Anti virus et anti spyware supprinmé
Forum Sécurité - Virus : Anti virus et anti spyware supprinmé
je pense qu'un virus a supprimé mon anti virus et de je ne peux pas réinstaller avast et ccleaner
Bonjour,
Et la politesse ?
Tu as un message d'erreur ?
En effet bonjour,
je viens d'essayer d'installer Avast et quand je le lance il me dit"Avast n'est pas une application win 32 valide"
merci de ton aide
Tu as une infection Bagle.
As-tu XP ou Vista ?
J'ai Vista
- Désactive l'UAC le temps de la désinfection.
- Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
- Lance l'installation avec les paramètres par défaut.
- Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
- Choisis F pour Français.
- Au menu principal, choisis l'option 1 (Recherche).
- Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Message édité par Destrio5 le 17-07-2009 à 20:13:30
impossible. J'ai le message 404 - not found
Le lien a été corrigé.
Voila le rapport
############################## | FindyKill V5.003 |
# User : Cocy (Administrateurs) # PC-DE-COCY
# Update on 17/07/09 by Chiquitine29
# Start at: 20:16:07 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# FW : Pack Securite Plus 7.00[ Enabled ]7.00
# C:\ # Disque fixe local # 290,01 Go (120,4 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 8,08 Go (1,01 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\System32\rundll32.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\mspgw.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Cocy\AppData\Roaming\drivers\winupgro.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Cocy\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\Cocy\AppData\Roaming\drivers\winupgro.exe" (2616)
"C:\Users\Cocy\AppData\Roaming\m\flec006.exe" (3064)
"C:\Windows\system32\wintems.exe" (3268)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Présent ! C:\Windows\system32\drivers\down
################## | C:\Users\Cocy\AppData\Roaming |
Présent ! C:\Users\Cocy\AppData\Roaming\drivers
Présent ! C:\Users\Cocy\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\Cocy\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\Cocy\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cocy\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cocy\AppData\Roaming\m
Présent ! C:\Users\Cocy\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cocy\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cocy\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cocy\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cocy\AppData\Roaming\m\shared
################## | C:\Users\Cocy\Temporary Internet Files |
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[3].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[4].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[5].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[6].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_1[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_1[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_1[3].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_1[4].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_1[5].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3CAABU5CU.jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3CAX80QJB.jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[10].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[11].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[3].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[4].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[5].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[6].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[7].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[8].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[9].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_6[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_6[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\mxd[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64[4].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[3].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[4].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[5].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[6].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[7].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[10].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[11].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[3].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[4].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[5].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[6].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[7].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[8].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[9].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_6[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_6[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\mxd[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\mxd[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64[3].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64[4].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[3].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[4].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[5].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[6].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[7].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[10].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[3].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[4].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[5].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[6].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[7].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[8].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[9].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_6[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\mxd[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[3].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[4].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[5].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[6].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[7].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[8].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[3].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[4].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[5].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[6].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[7].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[10].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[11].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[3].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[4].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[5].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[6].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[7].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[8].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[9].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_6[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_6[2].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\file[1].txt
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\ieps[1].jpg
Présent ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\mxd[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-268225068-30018255-464230654-1001\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-268225068-30018255-464230654-1001\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-268225068-30018255-464230654-1001\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-268225068-30018255-464230654-1001\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-268225068-30018255-464230654-1001\Software\bisoft]
Présent ! [HKU\S-1-5-21-268225068-30018255-464230654-1001\Software\DateTime4]
Présent ! [HKU\S-1-5-21-268225068-30018255-464230654-1001\Software\FFC]
Présent ! [HKU\S-1-5-21-268225068-30018255-464230654-1001\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-268225068-30018255-464230654-1001\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-268225068-30018255-464230654-1001\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-268225068-30018255-464230654-1001\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Cocy\Downloads\Karawin Pro + serial updated-fixed 06-2006\"KaraWinPro.exe""
22/09/2004 09:44 |Size 3429493 |Crc32 f1d63382 |Md5 9506647c7274c7061db212438b3ed35b
"C:\Users\Cocy\Downloads\Winrar\"WinRAR.v3.xx.Crack.exe""
29/05/2007 17:17 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a
"C:\Users\Cocy\Jeux\JeuxVirtua Tennis 3\Virtua.TenniS.3.[PcDvD].[Fr].-.[ By HuffY = TWT =]-[Pc.Game.Fr]\CracK\"VT3.exe""
21/03/2007 15:55 |Size 5537792 |Crc32 d6383261 |Md5 245c2c7744e53680adb9456bbbb0f057
merci de ton aide
- Supprime le fichier qui t'a infecté (Crack par exemple).
- Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
- Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
- Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Bonjour,
excuse moi mais j'ai du le faire 2 fois et c'est très long
############################## | FindyKill V5.003 |
# User : Cocy (Administrateurs) # PC-DE-COCY
# Update on 17/07/09 by Chiquitine29
# Start at: 06:29:46 | 18/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# FW : Pack Securite Plus 7.00[ Enabled ]7.00
# C:\ # Disque fixe local # 290,01 Go (120,33 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 8,08 Go (1,01 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHReconfSvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\Cocy\AppData\Roaming |
Supprimé ! C:\Users\Cocy\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Cocy\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Cocy\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Cocy\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Cocy\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Cocy\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Cocy\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Cocy\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Cocy\AppData\Roaming\drivers
Supprimé ! C:\Users\Cocy\AppData\Roaming\m\shared
Supprimé ! C:\Users\Cocy\AppData\Roaming\m
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Users\Cocy\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 03db603a | Md5 : 7c1c8a61ad28c427ae4eeb8a9f12a244
Supprimé ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
-> Size : 860160 | Crc32 : 03db603a | Md5 : 7c1c8a61ad28c427ae4eeb8a9f12a244
################## | Temporary Internet Files |
Supprimé ! C:\Users\Cocy\AppData\Local\Temp\Installer\00000001\bootstrap\ih8run.exe
Supprimé ! C:\Users\Cocy\AppData\Local\Temp\Installer\00000002\bootstrap\ih8run.exe
Supprimé ! C:\Users\Cocy\AppData\Local\Temp\Installer\00000003\bootstrap\ih8run.exe
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[3].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[4].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[5].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[6].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64[7].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_1[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_1[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_1[3].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_1[4].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_1[5].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_1[6].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_1[7].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3CAABU5CU.jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3CAX80QJB.jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[10].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[11].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[3].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[4].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[5].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[6].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[7].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[8].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_3[9].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_6[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\b64_6[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\53VP83F1\mxd[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64[4].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[3].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[4].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[5].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[6].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_1[7].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[10].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[11].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[3].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[4].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[5].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[6].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[7].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[8].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_3[9].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_6[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\b64_6[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\file[1].txt
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\mxd[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\JPXTQVTC\mxd[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64[3].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64[4].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[3].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[4].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[5].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[6].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_1[7].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[10].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[11].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[3].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[4].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[5].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[6].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[7].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[8].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_3[9].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\b64_6[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\MRE7M67N\mxd[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[3].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[4].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[5].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[6].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[7].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64[8].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[3].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[4].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[5].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[6].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_1[7].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3CAQMBISA.jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[10].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[11].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[3].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[4].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[5].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[6].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[7].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[8].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_3[9].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_6[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\b64_6[2].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\ieps[1].jpg
Supprimé ! C:\Users\Cocy\Local Settings\Temporary Internet Files\Content.IE5\TQW5WWZE\mxd[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKU\S-1-5-21-268225068-30018255-464230654-1001\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Value ! [HKLM\software\microsoft\security center] "UacDisableNotify" -> Reset sucessfully !
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
- Désinstalle FindyKill et Avast.
- Installe AntiVir et mets-le à jour.
- Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
- Dans AntiVir, choisis Outils puis Configuration.
- Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
- Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel : Scanner le(s) disque(s) dur(s)
voila le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 18 juillet 2009 15:15
La recherche porte sur 1548239 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-COCY
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:49:31
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 12:49:35
ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17/07/2009 12:49:36
Version du moteur : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18/07/2009 12:49:41
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 18/07/2009 12:49:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/07/2009 12:49:40
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 18/07/2009 12:49:40
AEHELP.DLL : 8.1.4.5 229748 Bytes 18/07/2009 12:49:37
AEGEN.DLL : 8.1.1.48 348532 Bytes 18/07/2009 12:49:37
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 18/07/2009 12:49:36
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 18 juillet 2009 15:15
La recherche d'objets cachés commence.
'150664' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mspgw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DQLWinService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'60' processus ont été contrôlés avec '60' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Elaborate Bytes\CloneDVD\cr-cdv13.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.117936.A
Début de la désinfection :
C:\Program Files\Elaborate Bytes\CloneDVD\cr-cdv13.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.117936.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8ed7fb.qua' !
