drivers\SKYNETtcewxqpi.sys
c:\users\Benjamin\qwxgqq.bat
c:\windows\system32\SKYNETtqmjfovr.dll
c:\users\Benjamin\HNOVHI.bat
c:\users\Benjamin\qpblxb.exe
c:\users\Benjamin\CIJQCC.bat
c:\users\Benjamin\usfpcf.exe
c:\windows\system32\SKYNETawnlblcb.dat
c:\windows\system32\SKYNETypcvrywb.dat
c:\windows\system32\SKYNETemjexrxn.dll
c:\users\Benjamin\CIJQCD.bat
c:\users\Benjamin\HFQCNQ.exe
c:\users\Benjamin\SUICBW.exe


---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

http://membres.lycos.fr/wawaseb8/images/help/cfscript.gif

  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt


;)

Répondre à Destrio5
ben8622   02-07-2009 à 03:19:35
- 0 +

ok, voila le rapport :

ComboFix 09-07-01.01 - Benjamin 02/07/2009 3:06.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1830 [GMT 2:00]
Lancé depuis: c:\users\Benjamin\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Benjamin\Desktop\CFScript.txt
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé

FILE ::
"c:\users\Benjamin\CIJQCC.bat"
"c:\users\Benjamin\CIJQCD.bat"
"c:\users\Benjamin\HFQCNQ.exe"
"c:\users\Benjamin\HNOVHI.bat"
"c:\users\Benjamin\qpblxb.exe"
"c:\users\Benjamin\qwxgqq.bat"
"c:\users\Benjamin\SUICBW.exe"
"c:\users\Benjamin\usfpcf.exe"
"c:\windows\system32\drivers\SKYNETtcewxqpi.sys"
"c:\windows\system32\SKYNETawnlblcb.dat"
"c:\windows\system32\SKYNETemjexrxn.dll"
"c:\windows\system32\SKYNETtqmjfovr.dll"
"c:\windows\system32\SKYNETypcvrywb.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Benjamin\CIJQCC.bat
c:\users\Benjamin\CIJQCD.bat
c:\users\Benjamin\HFQCNQ.exe
c:\users\Benjamin\HNOVHI.bat
c:\users\Benjamin\qpblxb.exe
c:\users\Benjamin\qwxgqq.bat
c:\users\Benjamin\SUICBW.exe
c:\users\Benjamin\usfpcf.exe
c:\windows\system32\acovcnt.exe
c:\windows\system32\SKYNETawnlblcb.dat
c:\windows\system32\SKYNETemjexrxn.dll
c:\windows\system32\SKYNETtqmjfovr.dll
c:\windows\system32\SKYNETypcvrywb.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETvpmxisus


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-02 au 2009-07-02 ))))))))))))))))))))))))))))))))))))
.

