Je suis infecter par le virus w32/GAOBOT.QIW.WORM

Logiciel & apps Logiciel Général
21

ok, je passe toolbard,
et je vous tiens au courant , je sais pas si je vais pouvoir le faire dans la soirée
merci a +

22

voila le rapport de toolbart, donc aprés un coup de malwairebyte, avec un rapport que je vous posterai

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel® Core™2 Duo CPU T5750 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : heude ( Administrator )
BOOT : Normal boot
Antivirus : Panda Antivirus Pro 2009 8.00.00 (Not Activated)
Firewall : Pare-feu BitDefender 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:136 Go (Free:76 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/01/2009|18:30 )

[ UAC => 1 ]

-----------\ Recherche de Fichiers / Dossiers …

C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\Windows\system32\blank.htm”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://www.club-internet.fr
“Default_Page_URL”=“http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3080902
“Url”=“http://go.microsoft.com/fwlink/?LinkId=75720

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - “C:\ToolBar SD\TB_1.txt” - 17/01/2009|18:24 - Option : [1]
2 - “C:\ToolBar SD\TB_2.txt” - 17/01/2009|18:31 - Option : [1]

-----------\ Fin du rapport a 18:31:16,88

23

Re,

Fais ceci maintenant :

&#x25B6 Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

&#x25B6Relances Toolbar-S&D en double-cliquant sur le raccourci.

&#x25B6 Tapes sur l’option 2 ( “nettoyage” ) puis tapes sur “Entrée”.

Note :!!Ne touches à rien lors de la suppression !!

&#x25B6 Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
Edité le 17/01/2009 à 18:35

24

l’option 2 est suppression est non netoyage , c’est pareil ?

25

Re,

Oui tu tape 2 et tu lance en tapant entrer et la suppression (nettoyage) commencera.

26

sa yé voila le rapport , par contre j’ai eu pas mal de chose effacé comme mes favoris dans la barre , ect…, j’espére que sa ne ma fais pas tro de dégat ? :@

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel® Core™2 Duo CPU T5750 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : heude ( Administrator )
BOOT : Normal boot
Antivirus : Panda Antivirus Pro 2009 8.00.00 (Not Activated)
Firewall : Pare-feu BitDefender 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:136 Go (Free:76 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/01/2009|19:16 )

[ UAC => 1 ]

-----------\ SUPPRESSION

Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\Windows\system32\blank.htm”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://www.club-internet.fr
“Default_Page_URL”=“http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3080902
“Url”=“http://go.microsoft.com/fwlink/?LinkId=75720

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://www.msn.com/
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - “C:\ToolBar SD\TB_1.txt” - 17/01/2009|18:24 - Option : [1]
2 - “C:\ToolBar SD\TB_2.txt” - 17/01/2009|18:31 - Option : [1]
3 - “C:\ToolBar SD\TB_3.txt” - 17/01/2009|19:16 - Option : [2]

-----------\ Fin du rapport a 19:16:50,24

27

Re,

Maintenant fait ce qui suit STP.

Télécharge random’s system information tool (RSIT) et enregistre le sur ton bureau.

==>Double clique sur RSIT.exe pour lancer l’outil.

==>Clique sur ’ continue ’ à l’écran Disclaimer

==>Si l’outil HIjackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur,RSIT le téléchargera et tu devras accepter la licence

Une fois le scan fini ,2 rapports vont apparaitre.Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Edité le 17/01/2009 à 19:23

28

sa va me mener ou tous sa , car pour le moment peut tu me dire comment sa se passe par rapport a se que j’envoie ?