Fin de la recherche : samedi 18 juillet 2009 16:09
Temps nécessaire: 52:59 Minute(s)
La recherche a été interrompue !
7174 Les répertoires ont été contrôlés
227528 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
227526 Fichiers non infectés
2085 Les archives ont été contrôlées
1 Avertissements
2 Consignes
150664 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Le PC va bien ?
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Voila comme demandé
info.txt logfile of random's system information tool 1.06 2009-07-18 16:23:00
======Uninstall list======
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->C:\Program Files\Avast4\aswRunDll.exe "C:\Program Files\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
BIBLIOTHEQUE 3000 version 3.2.3-->C:\Windows\unin040c.exe -f"c:\program files\DeIsL1.isu" -c"c:\program files\_ISREG32.DLL"
Brother MFL-Pro Suite DCP-585CW-->"C:\Program Files\InstallShield Installation Information\{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}\Setup.exe" -runfromtemp -l0x040c UNINSTALL Reg=BH9_C1 -removeonly
CANAL WIDGET-->MsiExec.exe /X{09B6B322-325F-4A5F-9051-830ED194A1A7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe
Client Citrix Presentation Server - Web uniquement-->MsiExec.exe /X{23E8D2D6-F7C8-4A35-816C-6C914EE0A601}
Collection Microsoft Encarta 2005-->MsiExec.exe /I{054600C0-64A6-4248-A026-9745C1E9E159}
Education Nationale-->C:\Windows\system32\MEN_Unst.exe
Extension Système de Microsoft Money-->MsiExec.exe /I{8C64E149-54BA-11D6-91B1-00500462BE80}
Falsh Player 10-->"C:\Program Files\FP\unins000.exe"
FindyKill-->C:\FindyKill\Uninstal.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
InterBase Server 4.2-->C:\PROGRA~1\Borland\IntrBase\BIN\IBUNINST.EXE C:\Windows\UNINST.EXE -y -fC:\PROGRA~1\Borland\IntrBase\DeIsL1.isu
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
KaraWin Pro-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BFA52389-ECC9-4DA2-BDA0-D2C76F5B7F9A}\Setup.exe"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\LHTTSFRF.inf, Uninstall
Lame ACM MP3 Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\Windows\INF\LameACM.inf
Livre Album Fuji Photo-->"C:\Program Files\Livre Album Fuji Photo\unins000.exe"
Logiciel Intel® Viiv™-->MsiExec.exe /X{6E7BF6EC-C3E7-43A7-8A03-0D204E3EC01B} /qb!
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Messenger Plus! Live-->"C:\Users\Cocy\Cyrielle\Logiiciièls\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Money-->MsiExec.exe /I{1D643CD0-4DD6-11D7-A4E0-000874180BB3}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MotoGP2-->C:\Users\Cocy\Jeux\MotoGP2\unins000.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Open Cellar-->MsiExec.exe /I{1F0944C8-C099-4E12-8F0C-617316731B58}
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Pack sécurité-->"C:\Program Files\Pack Securite\FSGUI\PostInstall.exe" /tUnInstall
PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~2\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~2\Install.log
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Thrustmaster Force Feedback Driver-->C:\Program Files\InstallShield Installation Information\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}\setup.exe -runfromtemp -l0x040c -removeonly
Uniblue DriverScanner 2009-->"C:\ProgramData\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\DriverScanner_Setup.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue DriverScanner 2009-->C:\ProgramData\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\DriverScanner_Setup.exe
Uniblue RegistryBooster 2009-->"C:\ProgramData\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009-->C:\ProgramData\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009-->"C:\ProgramData\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\speedupmypc2009.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue SpeedUpMyPC 2009-->C:\ProgramData\{A613CA96-150A-4A1D-90CE-67F81379DF8C}\speedupmypc2009.exe
Universalis 8-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59CDD79C-A680-4A3D-856B-35E023E1C2DE}\setup.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6b-->C:\Program Files\adslTV\uninstall.exe
Virtua Tennis 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x40c -removeonly
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VirtualDJ\UNWISE.EXE C:\PROGRA~1\VirtualDJ\INSTALL.LOG
Visual C++ CRT 8.0-->MsiExec.exe /I{B2395631-54D5-481E-B9A8-74B269546F40}
VSO Image Resizer 2.1.8.2-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XnView 1.96-->"C:\Program Files\XnView\unins000.exe"
======Hosts File======
102.54.94.97 rhino.acme.com # source server
38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
======Security center information======
FW: Pack Securite Plus 7.00
AS: AVG Anti-Spyware (disabled) (outdated)
AS: Windows Defender
======System event log======
Computer Name: PC-de-Cocy
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001BFC9B2AD2. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 221943
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090702074216.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Cocy
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 221953
Source Name: Tcpip
Time Written: 20090702085644.946400-000
Event Type: Avertissement
User:
Computer Name: PC-de-Cocy
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 221955
Source Name: Tcpip
Time Written: 20090702091515.260800-000
Event Type: Avertissement
User:
Computer Name: PC-de-Cocy
Event Code: 6008
Message: L'arrêt système précédant à 12:40:35 le 02/07/2009 n'était pas prévu.