2009-07-02 01:09 . 2009-07-02 01:12 -------- d-----w- c:\users\Benjamin\AppData\Local\temp
2009-07-02 00:15 . 2009-07-02 00:44 -------- d-----w- c:\program files\Navilog1
2009-07-01 17:13 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-07-01 17:13 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-07-01 17:13 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-07-01 14:31 . 2009-07-01 14:31 -------- d-----w- c:\program files\Maïdo Production
2009-06-26 21:00 . 2009-06-26 21:00 -------- d-----w- c:\users\Benjamin\AppData\Local\WinAVI
2009-06-26 21:00 . 2009-06-26 21:00 -------- d-----w- c:\program files\WinAVI Video Converter
2009-06-26 12:49 . 2009-06-26 12:50 -------- d-----w- c:\program files\Gimp Pack Mode
2009-06-26 12:43 . 2009-06-26 12:50 -------- d-----w- c:\users\Benjamin\.gimp-2.6
2009-06-26 12:43 . 2009-06-26 12:43 -------- d-----w- c:\users\Benjamin\.gegl-0.0
2009-06-26 12:42 . 2009-06-26 12:42 -------- d-----w- c:\program files\GIMP-2.0
2009-06-26 12:42 . 2009-06-26 12:51 -------- d-----w- c:\users\Benjamin\AppData\Roaming\avidemux
2009-06-26 12:42 . 2009-06-26 12:51 -------- d-----w- c:\program files\Avidemux 2.4
2009-06-22 17:42 . 2009-06-25 12:58 -------- d-----w- c:\program files\RADVideo
2009-06-22 17:36 . 2009-06-22 17:36 -------- d-----w- C:\VideoOutput
2009-06-20 23:29 . 2009-06-20 23:32 -------- d-----w- c:\programdata\Zylom
2009-06-20 23:29 . 2009-06-20 23:29 -------- d-----w- c:\program files\Zylom Games
2009-06-20 23:29 . 2009-03-24 09:10 114688 ----a-w- c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-06-20 23:29 . 2006-12-12 15:07 161976 ----a-w- c:\programdata\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2009-06-20 18:51 . 2002-10-06 18:42 237568 ----a-w- c:\windows\system32\OggDS.dll
2009-06-20 18:51 . 2002-10-04 23:04 921600 ----a-w- c:\windows\system32\vorbisenc.dll
2009-06-20 18:51 . 2002-10-04 23:04 188416 ----a-w- c:\windows\system32\vorbis.dll
2009-06-20 18:51 . 2002-10-04 23:04 45056 ----a-w- c:\windows\system32\ogg.dll
2009-06-13 18:50 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-13 18:50 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-11 00:53 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-06-11 00:53 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2009-06-11 00:53 . 2006-10-07 15:43 502784 ----a-w- c:\windows\x2.64.exe
2009-06-11 00:53 . 2006-04-12 07:47 217073 ----a-w- c:\windows\meta4.exe
2009-06-11 00:53 . 2006-04-05 06:09 66560 ----a-w- c:\windows\MOTA113.exe
2009-06-11 00:53 . 2005-02-28 11:16 240128 ----a-w- c:\windows\system32\x.264.exe
2009-06-11 00:53 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-06-11 00:53 . 2009-06-11 00:53 -------- d-----w- c:\program files\AviSynth 2.5
2009-06-11 00:53 . 2009-06-11 00:53 -------- d-----w- c:\program files\eRightSoft
2009-06-10 10:10 . 2009-06-10 10:10 -------- d-----w- c:\programdata\Minnetonka Audio Software
2009-06-09 10:27 . 2003-08-11 08:07 14604 ----a-w- c:\windows\system32\drivers\pfc.sys
2009-06-07 16:20 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-06-07 16:20 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-06-07 16:20 . 2009-06-07 16:22 -------- d-----w- c:\program files\PDFCreator
2009-06-07 16:20 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-02 01:12 . 2008-10-10 18:10 -------- d-----w- c:\users\Benjamin\AppData\Roaming\Skype
2009-07-02 01:09 . 2008-09-24 17:15 12 ----a-w- c:\windows\bthservsdp.dat
2009-07-02 00:44 . 2008-10-10 18:30 196708 ----a-w- c:\programdata\nvModes.dat
2009-07-02 00:42 . 2008-04-16 11:16 682174 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-02 00:42 . 2008-04-16 11:16 129296 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-02 00:38 . 2008-09-24 18:05 -------- d-----w- c:\program files\ASUS
2009-07-01 19:32 . 2008-10-10 14:16 -------- d-----w- c:\program files\a-squared Free
2009-07-01 19:09 . 2009-04-15 14:16 -------- d-----w- c:\programdata\Google Updater
2009-07-01 18:41 . 2009-06-28 11:45 1029456 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-07-01 17:54 . 2009-03-01 18:13 7592 ----a-w- c:\users\Benjamin\AppData\Local\d3d9caps.dat
2009-07-01 15:26 . 2008-10-10 18:11 -------- d-----w- c:\users\Benjamin\AppData\Roaming\skypePM
2009-07-01 14:31 . 2009-07-01 14:31 -------- d-----w- c:\program files\Maïdo Production
2009-06-26 19:16 . 2008-10-21 16:11 -------- d-----w- c:\users\Benjamin\AppData\Roaming\dvdcss
2009-06-26 19:10 . 2009-04-04 16:03 -------- d-----w- c:\program files\FairUse Wizard 2
2009-06-26 15:58 . 2009-04-04 15:54 -------- d-----w- c:\program files\AVS4YOU
2009-06-26 15:58 . 2009-04-04 15:54 -------- d-----w- c:\program files\Common Files\AVSMedia
2009-06-20 18:40 . 2009-01-17 20:04 -------- d-----w- c:\program files\EA SPORTS
2009-06-13 21:28 . 2008-09-24 17:22 -------- d-----w- c:\programdata\Microsoft Help
2009-06-09 10:39 . 2008-10-10 13:05 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-09 10:27 . 2008-09-24 17:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-31 11:45 . 2009-05-31 11:45 15688 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-31 11:45 . 2009-05-04 11:52 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-28 11:20 . 2008-10-10 13:31 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-16 18:39 . 2008-10-10 14:26 -------- d-----w- c:\program files\Google
2009-05-15 12:32 . 2009-05-15 12:32 -------- d-----w- c:\program files\Combined Community Codec Pack
2009-05-14 19:44 . 2009-05-14 19:44 -------- d-----w- c:\users\Benjamin\AppData\Roaming\vlc
2009-05-13 23:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-04-27 11:45 . 2009-04-27 11:46 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-04-27 11:45 . 2009-04-27 11:45 64160 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-04-24 16:05 . 2009-06-10 02:19 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-10 02:19 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-10 02:19 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-04-23 12:43 . 2009-06-10 02:19 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-10 02:19 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:55 . 2009-06-10 02:19 2033152 ----a-w- c:\windows\system32\win32k.sys
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2008-05-22 16:35 . 2008-05-22 16:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
2007-06-12 17:34 . 2007-06-12 17:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
2006-05-03 10:06 . 2009-07-01 17:13 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 . 2009-07-01 17:13 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 13:30 . 2009-07-01 17:13 216064 --sh--r- c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-01_23.37.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-07-02 00:39 57108 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-10-10 13:03 . 2009-07-02 01:12 15470 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1119492747-2006130947-507384411-1000_UserData.bin
+ 2009-07-02 01:10 . 2009-07-02 01:10 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-07-02 01:10 . 2009-07-02 01:10 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 13:05 . 2009-07-02 01:12 135438 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 10:33 . 2009-07-02 00:42 596714 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-07-02 00:42 103984 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-02-19 1471728]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-12 21741864]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-09-18 171464]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"OpAgent"="c:\program files\ScanSoft\OmniPage15.0\OpAgent.exe" [2005-08-11 155648]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe" [2008-06-12 196608]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"PCMAgent"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe" [2008-06-12 212992]
"PlayMovie"="c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe" [2008-05-20 172032]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-25 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-25 92704]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-09-24 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-24 47672]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-19 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"Opware15"="c:\program files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-08-11 69632]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2009-02-27 38768]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2009-02-27 640376]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-07-01 520024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-06-13 6183456]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E5E89E99-8870-407A-ABDC-A7AE8D853956}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PowerCinema.exe:CyberLink PowerCinema
"{08F9C057-0D84-4B5F-8286-374599833B90}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMService.exe:CyberLink PowerCinema Resident Program
"{9BF87B59-1A0D-4E81-A281-546B13430203}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{90CA3870-E213-46F2-B271-18C3FA3C7F56}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{261EDDBD-B68B-4F34-9D52-35B74E23026D}"= c:\program files\ASUS\AI TouchMedia\PlayMovie\PlayMovie.exe:CyberLink PlayMovie
"{41A71E1F-C43C-43A6-9E55-10B22CF40426}"= c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe:CyberLink PlayMovie Resident Program
"{798E7DFC-FFEE-4516-A78A-4B0E1B92115E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E4D14B26-08D4-4169-B035-5AB647A9607E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{B5CEC4C2-BA8B-49D9-8B04-AC4CA35066E4}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{95E7919E-855E-493E-8889-D9D41831DA8D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{404B137C-0609-4B4D-A02E-6CF899C72F79}"= UDP:c:\program files\Universalis\Universalis 12\EuLaunch.exe:Encyclopædia Universalis v12
"{D6872C71-F42A-4CDE-8CE8-A796F905C67B}"= TCP:c:\program files\Universalis\Universalis 12\EuLaunch.exe:Encyclopædia Universalis v12
"{D3400354-1C4E-4C7F-85E2-1973C6E8A05C}"= UDP:c:\users\Benjamin\Desktop\PES 2009\pes2009.exe:Pro Evolution Soccer 2009
"{4EE3BE99-0411-4673-9E7D-D9FFB7045E1F}"= TCP:c:\users\Benjamin\Desktop\PES 2009\pes2009.exe:Pro Evolution Soccer 2009
"{9CFDCA32-6856-4BB0-BE27-3A52FF29DA4D}"= UDP:c:\users\Benjamin\Desktop\Documents\PES 2009\pes2009.exe:Pro Evolution Soccer 2009
"{66DABD36-9CE0-4B96-BF2F-9A6D772007DF}"= TCP:c:\users\Benjamin\Desktop\Documents\PES 2009\pes2009.exe:Pro Evolution Soccer 2009
"{5BA5E380-985C-4798-87CE-1FD60BCAE4A6}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{A75D7D0B-132B-4801-897B-61A543C84643}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{CE080CB8-DB65-420F-B522-204A54DD4381}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{0D4AE6A1-4AE4-48B5-B2CB-75B646959B5E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{55216335-CA56-4C3F-BAA8-AA40CDF2F86D}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{B443969F-547A-4F81-BD9B-896CE2501D1D}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{CF48D11B-7A05-4477-9EC8-28E234A6585C}"= UDP:c:\program files\Autodesk\backburner\monitor.exe:backburner 2.3 monitor
"{7F52FF4C-5697-4A7D-A6AC-590CE753331F}"= TCP:c:\program files\Autodesk\backburner\monitor.exe:backburner 2.3 monitor
"{018DD0C0-AA6F-4A82-991C-A686B26FCD30}"= UDP:c:\program files\Autodesk\backburner\manager.exe:backburner 2.3 manager
"{C76D92BD-6706-4384-A5E4-108B48CBF7CF}"= TCP:c:\program files\Autodesk\backburner\manager.exe:backburner 2.3 manager
"{B26E3672-4BA6-4538-91A7-55A2AA0D2ED6}"= UDP:c:\program files\Autodesk\backburner\server.exe:backburner 2.3 server
"{7FAA28FE-CEE4-4D1F-AC2F-2F758EF9410F}"= TCP:c:\program files\Autodesk\backburner\server.exe:backburner 2.3 server
"{3FBCB8C9-6B19-46DA-8AD0-39900FDAD1B2}"= UDP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
"{C526B254-53B2-4677-8D28-66824406B40F}"= TCP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
"TCP Query User{1F8F02B5-0724-4803-A62C-CABAB2803027}c:\\program files\\google\\google sketchup 7\\sketchup.exe"= UDP:c:\program files\google\google sketchup 7\sketchup.exe:SketchUp Application
"UDP Query User{39774D31-ED71-497C-AC4F-16808E1A834D}c:\\program files\\google\\google sketchup 7\\sketchup.exe"= TCP:c:\program files\google\google sketchup 7\sketchup.exe:SketchUp Application
"{7CF3B992-BBF3-4EA5-B682-9FE4D0D067F4}"= UDP:5353:Adobe CSI CS4
"{4CBCAC96-4199-493D-9FCC-3751ECFBD241}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{B14230BA-D3A0-4220-A0DE-FAA2D7FC7463}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"TCP Query User{B1512FC5-3E29-40DB-B534-60EE93F3D9B7}c:\\program files\\real alternative\\media player classic\\mplayerc.exe"= UDP:c:\program files\real alternative\media player classic\mplayerc.exe:Media Player Classic
"UDP Query User{63768DAE-572F-4BDD-BCD9-50F50357BF0A}c:\\program files\\real alternative\\media player classic\\mplayerc.exe"= TCP:c:\program files\real alternative\media player classic\mplayerc.exe:Media Player Classic
"TCP Query User{334A4991-C2E8-4B68-8EED-031F42658BF2}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{443AF122-E6BD-4101-AB5B-9A0CCFA08BAB}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"TCP Query User{E36EEBFF-5181-4C6B-8641-6B84612F21A6}c:\\program files\\google\\google sketchup 7\\layout\\layout.exe"= UDP:c:\program files\google\google sketchup 7\layout\layout.exe:LayOut
"UDP Query User{FDBE6519-6C09-4469-8C8F-4A50B124D7BD}c:\\program files\\google\\google sketchup 7\\layout\\layout.exe"= TCP:c:\program files\google\google sketchup 7\layout\layout.exe:LayOut
"TCP Query User{0E1CF159-AFDD-494C-BC02-C43730A5DD5A}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= UDP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot
"UDP Query User{BE2FDC01-CB31-4C9B-BAC7-DEC8780B6AF4}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= TCP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [27/04/2009 13:46 64160]
R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [24/09/2008 21:17 15416]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl [24/09/2008 20:07 61424]
R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [10/03/2008 01:04 65536]
R3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\System32\drivers\etDevice.sys [06/09/2007 10:43 474624]
R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\System32\drivers\etFilter.sys [15/10/2007 09:39 206336]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [24/09/2008 20:54 54784]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\System32\drivers\NETw5v32.sys [28/04/2008 00:29 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [25/06/2008 16:58 43040]
R3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\System32\drivers\etScan.sys [06/09/2007 17:45 6656]
S2 a2freeAeLookupSvc;a-squared Free Service a2freeAeLookupSvc;c:\windows\TEMP\ynavmiijxh.exe service --> c:\windows\TEMP\ynavmiijxh.exe service [?]
S2 gupdate1c9bdd4dedc9420;Service Google Update (gupdate1c9bdd4dedc9420);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 16:17 133104]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [24/09/2008 20:58 29736]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 21:06 1029456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-06-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 18:42]