29

tinquiétes tu est entre de " bonnes mains–>Mister je sais tout et m occupes de tout et " Bouffes tout "

30

voila le rapport ,

info.txt logfile of random’s system information tool 1.05 2009-01-17 19:32:05

======Uninstall list======

–>C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe” -l0x40c
Adobe Flash Player 10 ActiveX–>C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11–>C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Advanced Audio FX Engine–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe” -l0x40c /remove
Advanced Video FX Engine–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe” -l0x40c /remove
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live–>MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AVS Update Manager 1.0–>“C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe”
Broadcom Management Programs–>MsiExec.exe /I{C99C0593-3B48-41D9-B42F-6E035B320449}
Browser Address Error Redirector–>MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Carte réseau local sans fil Wireless de Dell–>“C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe” verbose /rootkey=“Software\Broadcom\802.11\UninstallInfo” /rootdir=“C:\Program Files\Dell\Dell Wireless WLAN Card”
Cisco EAP-FAST Module–>MsiExec.exe /I{BF53252E-4AB2-4C7F-A0FD-6100755745E3}
Cisco LEAP Module–>MsiExec.exe /I{76F9CF97-FC4B-4E20-B363-D127C888448F}
Cisco PEAP Module–>MsiExec.exe /I{4E5386F5-C0F6-4532-A54A-374865AEAB71}
Codeur Windows Media Série 9–>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9–>MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Conexant HDA D330 MDC V.92 Modem–>C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\UIU32m.exe -U -Idel000fz.INF
Dell Dock–>MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}
Dell Support Center (Support Software)–>MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad–>C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dell Webcam Center–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe” -l0x40c /remove
Dell Webcam Manager–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe” -l0x40c /remove
Dell-eBay–>MsiExec.exe /I{B935C985-A17F-484B-8470-09E4FC27DC26}
Digital Line Detect–>C:\Program Files\InstallShield Installation Information{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
EDocs–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe”
Favorit–>c:\users\heude\appdata\local\hzlgp.bat
Free Video Converter V 1.4–>“C:\Program Files\Free Video Converter\unins000.exe”
Google Desktop–>C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth–>MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer–>“C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe” /uninstall
GoToAssist 8.0.0.514–>C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
Guide de mise en route Dell–>MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
InterVideo AVControlSDK–>“C:\Program Files\InstallShield Installation Information{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe”
InterVideo DeviceService–>MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
Java™ 6 Update 5–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Kit Club Internet V6–>“C:\Program Files\Club-Internet\Lanceur\uninstall.exe”
K-Lite Codec Pack 4.1.4 (Standard)–>“C:\Program Files\K-Lite Codec Pack\unins000.exe”
Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
Live! Cam Avatar Creator–>C:\Program Files\InstallShield Installation Information{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Live! Cam Avatar–>C:\Program Files\InstallShield Installation Information{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
MediaDirect–>C:\Program Files\InstallShield Installation Information{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
Microsoft .NET Framework 1.1 Hotfix (KB929729)–>“C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (PINNACLESYS)–>MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works–>MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Modem Diagnostic Tool–>MsiExec.exe /I{294EAADF-E50F-4DD8-AD8D-19587EA10512}
Module de compatibilité pour Microsoft Office System 2007–>MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.5)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NetWaiting–>C:\Program Files\InstallShield Installation Information{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
NVIDIA Drivers–>C:\Windows\system32\NVUNINST.EXE UninstallGUI
OutlookAddinSetup–>MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
Panda Antivirus Pro 2009–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{E55FB276-73C9-4776-AB53-BC028C0509ED}\SETUP.exe” -l0x40c -removeonly
QuickSet–>MsiExec.exe /I{4B6AD248-D3BF-426A-8D64-847288154F13}
QuickTime–>MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Revo Uninstaller 1.75–>C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Search Settings 1.2–>MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for Windows Media Encoder (KB954156)–>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Shareaza 2.4.0.0–>“C:\Program Files\Shareaza\Uninstall\unins000.exe”
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
TOM–>“C:\Program Files\Club-Internet\TOM\uninstall.exe”
Vidéo Email v2.0 pour Outlook Express -->C:\PROGRA~1\Talkway\VIDOMA~1\UNWISE.EXE C:\PROGRA~1\Talkway\VIDOMA~1\INSTALL.LOG
VLC media player 0.9.8a–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer–>MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger–>MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Yahoo! Messenger–>C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar–>C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: BitDefender Antivirus (disabled)
AV: Panda Antivirus Pro 2009 (disabled)
FW: Pare-feu BitDefender (disabled)
AS: BitDefender AntiSpam (disabled)
AS: Panda Antivirus Pro 2009 (disabled)
AS: Windows Defender