Record Number: 221961
Source Name: EventLog
Time Written: 20090702164054.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Cocy
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 222008
Source Name: Tcpip
Time Written: 20090705153205.090600-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-Cocy
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-268225068-30018255-464230654-1001:
Process 940 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-268225068-30018255-464230654-1001
Record Number: 37642
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090718102757.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Cocy
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-268225068-30018255-464230654-1001_Classes:
Process 940 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-268225068-30018255-464230654-1001_CLASSES
Record Number: 37643
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090718102758.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Cocy
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {15b881f8-30ab-4249-9a26-4d73bf10868a}
Record Number: 37678
Source Name: VSS
Time Written: 20090718124528.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Cocy
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Users\Cocy\Downloads\Setup.exe un code suspect avec la désignation 'DR/Vundo.ggf'!
Record Number: 37684
Source Name: Avira AntiVir
Time Written: 20090718132502.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Cocy
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Users\Cocy\Downloads\Setup.exe un code suspect avec la désignation 'DR/Vundo.ggf'!
Record Number: 37685
Source Name: Avira AntiVir
Time Written: 20090718132508.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: PC-de-Cocy
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 37045
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081129154945.196551-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Cocy
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 37046
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081129154946.616161-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Cocy
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 3
Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x24956
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x0
Nom du processus : -
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 37047
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081129154947.817368-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Cocy
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-COCY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 37048
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081129154958.013579-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Cocy
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-COCY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 37049
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081129154958.013579-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\IsoBuster;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Cocy at 2009-07-18 16:21:51
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 125 GB (42%) free of 297 GB
Total RAM: 2046 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:52, on 18/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\mspgw.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Cocy\Downloads\RSIT.exe
C:\Program Files\trend micro\Cocy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_ [...] TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 102.54.94.97 rhino.acme.com # source server
O1 - Hosts: 38.25.63.10 x.acme.com # x client host
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Manage Program Gateway] C:\Windows\system32\mspgw.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9a4101fa6f060) (gupdate1c9a4101fa6f060) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
--
End of file - 8957 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\Scheduled scanning task.job