2009-07-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-15 14:16]

2009-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 14:17]

2009-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 14:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemonsearch.com/intl/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: localhost
FF - ProfilePath - c:\users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\r2ssntrf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\r2ssntrf.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 03:11
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3812)
c:\program files\ScanSoft\OmniPage15.0\OpHook15.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\program files\ASUS\ATK Hotkey\AsLdrSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\System32\rundll32.exe
c:\program files\ASUS\SmartLogon\smartlogon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\windows\System32\conime.exe
c:\program files\a-squared Free\a2service.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\ASUS\ASUS CopyProtect\ASPG.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\System32\rundll32.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2009-07-02 3:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-02 01:16
ComboFix2.txt 2009-07-01 23:42

Avant-CF: 103 271 337 984 octets libres
Après-CF: 103 233 458 176 octets libres

369 --- E O F --- 2009-06-30 18:14



merci

Répondre à ben8622
Destrio5   02-07-2009 à 03:28:44
- 0 +

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
ben8622   02-07-2009 à 10:38:31
- 0 +

Il n'a rien trouvé. voila le rapport qu'il a ouvert apres l'analyse :



Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2361
Windows 6.0.6001 Service Pack 1

02/07/2009 10:35:27
mbam-log-2009-07-02 (10-35-27).txt

Type de recherche: Examen rapide
Eléments examinés: 83154
Temps écoulé: 3 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


merci

Répondre à ben8622
Destrio5   02-07-2009 à 14:11:31
- 0 +

  • Appuie sur les touches Windows et R en même temps pour que la fenêtre Exécuter s'affiche, tape combofix /u et valide.


(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
ben8622   02-07-2009 à 20:09:17
- 0 +


le rapport log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Benjamin at 2009-07-02 17:53:51
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 98 GB (64%) free of 153 GB
Total RAM: 3070 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:01, on 02/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe
C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpWare15.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\Users\Benjamin\Benjamin.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.execf
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Users\Benjamin\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Benjamin.exe
C:\32788R22FWJFW\swreg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [Benjamin] C:\Users\Benjamin\Benjamin.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: a-squared Free Service a2freeAeLookupSvc (a2freeAeLookupSvc) - Unknown owner - C:\Windows\TEMP\ynavmiijxh.exe (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9bdd4dedc9420) (gupdate1c9bdd4dedc9420) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 11107 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-19 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-15 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-19 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"=C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe [2008-06-12 196608]
"P2Go_Menu"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-14 210216]
"PCMAgent"=C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe [2008-06-12 212992]
"PlayMovie"=C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe [2008-05-20 172032]
"HControlUser"=C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [2008-01-12 98304]
"ATKOSD2"=C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [2008-07-15 7651328]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-25 13543968]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-25 92704]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-13 6183456]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2008-02-01 61440]
"ASUS Screen Saver Protector"=C:\Windows\AsScrPro.exe [2008-09-24 3054136]
"ASUS Camera ScreenSaver"=C:\Windows\AsScrProlog.exe [2008-09-24 47672]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-07-03 1328424]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-19 136600]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-30 155648]
"Opware15"=C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe [2005-08-11 69632]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2009-02-27 38768]
"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2009-02-27 640376]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-07-01 520024]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-02-19 1471728]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-08-12 21741864]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-09-18 171464]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"OpAgent"=C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe [2005-08-11 155648]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]
"Benjamin"=C:\Users\Benjamin\Benjamin.exe [2009-07-02 77824]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{baa242f8-a425-11dd-9f95-0023541e5d2a}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\mONitINfO.eXe