System event log

Computer Name: PC-de-heude
Event Code: 10029
Message: DCOM a démarré le service gusvc avec les arguments « » de façon à exécuter le serveur :
{89DAE4CD-9F17-4980-902A-99BA84A8F5C8}
Record Number: 64324
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090117181140.000000-000
Event Type: Information
User:

Computer Name: PC-de-heude
Event Code: 7036
Message: Le service Google Updater Service est entré dans l’état : en cours d’exécution.
Record Number: 64325
Source Name: Service Control Manager
Time Written: 20090117181140.000000-000
Event Type: Information
User:

Computer Name: PC-de-heude
Event Code: 7036
Message: Le service Google Updater Service est entré dans l’état : arrêté.
Record Number: 64326
Source Name: Service Control Manager
Time Written: 20090117181340.000000-000
Event Type: Information
User:

Computer Name: PC-de-heude
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {C9601D6E-F1E5-472A-98D0-B0A10050A415}
Utilisateur : PC-de-heude\heude
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 64327
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090117181613.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-heude
Event Code: 3005
Message: L’agent de protection en temps réel Windows Defender a pris des mesures pour protéger cet ordinateur contre les logiciels espions ou autres logiciels potentiellement indésirables.
Pour plus d’informations, consultez les informations suivantes :
Non applicable
ID d’analyse : {C9601D6E-F1E5-472A-98D0-B0A10050A415}
Utilisateur : PC-de-heude\heude
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Type d’alerte : Logiciel non classifié
Action : Ignorer
Record Number: 64328
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090117181613.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-heude
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 12338
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090117180917.659944-000
Event Type: Information
User: PC-de-heude\heude

Computer Name: PC-de-heude
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 12339
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090117180926.583144-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-heude
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12340
Source Name: SecurityCenter
Time Written: 20090117181046.000000-000
Event Type: Information
User:

Computer Name: PC-de-heude
Event Code: 0
Message:
Record Number: 12341
Source Name: gusvc
Time Written: 20090117181140.000000-000
Event Type: Information
User:

Computer Name: PC-de-heude
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 12342
Source Name: LightScribeService
Time Written: 20090117183205.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-heude
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-HEUDE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x290
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 18125
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090117180837.840544-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-heude
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-HEUDE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x290
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 18126
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090117180837.840544-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-heude
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 18127
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090117180837.840544-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-heude
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 18128
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090117180854.563744-000
Event Type: Échec de l’audit
User:

Computer Name: PC-de-heude
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 18129
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090117180855.016144-000
Event Type: Échec de l’audit
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\COMMON FILES\ULEAD SYSTEMS\MPEG;C:\PROGRAM FILES\COMMON FILES\ULEAD SYSTEMS\DVD;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM;C:\PROGRAM FILES\MICROSOFT SQL SERVER\80\TOOLS\BINN;%NPMLIB%;C:\Program Files\Panda Security\Panda Antivirus Pro 2009
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 15 Stepping 13, GenuineIntel
“PROCESSOR_REVISION”=0f0d
“NUMBER_OF_PROCESSORS”=2
“TRACE_FORMAT_SEARCH_PATH”=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
“DFSTRACINGON”=FALSE
“CLASSPATH”=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
“QTJAVA”=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
“NpmLib”=C:\Program Files\VIRUSfighter\Npm\Bin

-----------------EOF-----------------

31

Re,

@Gountal=>il manque le rapport LOG.TXT.

@cricri:

Te la laisse si tu veut pas de problème pour moi.