C:\Windows\tasks\User_Feed_Synchronization-{C47E55DC-8F68-438C-B6C4-CE29220261E5}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"=C:\Program Files\Pack Securite\Common\FSM32.EXE [2009-07-18 182936]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-10 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-10 8530464]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-10 88608]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"Manage Program Gateway"=C:\Windows\system32\mspgw.exe [2009-07-13 16896]
"avast!"=C:\Program Files\Avast4\ashDisp.exe [2009-02-05 81000]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-02-19 1089536]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]
C:\Program Files\Canal\Canal Widget\Launcher.exe [2009-04-22 170072]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-12-21 86016]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
C:\Program Files\eMule\emule.exe -AutoStart []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe [2008-09-23 957024]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-04-19 151552]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunSpySweeperScheduleAtStartup]
C:\Windows\system32\msfeedssync.exe [2009-03-08 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
[]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
[]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Status Monitor.lnk]
C:\PROGRA~1\Brother\Brmfcmon\BrMfcWnd.exe [2008-02-19 1089536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= []
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5bb90e8f-bcee-11dc-abe8-001bfc9b2ad2}]
shell\AutoRun\command - K:\LaunchU3.exe -a
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-07-18 16:21:55 ----D---- C:\Program Files\trend micro
2009-07-18 16:21:51 ----D---- C:\rsit
2009-07-18 16:16:18 ----D---- C:\Users\Cocy\AppData\Roaming\Grisoft
2009-07-18 14:46:56 ----D---- C:\ProgramData\Avira
2009-07-18 14:46:56 ----D---- C:\Program Files\Avira
2009-07-18 12:27:27 ----A---- C:\Windows\system32\aswBoot.exe
2009-07-18 11:28:04 ----A---- C:\Windows\system32\MRT.INI
2009-07-18 06:29:39 ----A---- C:\FindyKill.txt
2009-07-17 20:15:11 ----D---- C:\FindyKill
2009-07-17 19:15:59 ----D---- C:\Program Files\Avast4
2009-07-17 07:05:31 ----D---- C:\Windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2009-07-17 07:05:25 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-07-15 22:10:57 ----A---- C:\Windows\EurekaLog.ini
2009-07-15 20:42:31 ----D---- C:\Users\Cocy\AppData\Roaming\AC1
2009-07-15 12:01:50 ----A---- C:\Windows\system32\t2embed.dll
2009-07-15 12:01:49 ----A---- C:\Windows\system32\fontsub.dll
2009-07-15 12:01:49 ----A---- C:\Windows\system32\atmfd.dll
2009-07-15 12:01:48 ----A---- C:\Windows\system32\dciman32.dll
2009-07-13 23:56:02 ----A---- C:\Windows\system32\mspgw.exe
2009-07-13 20:46:48 ----D---- C:\Program Files\VirtualDJ
2009-07-09 12:01:47 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-09 11:58:26 ----D---- C:\Program Files\QuickTime
2009-07-06 10:43:05 ----D---- C:\Windows\system32\ErrorLogs
2009-07-05 09:45:44 ----HDC---- C:\ProgramData\{A613CA96-150A-4A1D-90CE-67F81379DF8C}
2009-06-22 20:48:40 ----D---- C:\Program Files\FP
======List of files/folders modified in the last 1 months======
2009-07-18 16:22:30 ----D---- C:\Windows\Prefetch
2009-07-18 16:22:01 ----D---- C:\Windows\Temp
2009-07-18 16:21:55 ----RD---- C:\Program Files
2009-07-18 16:16:07 ----HD---- C:\Windows\system32\drivers
2009-07-18 16:08:26 ----D---- C:\Program Files\Mozilla Firefox
2009-07-18 15:28:33 ----D---- C:\Program Files\Pack Securite
2009-07-18 15:27:54 ----D---- C:\Windows
2009-07-18 15:27:49 ----D---- C:\ProgramData\fssg
2009-07-18 14:58:54 ----SHD---- C:\System Volume Information
2009-07-18 14:47:10 ----D---- C:\Windows\SMINST
2009-07-18 14:46:56 ----HD---- C:\ProgramData
2009-07-18 14:45:26 ----SHD---- C:\Windows\Installer
2009-07-18 14:45:26 ----D---- C:\Windows\winsxs
2009-07-18 14:24:13 ----D---- C:\Windows\Tasks
2009-07-18 12:27:45 ----D---- C:\Windows\System32
2009-07-18 12:15:38 ----D---- C:\Windows\Debug
2009-07-18 11:30:44 ----D---- C:\Windows\system32\catroot
2009-07-18 11:30:08 ----D---- C:\Program Files\Windows Mail
2009-07-18 11:29:08 ----D---- C:\Windows\system32\catroot2
2009-07-18 09:53:56 ----SHD---- C:\$Recycle.Bin
2009-07-17 22:02:24 ----D---- C:\ProgramData\Google Updater
2009-07-17 20:40:39 ----D---- C:\Windows\system32\LogFiles
2009-07-17 19:33:36 ----D---- C:\ProgramData\eMule
2009-07-17 19:33:36 ----D---- C:\Program Files\eMule