======File associations======

.scr - open - "C:\Windows\system32\notepad.exe" "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2009-07-02 17:53:51 ----D---- C:\rsit
2009-07-02 17:53:51 ----D---- C:\Program Files\trend micro
2009-07-02 17:53:09 ----A---- C:\Bug.txt
2009-07-02 17:52:53 ----A---- C:\Windows\system32\cmd.execf
2009-07-02 17:52:45 ----D---- C:\32788R22FWJFW
2009-07-02 17:28:15 ----A---- C:\Windows\system32\acovcnt.exe
2009-07-02 14:59:56 ----A---- C:\Windows\system32\~.tmp
2009-07-02 10:09:59 ----D---- C:\Users\Benjamin\AppData\Roaming\Malwarebytes
2009-07-02 10:09:54 ----D---- C:\ProgramData\Malwarebytes
2009-07-02 10:09:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-02 03:17:33 ----D---- C:\Windows\temp
2009-07-02 03:16:21 ----A---- C:\ComboFix.txt
2009-07-02 03:15:55 ----SHD---- C:\$RECYCLE.BIN
2009-07-02 03:05:51 ----SD---- C:\ComboFix
2009-07-02 02:17:04 ----A---- C:\cleannavi.txt
2009-07-02 02:15:39 ----D---- C:\Program Files\Navilog1
2009-07-02 00:32:31 ----A---- C:\Windows\zip.exe
2009-07-02 00:32:31 ----A---- C:\Windows\SWXCACLS.exe
2009-07-02 00:32:31 ----A---- C:\Windows\SWSC.exe
2009-07-02 00:32:31 ----A---- C:\Windows\SWREG.exe
2009-07-02 00:32:31 ----A---- C:\Windows\sed.exe
2009-07-02 00:32:31 ----A---- C:\Windows\PEV.exe
2009-07-02 00:32:31 ----A---- C:\Windows\NIRCMD.exe
2009-07-02 00:32:31 ----A---- C:\Windows\grep.exe
2009-07-02 00:32:14 ----D---- C:\Windows\ERDNT
2009-07-02 00:31:19 ----D---- C:\Qoobox
2009-07-01 19:13:29 ----RSH---- C:\Windows\system32\nbDX.dll
2009-07-01 19:13:29 ----RSH---- C:\Windows\system32\msfDX.dll
2009-07-01 19:13:29 ----RSH---- C:\Windows\system32\flvDX.dll
2009-07-01 16:31:48 ----D---- C:\Program Files\Maïdo Production
2009-06-26 23:00:23 ----D---- C:\Program Files\WinAVI Video Converter
2009-06-26 14:49:44 ----D---- C:\Program Files\Gimp Pack Mode
2009-06-26 14:42:47 ----D---- C:\Program Files\GIMP-2.0
2009-06-26 14:42:37 ----D---- C:\Users\Benjamin\AppData\Roaming\avidemux
2009-06-26 14:42:29 ----D---- C:\Program Files\Avidemux 2.4
2009-06-22 19:42:00 ----D---- C:\Program Files\RADVideo
2009-06-22 19:36:06 ----D---- C:\VideoOutput
2009-06-21 01:29:52 ----D---- C:\ProgramData\Zylom
2009-06-21 01:29:52 ----D---- C:\Program Files\Zylom Games
2009-06-20 20:51:50 ----A---- C:\Windows\system32\vorbisenc.dll
2009-06-20 20:51:50 ----A---- C:\Windows\system32\vorbis.dll
2009-06-20 20:51:50 ----A---- C:\Windows\system32\OggDS.dll
2009-06-20 20:51:50 ----A---- C:\Windows\system32\ogg.dll
2009-06-13 20:50:42 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-13 20:50:42 ----A---- C:\Windows\system32\EncDec.dll
2009-06-11 02:53:47 ----A---- C:\Windows\system32\devil.dll
2009-06-11 02:53:47 ----A---- C:\Windows\system32\avisynth.dll
2009-06-11 02:53:46 ----A---- C:\Windows\x2.64.exe
2009-06-11 02:53:46 ----A---- C:\Windows\system32\x.264.exe
2009-06-11 02:53:46 ----A---- C:\Windows\system32\i420vfw.dll
2009-06-11 02:53:46 ----A---- C:\Windows\MOTA113.exe
2009-06-11 02:53:46 ----A---- C:\Windows\meta4.exe
2009-06-11 02:53:45 ----D---- C:\Program Files\AviSynth 2.5
2009-06-11 02:53:20 ----D---- C:\Program Files\eRightSoft
2009-06-10 12:10:36 ----D---- C:\ProgramData\Minnetonka Audio Software
2009-06-10 04:19:36 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 04:19:35 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-10 04:19:33 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 04:19:31 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 04:19:31 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 04:19:30 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 04:19:29 ----A---- C:\Windows\system32\occache.dll
2009-06-10 04:19:29 ----A---- C:\Windows\system32\mstime.dll
2009-06-10 04:19:29 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-10 04:19:29 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 04:19:29 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-10 04:19:29 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 04:19:29 ----A---- C:\Windows\system32\ieencode.dll
2009-06-10 04:19:29 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 04:19:29 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-07 18:20:45 ----A---- C:\Windows\system32\pdfcmnnt.dll
2009-06-07 18:20:41 ----A---- C:\Windows\system32\MSCC2FR.DLL
2009-06-07 18:20:40 ----D---- C:\Program Files\PDFCreator
2009-06-07 18:20:40 ----A---- C:\Windows\system32\MSMPIDE.DLL

======List of files/folders modified in the last 1 months======

2009-07-02 17:54:01 ----D---- C:\Windows\Prefetch
2009-07-02 17:53:51 ----D---- C:\Program Files
2009-07-02 17:52:53 ----D---- C:\Windows\System32
2009-07-02 17:52:09 ----D---- C:\Windows\Tasks
2009-07-02 17:52:00 ----D---- C:\Windows
2009-07-02 17:51:35 ----D---- C:\Program Files\Mozilla Firefox
2009-07-02 17:51:31 ----D---- C:\Users\Benjamin\AppData\Roaming\Skype
2009-07-02 17:51:07 ----D---- C:\Windows\Minidump
2009-07-02 17:32:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-02 17:32:43 ----D---- C:\Windows\inf
2009-07-02 17:22:02 ----D---- C:\Windows\system32\drivers
2009-07-02 11:26:34 ----D---- C:\Users\Benjamin\AppData\Roaming\dvdcss
2009-07-02 10:09:54 ----D---- C:\ProgramData
2009-07-02 03:17:34 ----D---- C:\Windows\system32\fr-FR
2009-07-02 03:12:03 ----A---- C:\Windows\system.ini
2009-07-02 03:09:26 ----SHD---- C:\Boot
2009-07-02 03:09:26 ----D---- C:\Windows\system32\config
2009-07-02 03:08:13 ----D---- C:\Windows\AppPatch
2009-07-02 03:08:12 ----D---- C:\Program Files\Common Files
2009-07-02 02:38:31 ----D---- C:\Windows\system32\catroot2
2009-07-02 02:38:18 ----D---- C:\Program Files\ASUS
2009-07-01 21:32:10 ----D---- C:\Program Files\a-squared Free
2009-07-01 21:09:27 ----D---- C:\ProgramData\Google Updater
2009-07-01 19:16:39 ----RSD---- C:\Windows\Fonts
2009-07-01 17:26:07 ----D---- C:\Users\Benjamin\AppData\Roaming\skypePM
2009-07-01 16:31:57 ----SHD---- C:\Windows\Installer
2009-07-01 16:31:57 ----D---- C:\Program Files\Common Files\microsoft shared
2009-06-30 20:13:22 ----D---- C:\Windows\system32\Tasks
2009-06-26 21:10:15 ----D---- C:\Program Files\FairUse Wizard 2
2009-06-26 17:58:03 ----D---- C:\Program Files\AVS4YOU
2009-06-26 17:58:01 ----D---- C:\Program Files\Common Files\AVSMedia
2009-06-22 20:42:11 ----A---- C:\Windows\win.ini
2009-06-20 20:40:25 ----D---- C:\Program Files\EA SPORTS
2009-06-13 23:28:52 ----D---- C:\Windows\Microsoft.NET
2009-06-13 23:28:42 ----D---- C:\Windows\winsxs
2009-06-13 23:28:42 ----D---- C:\Windows\ehome
2009-06-13 23:28:13 ----D---- C:\ProgramData\Microsoft Help
2009-06-13 20:49:15 ----D---- C:\Windows\system32\catroot
2009-06-10 14:13:15 ----D---- C:\Windows\Debug
2009-06-10 14:09:57 ----D---- C:\Program Files\Internet Explorer
2009-06-09 12:39:16 ----D---- C:\Program Files\Common Files\Adobe
2009-06-09 12:39:04 ----D---- C:\Users\Benjamin\AppData\Roaming\Adobe
2009-06-09 12:27:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-09 12:27:01 ----D---- C:\Program Files\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2009-05-28 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\ASUS\AI TouchMedia\PlayMovie\000.fcl [2008-05-20 61424]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-02-16 46592]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-03-21 1203776]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2007-06-17 146824]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2009-05-28 52056]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DCamUSBET;USB2.0 1.3M UVC WebCam; C:\Windows\system32\DRIVERS\etDevice.sys [2007-09-06 474624]
R3 FiltUSBET;ET USB Device Lower Filter; C:\Windows\system32\DRIVERS\etFilter.sys [2007-10-15 206336]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-13 2152344]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-12-19 54784]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2008-06-03 15928]
R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-15 7680]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-25 43040]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-25 7534720]
R3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys [2003-08-11 14604]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
R3 ScanUSBET;ET USB Still Image Capture Device; C:\Windows\system32\DRIVERS\etScan.sys [2007-09-06 6656]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-07-03 200112]
S3 ab1b1rcw;ab1b1rcw; C:\Windows\system32\drivers\ab1b1rcw.sys []
S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-04-17 23040]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2008-04-17 507904]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-17 30208]
S3 btwaudio;Bluetooth Audio Device Service; C:\Windows\system32\drivers\btwaudio.sys [2008-03-17 81960]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2008-03-17 100392]
S3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-03-17 17320]
S3 catchme;catchme; \??\C:\Users\Benjamin\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-04-17 149504]
S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-06-25 718880]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2008-03-18 13312]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 ASLDRService;ASLDR Service; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [2007-10-03 94208]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
R2 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe [2008-10-10 85096]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-04-10 518696]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit; C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-10 65536]
R2 mi-raysat_3dsmax8;RaySat_3dsmax8 Server; C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe [2005-09-21 65536]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-25 196608]
R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S2 a2freeAeLookupSvc;a-squared Free Service a2freeAeLookupSvc; C:\Windows\TEMP\ynavmiijxh.exe service []
S2 gupdate1c9bdd4dedc9420;Service Google Update (gupdate1c9bdd4dedc9420); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-15 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-15 183280]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-05 655624]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-07-01 1029456]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------