2009-07-17 19:10:02 ----D---- C:\Users\Cocy\AppData\Roaming\XnView
2009-07-17 11:43:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-17 11:43:15 ----D---- C:\Windows\inf
2009-07-17 07:05:25 ----D---- C:\Program Files\Common Files
2009-07-16 23:21:40 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-16 23:20:17 ----D---- C:\Program Files\CCleaner
2009-07-16 22:09:39 ----A---- C:\Windows\win.ini
2009-07-14 22:44:44 ----D---- C:\Windows\system32\Tasks
2009-07-14 09:21:00 ----D---- C:\Windows\system32\config
2009-07-14 09:09:26 ----DC---- C:\Windows\system32\DRVSTORE
2009-07-14 08:42:43 ----D---- C:\Program Files\Karasoft
2009-07-13 20:47:02 ----RSD---- C:\Windows\Fonts
2009-07-13 11:20:10 ----D---- C:\Users\Cocy\AppData\Roaming\VSO
2009-07-10 18:03:01 ----D---- C:\Users\Cocy\AppData\Roaming\Apple Computer
2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe
2009-07-05 09:44:23 ----D---- C:\Users\Cocy\AppData\Roaming\Uniblue
2009-07-05 09:42:01 ----D---- C:\Program Files\Uniblue
2009-06-25 03:04:33 ----D---- C:\Windows\Microsoft.NET
2009-06-25 03:00:44 ----D---- C:\Program Files\Internet Explorer
2009-06-24 15:08:20 ----D---- C:\Program Files\Mozilla Thunderbird
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [2007-05-30 11000]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\Windows\System32\drivers\prodrv06.sys [2006-12-23 80768]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2008-01-19 159744]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
R3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
R3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-10 8237120]
R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-19 9216]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\Windows\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
S1 F-Secure HIPS;F-Secure HIPS; \??\C:\Program Files\Pack Securite\HIPS\drivers\fshs.sys []
S1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fses.sys []
S1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsvista.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys []
S3 gmer;gmer; C:\Windows\System32\DRIVERS\gmer.sys [2008-03-26 86097]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB; C:\Windows\system32\DRIVERS\WSDPrint.sys [2008-01-19 16896]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2008-09-23 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2008-09-23 25184]
S4 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fsdfw.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Avast4\ashServ.exe [2009-02-05 138680]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2009-04-29 188416]
R2 DQLWinService;DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-04-19 81920]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 aawservice;Ad-Aware 2007 Service; C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe []
S2 gupdate1c9a4101fa6f060;Service Google Update (gupdate1c9a4101fa6f060); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-13 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 IntelDHSvcConf;Intel DH Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S3 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-09-11 188416]
S3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe [2009-07-17 55904]
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-09-11 75264]
S3 M1 Server;Intel(R) Viiv(TM) Media Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-08-31 26624]
S3 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-09-11 167936]
S3 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-09-11 544256]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe [2009-07-17 490080]
S4 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe [2009-07-17 510560]
S4 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe [2009-07-17 215648]
S4 FSMA;FSMA; C:\Program Files\Pack Securite\Common\FSMA32.EXE [2009-07-17 117400]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []
- Fais analyser ce fichier : C:\Windows\system32\mspgw.exe
- Sur VirusTotal et poste le lien de l'analyse.
il semble qu'il aurait vu quelque chose????
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.18 -
AhnLab-V3 5.0.0.2 2009.07.18 -
AntiVir 7.9.0.220 2009.07.17 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.18 -