le rapport info.txt :
info.txt logfile of random's system information tool 1.06 2009-07-02 17:54:03

======Uninstall list======

-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->"C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
Adobe Acrobat 9 Pro - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000004}
Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Creative Suite 4 Master Collection-->C:\Program Files\Common Files\Adobe\Installers\b2d6abde968e6f277ddbfd501383e02\Setup.exe --uninstall=1
Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe Encore CS4 Codecs-->MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-7804694D83E9}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{BD423B54-8668-44B6-8610-D24514445E88}
Adobe Flash CS4 STI-fr-->MsiExec.exe /I{48F9998C-3BA0-42D3-82E6-5882441EB8CE}
Adobe Flash CS4-->MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{3A6829EF-0791-4FDD-9382-C690DD0821B9}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Illustrator CS4-->MsiExec.exe /I{87532CAB-7932-4F84-8937-823337622807}
Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{C938BE91-3BB5-4B84-9EF6-88F0505D0038}
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}
Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
Adobe Soundbooth CS4 Codecs-->MsiExec.exe /I{52232EF4-CC12-4C21-ABCF-ADB79618302D}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{E5FCED12-3E77-4C0E-A305-5AEB38A52A70}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Agere Systems HDA Modem-->agrsmdel
AI TouchMedia-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
AI TouchMedia-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Artlantis Studio 2 2.0.3-->C:\Program Files\Artlantis Studio 2\uninst.exe
a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
ASUS CopyProtect-->MsiExec.exe /I{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}
ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\Setup.exe" -l0x9
ASUS Power4Gear eXtreme-->MsiExec.exe /I{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E118EC65F5}
ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-43599238DE0D}
ASUS Virtual Camera-->MsiExec.exe /I{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\Setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->MsiExec.exe /I{7C05592D-424B-46CB-B505-E0013E8E75C9}
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\Setup.exe" -l0x9
ATKOSD2-->MsiExec.exe /I{3B05F2FB-745B-4012-ADF2-439F36B2E70B}
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /I{EB4DF30B-102B-4F0C-927A-D50E037A325D}
AutoCAD 2008 - Français-->C:\Program Files\AutoCAD 2008\Setup\Setup.exe /P {5783F2D7-6001-040C-0002-0060B0CE6BBA} /M ACAD
Autodesk 3ds Max 2009 32-bit-->MsiExec.exe /I{FDD8070F-E3B9-0409-822C-CCFE5E82C14D}
Autodesk 3ds Max 8 Additional Maps and Materials-->MsiExec.exe /I{59D070F5-CCE6-418B-84A3-CCA63D75ED8A}
Autodesk 3ds Max 8 Architectural Materials-->MsiExec.exe /I{28FDF917-8750-4A54-9E05-D7798E699B47}
Autodesk 3ds Max 8 Reference Files-->MsiExec.exe /I{73C935A7-36C6-48B5-A32E-FD5BD96FD25C}
Autodesk 3ds Max 8-->MsiExec.exe /I{DBB313D6-4B13-040C-BD5F-673CDA1793CC}
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
Avidemux 2.4-->C:\Program Files\Avidemux 2.4\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Backburner-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
CyberLink LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
Dolby Control Center-->MsiExec.exe /I{DE66EFAD-B9CC-4FD4-9157-6C18E5100161}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
EA SPORTS online 2006-->C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
EnergyPlus Version 3.0-->C:\ENERGY~1\UNWISE.EXE C:\ENERGY~1\INSTALL.LOG
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Express Gate-->MsiExec.exe /I{2862A3C1-0CD9-4D8B-A28C-8C337D4DD5EB}
FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe"
Favorit-->c:\users\benjamin\appdata\local\vvfeem.bat
FBX Plugin 2009.0 for Max 2009-->C:\Program Files\Autodesk\FBX\FbxPlugins\2009.0\Max2009\Uninstall.exe
GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Gimp Pack Mode 2.6.2-->"C:\Program Files\Gimp Pack Mode\unins000.exe"
GMail Drive Shell Extension-->rundll32.exe C:\Windows\system32\ShellExt\GMailFS.dll,Uninstall C:\Windows\system32\ShellExt\GMailFS.inf
Google SketchUp 6 Exporters-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EB459C2F-41CA-4222-B9CA-F8EBA40B8DAB}\setup.exe" -l0x9 -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
Google SketchUp LayOut 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C12D609B-EB71-411B-82C3-9BE6D40435D7}\setup.exe" -l0x9 -removeonly
Google SketchUp Pro 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\setup.exe" -l0x9 -removeonly
Google SketchUp Pro 7-->MsiExec.exe /I{48E15C9C-E25C-40AD-A46B-AB270729B9B9}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
ITECIR-->C:\Program Files\InstallShield Installation Information\{40580068-9B10-40B5-9548-536CE88AB23C}\SETUP.exe -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
IziSpot 4-->MsiExec.exe /X{117F577F-E35E-458A-87C5-FBF96879C5CE}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Juice 2.2-->C:\Program Files\Juice\uninst.exe
K-Lite Codec Pack 4.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mon Carnet d'Adresses-->"C:\Program Files\Mon Carnet d'Adresses\unins000.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 4.0.0-->"C:\Program Files\Navilog1\unins000.exe"
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\Setup.exe" -l0x9
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RAD Video Tools-->"C:\Program Files\RADVideo\uninstall.exe"
Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x9 anything
ScanSoft OmniPage 15.0-->MsiExec.exe /I{0B7DDCD3-D6D8-4366-A6D8-9B6495A2925E}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SketchUp 5 Architecture Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A535CF14-E12F-40B0-B6A3-6E214EA12CD3}\setup.exe" -l0x9 -removeonly
SketchUp 5 Construction Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC842852-5787-441A-90C1-5F315531BCE3}\setup.exe" -l0x9 -removeonly
SketchUp 5 Landscape Architecture Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDAA5D11-FAA6-425A-AF9D-0D7B5FCDCD74}\setup.exe" -l0x9 -removeonly
SketchUp 5 People Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA0951BF-BBC4-407B-A9C4-92A37EAE3AF3}\setup.exe" -l0x9 -removeonly
SketchUp 5 Transportation Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{862E85C6-3A84-444C-A9B8-456E8115C392}\setup.exe" -l0x9 -removeonly
SketchyPhysics2b1-->"C:\Program Files\Google\Google Sketchup 6\plugins\SketchyPhysics\uninst\unins000.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TurboSketch Studio-->MsiExec.exe /I{D9432306-513A-4695-977E-FC6AD9C3ED98}
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
TVUPlayer 2.4.1.0-->C:\Program Files\TVUPlayer\uninst.exe
Universalis 12-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Universalis\Universalis 12\Uninst.isu"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
USB2.0 1.3M UVC WebCam-->C:\Windows\Uninstall.exe
Veetle TV 0.9.14-->C:\Program Files\Veetle\UninstallVeetleTV.exe
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
V-Ray for SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D7BD6EE-C597-4375-B07F-A91FC78991C7}\setup.exe" -l0x9 -removeonly
WIDCOMM Bluetooth Software-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\Setup.exe" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\Setup.exe -runfromtemp -l0x0009 -removeonly
X'nStop 2.5-->"C:\Program Files\X'nStop 2.5\unins000.exe"
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

======Security center information======

AS: Lavasoft Ad-Watch Live! (disabled)
AS: Windows Defender

======System event log======

Computer Name: PC-de-Benjamin
Event Code: 7009
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Programme d’installation de modules Windows.
Record Number: 133611
Source Name: Service Control Manager
Time Written: 20090702155028.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Benjamin
Event Code: 7000
Message: Le service Programme d’installation de modules Windows n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
Record Number: 133612
Source Name: Service Control Manager
Time Written: 20090702155028.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Benjamin
Event Code: 1001
Message: L’initialisation de l’application a échoué. Dernière erreur : 0x80004005
Record Number: 133614
Source Name: Microsoft-Windows-LanguagePackSetup
Time Written: 20090702155030.920441-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Benjamin
Event Code: 1000
Message: L’initialisation du client CBS a échoué. Dernière erreur : 0x8007041d
Record Number: 133615
Source Name: Microsoft-Windows-LanguagePackSetup
Time Written: 20090702155030.920441-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Benjamin
Event Code: 18
Message: TIMEOUT<WinCal.exe>
Record Number: 133616
Source Name: avgntflt
Time Written: 20090702155048.751241-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Benjamin
Event Code: 4113
Message:
Record Number: 29639
Source Name: Avira AntiVir
Time Written: 20090702155412.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Benjamin
Event Code: 4113
Message:
Record Number: 29640
Source Name: Avira AntiVir
Time Written: 20090702155414.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Benjamin
Event Code: 4113
Message:
Record Number: 29641
Source Name: Avira AntiVir
Time Written: 20090702155415.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Benjamin
Event Code: 4113
Message:
Record Number: 29642
Source Name: Avira AntiVir
Time Written: 20090702155417.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Benjamin
Event Code: 4113
Message:
Record Number: 29643
Source Name: Avira AntiVir
Time Written: 20090702155418.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Benjamin
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPriv

Répondre à ben8622
Destrio5   02-07-2009 à 20:16:20
- 0 +

  • Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt


Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5
ben8622   02-07-2009 à 21:49:31
- 0 +

voila le rapport



############################## | FindyKill V6.001 |

# User : Benjamin (Administrateurs) # PC-DE-BENJAMIN
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 20:56:17 | 02/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,04 Go (95,86 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (2,97 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 1397,27 Go (975,53 Go free) [disque externe] # NTFS
# H:\ # Disque amovible # 3,76 Go (383,89 Mo free) [BEN] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe
C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\AsScrPro.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpWare15.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\Users\Benjamin\Benjamin.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.daemonsearch.com/intl/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CLMLServer="C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
HKLM_Run: P2Go_Menu="C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM_Run: PCMAgent="C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
HKLM_Run: PlayMovie="C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
HKLM_Run: HControlUser=C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
HKLM_Run: ATKOSD2=C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
HKLM_Run: ASUS Screen Saver Protector=C:\Windows\AsScrPro.exe
HKLM_Run: ASUS Camera ScreenSaver=C:\Windows\AsScrProlog.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: SSBkgdUpdate="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM_Run: Opware15="C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
HKLM_Run: ISUSScheduler="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: AdobeCS4ServiceManager="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM_Run: Adobe Acrobat Speed Launcher="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
HKLM_Run: Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: OpAgent="C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
HKCU_Run: ISUSPM Startup=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKCU_Run: Benjamin=C:\Users\Benjamin\Benjamin.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\Benjamin\Temporary Internet Files |


################## | All Drives ... |

Présent ! G:\autorun.inf
Présent ! H:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{baa242f8-a425-11dd-9f95-0023541e5d2a}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f4be2338-1464-11de-9b1d-0023541e5d2a}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Users\Benjamin\Desktop\Crack\AVSVideoConverter.exe"
15/11/2008 19:44 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca

"C:\Users\Benjamin\Desktop\Documents\sketchup pro 7 angalis\Google.SketchUp.Pro.v7.0.8657.Cracked-ARN\Setup.exe"
19/11/2009 17:28 |Size 55758040 |Crc32 04449f21 |Md5 19b7c0e000fb41e09b22a9bb0504c2b7

"C:\Users\Benjamin\Desktop\Documents\sketchup pro 7 angalis\Google.SketchUp.Pro.v7.0.8657.Cracked-ARN\Crack\SketchUp.exe"
17/11/2008 23:11 |Size 10661888 |Crc32 b5feb627 |Md5 8887dba4cac7928099585bebd640b05e

"C:\Users\Benjamin\Desktop\Nouveau dossier\CORE\keygen.exe"
20/10/2008 09:37 |Size 73728 |Crc32 cada4e2c |Md5 3520b18d56244e96fa234975d855fa7b


################## | ! Fin du rapport # FindyKill V6.001 ! |

Répondre à ben8622
Destrio5   02-07-2009 à 22:09:05
- 0 +

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option 2 (Suppression).


/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt


Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5
ben8622   02-07-2009 à 22:54:15
- 0 +

Ca n'a pas marché.
J'ai lancé findykill, option 2.
Le pc a redémarré, mais il est resté bloqué, écran noir, la fenêtre de Findykill, ki ne bouge pas, et les 16 messages de virus d'antivir, ça ne bougeait pas et j'ai du redémarrer.
Au redemarrage j'ai eu ce message :
ACMON Error
Failed to prepare Critical file !
Chameleon Engine out of service !

je ne sais pas ce que c'est.
est ce de que je devais désactiver antivir avant de lancer findykill ?
merci

Répondre à ben8622
Destrio5   03-07-2009 à 01:34:32
- 0 +

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:services
a2freeAeLookupSvc

:files
C:\Windows\TEMP\ynavmiijxh.exe
C:\Windows\system32\~.tmp
C:\Users\Benjamin\Benjamin.exe
G:\autorun.inf
H:\autorun.inf

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{baa242f8-a425-11dd-9f95-0023541e5d2a}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Benjamin"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

:commands
[purity]
[emptytemp]
[reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5
ben8622   03-07-2009 à 02:00:03
- 0 +

voila le rapport.
Par contre des que j'ai cliqué sur move it il a tout fermé et redémarrer sans m'avertir.
au redemarrage il y avait les 15 messages de virus et le rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver a2freeAeLookupSvc deleted successfully.
========== FILES ==========
File/Folder C:\Windows\TEMP\ynavmiijxh.exe not found.
File/Folder C:\Windows\system32\~.tmp not found.
C:\Users\Benjamin\Benjamin.exe moved successfully.
G:\autorun.inf moved successfully.
H:\autorun.inf moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{baa242f8-a425-11dd-9f95-0023541e5d2a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{baa242f8-a425-11dd-9f95-0023541e5d2a}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Benjamin deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Benjamin
->Temporary Internet Files folder emptied: 1552135 bytes
->Java cache emptied: 8231680 bytes
->FireFox cache emptied: 87691753 bytes

User: Default
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 135412 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 93,12 mb


OTM by OldTimer - Version 3.0.0.2 log created on 07032009_015210

Files moved on Reboot...