Avast 4.8.1335.0 2009.07.17 -
AVG 8.5.0.387 2009.07.18 -
BitDefender 7.2 2009.07.18 -
CAT-QuickHeal 10.00 2009.07.17 -
ClamAV 0.94.1 2009.07.18 -
Comodo 1692 2009.07.18 -
DrWeb 5.0.0.12182 2009.07.18 -
eSafe 7.0.17.0 2009.07.16 -
eTrust-Vet 31.6.6623 2009.07.18 -
F-Prot 4.4.4.56 2009.07.17 -
F-Secure 8.0.14470.0 2009.07.18 -
Fortinet 3.120.0.0 2009.07.18 -
GData 19 2009.07.18 -
Ikarus T3.1.1.64.0 2009.07.18 -
Jiangmin 11.0.800 2009.07.18 -
K7AntiVirus 7.10.796 2009.07.18 -
Kaspersky 7.0.0.125 2009.07.18 -
McAfee 5680 2009.07.18 -
McAfee+Artemis 5679 2009.07.17 -
McAfee-GW-Edition 6.8.5 2009.07.18 -
Microsoft 1.4803 2009.07.18 -
NOD32 4256 2009.07.18 -
Norman 6.01.09 2009.07.17 -
nProtect 2009.1.8.0 2009.07.18 -
Panda 10.0.0.14 2009.07.17 -
PCTools 4.4.2.0 2009.07.18 -
Prevx 3.0 2009.07.18 Medium Risk Malware
Rising 21.38.52.00 2009.07.18 -
Sophos 4.43.0 2009.07.18 -
Sunbelt 3.2.1858.2 2009.07.18 -
Symantec 1.4.4.12 2009.07.18 -
TheHacker 6.3.4.3.370 2009.07.17 -
TrendMicro 8.950.0.1094 2009.07.18 -
VBA32 3.12.10.8 2009.07.17 -
ViRobot 2009.7.17.1841 2009.07.17 -
VirusBuster 4.6.5.0 2009.07.16 -
Information additionnelle
File size: 16896 bytes
MD5...: 993baafce2353348942f8bdcc6a5a5b3
SHA1..: 3733b156496344a3eba626db6a937e299f0e57eb
SHA256: f6f6fb7212e4a428628ef131754128dac6176f67172985416288fd3c66632127
ssdeep: 192:RZqn887Vtpp95QeMJcCP7JOZKvO9g79nJnV2lMD7YT7pI:XUH7Vzv56x9Yoc
U7YT7i
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
VXD Driver (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x4a531d58 (Tue Jul 07 10:03:04 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x127c 0x1400 7.35 4a7ec5892ac2822d7c21c3cb977f80d9
.data 0x3000 0x2a65 0x2a00 3.34 fafbab92a75c31c2e6c04d7cfb25b44c
.rsrc 0x6000 0x114 0x200 1.79 8b0e2359a68ad3fa0f0767806ecf6f10
( 4 imports )
> kernel32.dll: CreateMutexA, GetLastError, lstrlenA, GetModuleHandleA, LoadLibraryA, GetProcAddress, Sleep, FreeLibrary, GetTickCount, ExitProcess, RtlZeroMemory, TerminateThread, TerminateProcess, GetSystemDirectoryA, CreateFileA, CloseHandle, GlobalAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, WriteFile, FlushFileBuffers
> user32.dll: GetClassNameA, GetWindowThreadProcessId, EnumWindows
> advapi32.dll: CryptAcquireContextA, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDestroyHash, CryptEncrypt, CryptDecrypt, CryptDestroyKey
> comctl32.dll: InitCommonControls
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=91F51BF900D5B4E2420F0005B99D3E00B0ED91A7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=91F51BF900D5B4E2420F0005B99D3E00B0ED91A7</a>
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
AVG Anti-Spyware n'est plus tenu à jour, il est donc obsolète.
Tu es bien sûr d'avoir analyser le bon fichier ?
je viens de le refaire et voila le resultat
Pour info j'ai de temps en temps des fenetre publicitaire qui s'ouvre????
Fichier mspgw.exe reçu le 2009.07.18 16:09:09 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/41 (2.44%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.18 -
AhnLab-V3 5.0.0.2 2009.07.18 -
AntiVir 7.9.0.220 2009.07.17 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.18 -
Avast 4.8.1335.0 2009.07.17 -
AVG 8.5.0.387 2009.07.18 -
BitDefender 7.2 2009.07.18 -
CAT-QuickHeal 10.00 2009.07.17 -
ClamAV 0.94.1 2009.07.18 -
Comodo 1692 2009.07.18 -
DrWeb 5.0.0.12182 2009.07.18 -
eSafe 7.0.17.0 2009.07.16 -
eTrust-Vet 31.6.6623 2009.07.18 -
F-Prot 4.4.4.56 2009.07.17 -
F-Secure 8.0.14470.0 2009.07.18 -
Fortinet 3.120.0.0 2009.07.18 -
GData 19 2009.07.18 -
Ikarus T3.1.1.64.0 2009.07.18 -
Jiangmin 11.0.800 2009.07.18 -
K7AntiVirus 7.10.796 2009.07.18 -
Kaspersky 7.0.0.125 2009.07.18 -
McAfee 5680 2009.07.18 -
McAfee+Artemis 5680 2009.07.18 -
McAfee-GW-Edition 6.8.5 2009.07.18 -
Microsoft 1.4803 2009.07.18 -
NOD32 4257 2009.07.18 -
Norman 6.01.09 2009.07.17 -
nProtect 2009.1.8.0 2009.07.18 -
Panda 10.0.0.14 2009.07.17 -
PCTools 4.4.2.0 2009.07.18 -
Prevx 3.0 2009.07.18 Medium Risk Malware
Rising 21.38.52.00 2009.07.18 -
Sophos 4.43.0 2009.07.18 -
Sunbelt 3.2.1858.2 2009.07.18 -
Symantec 1.4.4.12 2009.07.18 -
TheHacker 6.3.4.3.370 2009.07.17 -
TrendMicro 8.950.0.1094 2009.07.18 -
VBA32 3.12.10.8 2009.07.17 -
ViRobot 2009.7.17.1841 2009.07.17 -