Registry entries deleted on Reboot...



merci

Répondre à ben8622
Destrio5   03-07-2009 à 03:13:28
- 0 +

  • Désinstalle FindyKill et Antivir.


  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.


Tutoriel : Scanner le(s) disque(s) dur(s)

Répondre à Destrio5
ben8622   03-07-2009 à 16:20:35
- 0 +

voila le rapport d'antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 3 juillet 2009 12:01

La recherche porte sur 1446050 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Benjamin
Nom de l'ordinateur : PC-DE-BENJAMIN

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:59:34
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 09:59:34
ANTIVIR3.VDF : 7.1.4.177 18944 Bytes 03/07/2009 09:59:34
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 03/07/2009 09:59:39
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03/07/2009 09:59:39
AESCN.DLL : 8.1.2.3 127347 Bytes 03/07/2009 09:59:39
AERDL.DLL : 8.1.2.2 438642 Bytes 03/07/2009 09:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 03/07/2009 09:59:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/07/2009 09:59:38
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 03/07/2009 09:59:37
AEHELP.DLL : 8.1.3.6 205174 Bytes 03/07/2009 09:59:35
AEGEN.DLL : 8.1.1.48 348532 Bytes 03/07/2009 09:59:35
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 03/07/2009 09:59:35
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:, H:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 3 juillet 2009 12:01

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raysat_3dsmax8server.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkSvMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWare15.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASPG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smartlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'98' processus ont été contrôlés avec '98' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Benjamin\ONXKVY.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FakeAle.rwf
C:\Users\Benjamin\Desktop\Documents\sketchup pro 7 angalis\Google.SketchUp.Pro.v7.0.8657.Cracked-ARN.rar
[0] Type d'archive: RAR
--> Google.SketchUp.Pro.v7.0.8657.Cracked-ARN\agsu7011.zip
[1] Type d'archive: ZIP
--> agsu7086.part11.rar
[2] Type d'archive: RAR
--> Crack\SketchUp.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Benjamin\Desktop\Documents\sketchup pro 7 angalis\Google.SketchUp.Pro.v7.0.8657.Cracked-ARN\agsu7011.zip
[0] Type d'archive: ZIP
--> agsu7086.part11.rar
[1] Type d'archive: RAR
--> Crack\SketchUp.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Benjamin\Desktop\Documents\sketchup pro 7 angalis\Google.SketchUp.Pro.v7.0.8657.Cracked-ARN\agsu7086.part11.rar
[0] Type d'archive: RAR
--> Crack\SketchUp.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'G:\' <disque externe>
G:\Programmes\Adobe CS4 Master Collection [FR] + Keygen + Multilanguage.rar
[0] Type d'archive: RAR
--> Adobe CS4 Master Collection [FR] + Keygen + Multilanguage Tested by VCH (Windows XP + Vista + Mac) OK\payloads\AMECore1All\AMECore1All1.cab
[1] Type d'archive: CAB (Microsoft)
--> _2_416e617f4960dc4cfaa42be1e7214f4f
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'H:\' <BEN>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Users\Benjamin\ONXKVY.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FakeAle.rwf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa613c7.qua' !


Fin de la recherche : vendredi 3 juillet 2009 16:19
Temps nécessaire: 4:16:42 Heure(s)

La recherche a été effectuée intégralement

26930 Les répertoires ont été contrôlés
1176509 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1176505 Fichiers non infectés
6730 Les archives ont été contrôlées
9 Avertissements
3 Consignes




merci

Répondre à ben8622
Destrio5   03-07-2009 à 16:36:49
- 0 +

  • Désinstalle les programmes suivants :

- Java 2 Runtime Environment, SE v1.4.2_05
- Java 6 Update 11
- Java 6 Update 7



Plus de souci ?

Répondre à Destrio5
ben8622   03-07-2009 à 17:18:38
- 0 +

J'ai pu désinstaller les programmes sans problème, mais java me signale en fin d'installation que ça n'a pas marché.
Adobe reader plante a chaque fois des l'ouverture, adobe acrobat pro aussi.

Une fenetre s'ouvre de temps en temps pour me dire ça :
Warning!!! Your computer contains various types of vulnerabilities and threats.
your system requires immediate anti viruses scan! Personal Antivirus can perform fast and free virus and malicious software scan of your computer.



Et surtout j'ai message d'antivir qui s'affiche en permanance (dès que je clic sur ok il reaparrait) :
il trouve le cheval de troie : C:\windows\system32\hjgruikuwoopvi.dll


merci

Répondre à ben8622
Destrio5   03-07-2009 à 17:24:45
- 0 +

Je pensais que tu étais tiré d'affaire mais apparemment, tu es encore infecté.

Répondre à Destrio5
ben8622   03-07-2009 à 17:50:14
- 0 +

Oui ça a l'air encore compliqué....
Je ne peux pas faire le scan avec kaspersky parce qu'il faut absolument avoir installé java pour cela, et ça ne marche pas.
je télécharge le fichier d'installation, je lance l'installation, et au bout d'un moment, une fenetre s'affiche : download failed, et ça se ferme, j'ai essayé plusieurs fois, ça fait toujours la meme chose.
Je ne peux donc pas accepter les conditions de Kaspersky, et faire le scan.
Le pc et internet sont tres ralentis, (mozilla plante souvent, il arrete le chargement sur une page blanche et je dois le redemarrer) et les message d'antivir s'affiche en permanents (5 fois la meme fenetre du virus C:\windows\system32\hjgruikuwoopvi.dll .
une idée ?
merci.

Répondre à ben8622
Destrio5   03-07-2009 à 18:01:48
- 0 +

Retélécharge ComboFix et réexécute-le.

Répondre à Destrio5
ben8622   03-07-2009 à 18:24:25
- 0 +

impossible de lancer combofix... que je double clic ou que je fasse clic droit executer en tant qu'administrateur, il ne se passe rien, et au bout d'un moment un message me dit "combofix a cessé de fonctionner".

Répondre à ben8622
Destrio5   03-07-2009 à 18:32:14
- 0 +

Renomme-le en IDN et relance-le.

Répondre à Destrio5
ben8622   03-07-2009 à 18:40:51
- 0 +

je l'ai renommé Combofix.IDN mais il ne le reconnait pas, une fenetre s'affiche et me dit de choisir le programme pour l'ouvrir.
Je dois bien desactiver l'antivirus avant de lancer combofix ?
merci

Répondre à ben8622
Destrio5   03-07-2009 à 18:54:51
- 0 +

Essaie en mode sans échec.

Répondre à Destrio5
ben8622   03-07-2009 à 21:32:19
- 0 +

ça ne marche pas non plus.

Répondre à ben8622
Destrio5   03-07-2009 à 22:04:17
- 0 +

IDN.exe pas ComboFix.IDN.

Répondre à Destrio5
ben8622   04-07-2009 à 00:16:36
- 0 +

ok.
ca a marché jusqu'au moment ou il a redemarrer, mais au redemarrage il est resté bloqué sur un ecran noir avec les message de virus d'antivir.
il n'y a donc pas eu de rapport d'afficher ni d'enregistrer sur C mais avant de redemarrer il m'a donné cette liste la :
C:\Windows\system32\drivers\UACjdmpwirqvpifcicdp.sys
C:\Windows\system32\UACnkxxcfpxmppfjuvmk.dll
et 7 variantes du dernier (je peux tous les ecrire si y a besoin) : 4 dll, 1dat, 1db et 1log

voila
merci

Répondre à ben8622
Destrio5   04-07-2009 à 00:19:06
- 0 +

Donc le rootkit est encore là.