VirusBuster 4.6.5.0 2009.07.16 -
Information additionnelle
File size: 16896 bytes
MD5...: 993baafce2353348942f8bdcc6a5a5b3
SHA1..: 3733b156496344a3eba626db6a937e299f0e57eb
SHA256: f6f6fb7212e4a428628ef131754128dac6176f67172985416288fd3c66632127
ssdeep: 192:RZqn887Vtpp95QeMJcCP7JOZKvO9g79nJnV2lMD7YT7pI:XUH7Vzv56x9Yoc
U7YT7i
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
VXD Driver (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x4a531d58 (Tue Jul 07 10:03:04 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x127c 0x1400 7.35 4a7ec5892ac2822d7c21c3cb977f80d9
.data 0x3000 0x2a65 0x2a00 3.34 fafbab92a75c31c2e6c04d7cfb25b44c
.rsrc 0x6000 0x114 0x200 1.79 8b0e2359a68ad3fa0f0767806ecf6f10
( 4 imports )
> kernel32.dll: CreateMutexA, GetLastError, lstrlenA, GetModuleHandleA, LoadLibraryA, GetProcAddress, Sleep, FreeLibrary, GetTickCount, ExitProcess, RtlZeroMemory, TerminateThread, TerminateProcess, GetSystemDirectoryA, CreateFileA, CloseHandle, GlobalAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, WriteFile, FlushFileBuffers
> user32.dll: GetClassNameA, GetWindowThreadProcessId, EnumWindows
> advapi32.dll: CryptAcquireContextA, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDestroyHash, CryptEncrypt, CryptDecrypt, CryptDestroyKey
> comctl32.dll: InitCommonControls
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=91F51BF900D5B4E2420F0005B99D3E00B0ED91A7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=91F51BF900D5B4E2420F0005B99D3E00B0ED91A7</a>
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
| Citation : Pour info j'ai de temps en temps des fenetre publicitaire qui s'ouvre???? |
--> Je pense qu'il y a un lien avec le fichier que je te fais analyser.
- Télécharge OTM (OldTimer) sur ton Bureau.
- Double-clique sur OTM.exe afin de le lancer.
- Copie (Ctrl+C) le texte suivant ci-dessous :
:processes :reg :files :commands |
- Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
Message édité par Destrio5 le 18-07-2009 à 18:13:34
Excuse moi j'ai du m'absenter.
Voila le rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Manage Program Gateway deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\ not found.
========== FILES ==========
C:\Windows\system32\mspgw.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Cocy
->Temp folder emptied: 37526147 bytes
->Temporary Internet Files folder emptied: 96574 bytes
->Java cache emptied: 4301149 bytes
->FireFox cache emptied: 61346645 bytes
->Apple Safari cache emptied: 867798 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP folder deleted successfully.
%systemroot% .tmp files removed: 216430 bytes
%systemroot%\System32 .tmp files removed: 57344 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 2450 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 99,61 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07182009_213601
Files moved on Reboot...
File C:\Windows\temp\_avast4_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Dans le dossier C:\_OTM\MovedFiles\, il doit y avoir une archive.
Peux-tu me l'envoyer sur destrio5@free.fr ?
C'est fait...en 2 fois
- Désinstalle Java 6 Update 3 et Java 6 Update 5.
- Mets à jour Java.
- Mets à jour Adobe Reader.
- Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
- Sélectionne Exécuter un examen rapide.
- Clique sur Rechercher. L'analyse démarre.
- A la fin de l'analyse, un message s'affiche :
| Citation : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. |
- Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Et voila un nouveau rapport
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2461
Windows 6.0.6001 Service Pack 1
18/07/2009 23:25:51
mbam-log-2009-07-18 (23-25-51).txt
Type de recherche: Examen rapide
Eléments examinés: 88119
Temps écoulé: 11 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Plus de souci ?
Ne laisse pas deux antivirus sur ton PC.
Après une bonne nuit, je pense que je n'ai plus de souccis. UN GRAND MERCI POUR TON AIDE. Je ne vois pas quel est le deuxième anti virus que j'ai en dehors de Avast.
Qure me cpnseille tu pour un protection correcte de mon ordinateur (anti virus, anti spam, anti spyware......).
Merci encore
J'ai vu Avast et AntiVir.
Il y a 756 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