Tu peux relancer un scan ComboFix pour essayer d'avoir un rapport ?

Répondre à Destrio5
ben8622   04-07-2009 à 00:44:59
- 0 +

j'ai reessayé deux fois ca fait toujours pareil.

Répondre à ben8622
Destrio5   04-07-2009 à 00:46:50
- 0 +

  • Télécharge The Avenger sur ton Bureau.
  • Dézippe le fichier avenger.zip (Clique droit > Extraire).
  • Ferme toutes les fenêtres et toutes les applications en cours.
  • Clique droit sur l'icône avenger (Icône avec l'épée) et choisis Exécuter en tant qu'administrateur.
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
Citation :

La case "Scan For RootKit" soit cochée
La case "Automatically disable any rootkits found ne soit pas cochée"


  • Clique sur Execute pour lancer le scan.
  • Répondre Oui à ce message de confirmation.
  • Répondre Oui pour exécuter un scan antirootkit.
  • La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.

Ton PC redémarrera alors automatiquement.

  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).

Répondre à Destrio5
ben8622   04-07-2009 à 01:00:00
- 0 +

voila le rapport :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "aixdp1p4" found!
Start Type: 3 (Manual)

Rootkit scan completed.


Completed script processing.

*******************

Finished! Terminate.

Répondre à ben8622
Destrio5   04-07-2009 à 01:08:52
- 0 +

ComboFix voit toujours les fichiers UAC ?

Répondre à Destrio5
ben8622   04-07-2009 à 01:17:03
- 0 +

quand je le lance il y a la petite barre de chargement qui se met au milieu de l'écran, pendant qu'elle charge plein de messages de virus d'antivir apparaissent et me donne les noms de UAC mais qd la barre a fini de charger elle se ferme et il ne se passe plus rien.

Répondre à ben8622
Destrio5   04-07-2009 à 01:36:41
- 0 +

Tu peux me donner précisément tous les fichiers UAC ?

Je sais, ça va être long vu les noms. :D

Répondre à Destrio5
ben8622   04-07-2009 à 02:05:00
- 0 +

c parti... (les messages antivir)
UACkecrwnthixsnvtbiy.dll
UACxindbrxsbterxiqeo.dll
UACujowbnberhtrqnfey.dll
UACkrppmwgifrgdeiwot.dll

Répondre à ben8622
Destrio5   04-07-2009 à 02:14:46
- 0 +

Le plus important, c'est le UAC se finissant par .sys.

Répondre à Destrio5
ben8622   04-07-2009 à 02:49:48
- 0 +

ok en effet il en manque qq uns, on termine :
UACjdmpwirqvpifcicdp.sys
UACnkxxcfpxmppfjuvmk.dll
UACiiipmisqfbhcnxdyy.dat
UACsctqpnssjvvvvqxmu.db
UACdmnpwjepugufqspom.log

voila
merci

Répondre à ben8622
Destrio5   04-07-2009 à 03:03:20
- 0 +

  • Ferme toutes les fenêtres et toutes les applications en cours.
  • Clique droit sur l'icône avenger (Icône avec l'épée) et choisis Exécuter en tant qu'administrateur.
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
Citation :

La case "Scan For RootKit" soit cochée.
La case "Automatically disable any rootkits found" ne soit pas cochée.


  • Copie (Ctrl+C) le texte suivant ci-dessous :

Files to delete:
C:\Windows\system32\drivers\UACjdmpwirqvpifcicdp.sys
C:\Windows\system32\UACkecrwnthixsnvtbiy.dll
C:\Windows\system32\UACxindbrxsbterxiqeo.dll
C:\Windows\system32\UACujowbnberhtrqnfey.dll
C:\Windows\system32\UACkrppmwgifrgdeiwot.dll
C:\Windows\system32\UACnkxxcfpxmppfjuvmk.dll
C:\Windows\system32\UACiiipmisqfbhcnxdyy.dat
C:\Windows\system32\UACsctqpnssjvvvvqxmu.db
C:\Windows\system32\UACnkxxcfpxmppfjuvmk.dll
C:\Windows\system32\UACdmnpwjepugufqspom.log


  • Colle (Ctrl+V) le texte précédemment copié dans la partie Input script here:.
  • Clique sur Execute pour lancer le scan.
  • Répondre Oui aux questions posées.
  • The Avenger a désormais besoin de redémarrer votre PC, clique sur Oui.

Ton PC redémarrera alors automatiquement.

  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).

Répondre à Destrio5
ben8622   04-07-2009 à 09:11:20
- 0 +

voila le rapport :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "a4waxrgg" found!
Start Type: 3 (Manual)

Rootkit scan completed.

File "C:\Windows\system32\drivers\UACjdmpwirqvpifcicdp.sys" deleted successfully.
File "C:\Windows\system32\UACkecrwnthixsnvtbiy.dll" deleted successfully.
File "C:\Windows\system32\UACxindbrxsbterxiqeo.dll" deleted successfully.
File "C:\Windows\system32\UACujowbnberhtrqnfey.dll" deleted successfully.
File "C:\Windows\system32\UACkrppmwgifrgdeiwot.dll" deleted successfully.
File "C:\Windows\system32\UACnkxxcfpxmppfjuvmk.dll" deleted successfully.
File "C:\Windows\system32\UACiiipmisqfbhcnxdyy.dat" deleted successfully.
File "C:\Windows\system32\UACsctqpnssjvvvvqxmu.db" deleted successfully.

Error: file "C:\Windows\system32\UACnkxxcfpxmppfjuvmk.dll" not found!
Deletion of file "C:\Windows\system32\UACnkxxcfpxmppfjuvmk.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Windows\system32\UACdmnpwjepugufqspom.log" not found!
Deletion of file "C:\Windows\system32\UACdmnpwjepugufqspom.log" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Répondre à ben8622
Destrio5   04-07-2009 à 15:10:52
- 0 +

Essaie de relancer ComboFix.

Répondre à Destrio5
ben8622   05-07-2009 à 20:38:58
- 0 +

Maintenant quand je lance combofix j'ai trois messages de virus identiques :

C:\32788R22FWJFW\n.pif

Je mets ok et apparaissent plein de fenetres qui disent ça :

Windows ne trouve pas "32788R22FWJFW\n.pif". Verifiez que vous avez entré le nom correct, puis réessayez.

Je clique sur ok et il ne se passe plus rien...

Répondre à ben8622
Destrio5   05-07-2009 à 21:16:22
- 0 +

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Répondre à Destrio5
ben8622   05-07-2009 à 21:50:03
- 0 +

voila :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\avenger: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Benjamin\Desktop\avenger.zip: trouvé !
C:\Users\Benjamin\Desktop\avenger.exe: trouvé !
C:\Users\Benjamin\Desktop\OTM.exe: trouvé !
C:\Users\Benjamin\Desktop\ComboFix.exe: trouvé !
C:\Users\Benjamin\Desktop\Rsit.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Benjamin\Desktop\avenger.zip: supprimé !
C:\Users\Benjamin\Desktop\avenger.exe: supprimé !
C:\Users\Benjamin\Desktop\OTM.exe: supprimé !
C:\Users\Benjamin\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Benjamin\Desktop\Rsit.exe: supprimé !
C:\avenger: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

Répondre à ben8622
Destrio5   05-07-2009 à 22:00:06
- 0 +

Réessaie ComboFix.

Répondre à Destrio5
ben8622   05-07-2009 à 22:30:05
- 0 +

ca fait la meme chose qu'avant

Répondre à ben8622
Destrio5   05-07-2009 à 22:32:32
- 0 +

Et si tu supprimes le dossier C:\32788R22FWJFW avant ?

Répondre à Destrio5
Page Précédente
1 2
Page Suivante
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus skynet et UAC [résolu]
Aller à :

Il y a 302 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,469 secondes
Liens