32

je compra pas ta derniére phrase

33

Re,

Laisse tomber.

Lorsque tu as fait RSIT tu as du avoir deux rapports poste moi le rapport de rsit log.txt.

merci

34

ok, je vais le refaire, et aprés qu’est ce qu’il reste a faire ?

35

Re,

On verra ce que donneras le rapport de rsit mais pas trop de chose je pense.

36

Logfile of random’s system information tool 1.05 (written by random/random)
Run by heude at 2009-01-17 19:48:54
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 78 GB (56%) free of 140 GB
Total RAM: 3069 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:56, on 17/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Common Files\Talkway\vmtalk.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\heude\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\heude.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM…\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM…\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM…\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM…\Run: [dscactivate] “C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe”
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Dell\MediaDirect\PCMService.exe”
O4 - HKLM…\Run: [vmtalk] C:\Program Files\Common Files\Talkway\vmtalk.exe
O4 - HKLM…\Run: [DellSupportCenter] “C:\Program Files\Dell Support Center\bin\sprtcmd.exe” /P DellSupportCenter
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE” /s
O4 - HKLM…\Run: [SCANINICIO] “C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe”
O4 - HKCU…\Run: [Messenger (Yahoo!)] “C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe” -quiet
O4 - HKCU…\Run: [DellSupportCenter] “C:\Program Files\Dell Support Center\bin\sprtcmd.exe” /P DellSupportCenter
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [hzlgp] “c:\users\heude\appdata\local\hzlgp.exe” hzlgp
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - wwwimages.adobe.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


End of file - 11176 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d’Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-03 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-12-03 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-12-03 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
“ECenter”=C:\Dell\E-Center\EULALauncher.exe [2008-02-29 17920]
“Apoint”=C:\Program Files\DellTPad\Apoint.exe [2007-09-24 159744]
“OEM02Mon.exe”=C:\Windows\OEM02Mon.exe [2007-12-03 36864]
“Broadcom Wireless Manager UI”=C:\Windows\system32\WLTRAY.exe [2008-05-16 3444736]
“Google Desktop Search”=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-02 29744]
“dscactivate”=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]
“PCMService”=C:\Program Files\Dell\MediaDirect\PCMService.exe [2007-12-21 184320]
“vmtalk”=C:\Program Files\Common Files\Talkway\vmtalk.exe [2003-07-24 61440]
“DellSupportCenter”=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-13 206064]
“NvCplDaemon”=C:\Windows\system32\NvCpl.dll [2008-06-09 13543968]
“NvMediaCenter”=C:\Windows\system32\NvMcTray.dll [2008-06-09 92704]
“NVHotkey”=C:\Windows\system32\nvHotkey.dll [2008-06-09 96800]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
“QuickTime Task”=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
“APVXDWIN”=C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE [2008-12-03 869632]
“SCANINICIO”=C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe [2008-07-07 50432]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Messenger (Yahoo!)”=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2008-09-19 4347120]
“DellSupportCenter”=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-13 206064]
“MsnMsgr”=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
“hzlgp”=c:\users\heude\appdata\local\hzlgp.exe hzlgp []
“WMPNSCFG”=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
“SpybotSD TeaTimer”=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

C:\Users\heude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe
Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=“C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-09-02 10536]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutorun”=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{5e2dacc7-ce72-11dd-96fb-001d09dd5ea4}]
shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe

======List of files/folders created in the last 1 months======

2009-01-17 19:32:01 ----D---- C:\rsit
2009-01-17 18:24:06 ----A---- C:\TB.txt
2009-01-17 18:23:08 ----D---- C:\ToolBar SD
2009-01-17 13:50:38 ----D---- C:\Program Files\Trend Micro
2009-01-17 12:52:39 ----A---- C:\Windows\system32\HHActiveX.dll
2009-01-17 12:52:38 ----A---- C:\Windows\system32\TpUtil.dll
2009-01-17 12:52:38 ----A---- C:\Windows\system32\SYSTOOLS.DLL
2009-01-17 12:52:38 ----A---- C:\Windows\system32\PavSHook.dll
2009-01-17 12:52:38 ----A---- C:\Windows\system32\PavLspHook.dll
2009-01-17 12:52:38 ----A---- C:\Windows\system32\pavipc.dll
2009-01-17 12:52:37 ----D---- C:\Windows\system32\PAV
2009-01-17 12:52:37 ----D---- C:\Users\heude\AppData\Roaming\Panda Security
2009-01-17 12:52:37 ----D---- C:\ProgramData\Panda Security
2009-01-17 12:52:37 ----D---- C:\Program Files\Panda Security
2009-01-17 12:51:23 ----D---- C:\Program Files\Common Files\Panda Security
2009-01-17 10:08:47 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-01-17 10:08:47 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-17 09:49:34 ----D---- C:\Users\heude\AppData\Roaming\InstallShield
2009-01-15 12:33:40 ----D---- C:\ProgramData\Pinnacle Studio Ultimate
2009-01-13 18:23:12 ----D---- C:\Users\heude\AppData\Roaming\Pinnacle Systems
2009-01-13 17:24:25 ----A---- C:\Windows\system32\dbmsqlgc.dll
2009-01-13 17:24:25 ----A---- C:\Windows\system32\dbmsgnet.dll
2009-01-13 17:24:20 ----A---- C:\Windows\IsUninst.exe
2009-01-13 17:24:17 ----ASH---- C:\Users\heude\AppData\Roaming\desktop.ini
2009-01-13 17:23:59 ----D---- C:\Program Files\Microsoft SQL Server
2009-01-12 18:10:38 ----D---- C:\Users\heude\AppData\Roaming\Shareaza
2009-01-12 18:10:38 ----D---- C:\Program Files\Shareaza
2009-01-12 10:04:40 ----A---- C:\Windows\system32\pvmjpg30.dll
2009-01-12 10:04:40 ----A---- C:\Windows\system32\LTRPR13n.DLL
2009-01-12 10:04:40 ----A---- C:\Windows\system32\LTRFD13n.DLL
2009-01-12 10:04:24 ----A---- C:\Windows\system32\lfpng13s.dll
2009-01-12 10:04:24 ----A---- C:\Windows\system32\lfgif13s.dll
2009-01-12 10:04:24 ----A---- C:\Windows\system32\lfeps13s.dll
2009-01-12 10:00:39 ----N---- C:\Windows\system32\MMAviAx.dll
2009-01-12 10:00:39 ----N---- C:\Windows\system32\MLPagAx.dll
2009-01-12 10:00:39 ----N---- C:\Windows\system32\DiskIO.dll
2009-01-12 10:00:39 ----N---- C:\Windows\system32\AVIPrAx.dll
2009-01-12 10:00:23 ----N---- C:\Windows\system32\Ltrio13n.dll
2009-01-12 10:00:23 ----N---- C:\Windows\system32\Ltr13n.dll
2009-01-12 10:00:22 ----N---- C:\Windows\system32\LTCLR13s.dll
2009-01-12 10:00:22 ----N---- C:\Windows\system32\lfwmf13s.dll
2009-01-12 10:00:21 ----N---- C:\Windows\system32\lftif13s.dll
2009-01-12 10:00:21 ----N---- C:\Windows\system32\lftga13s.dll
2009-01-12 10:00:21 ----N---- C:\Windows\system32\lfpsd13s.dll
2009-01-12 10:00:21 ----N---- C:\Windows\system32\lfpcx13s.dll
2009-01-12 10:00:21 ----N---- C:\Windows\system32\lfpct13s.dll
2009-01-12 10:00:21 ----N---- C:\Windows\system32\lfpcd13s.dll
2009-01-12 10:00:21 ----N---- C:\Windows\system32\LFJ2K13s.dll
2009-01-12 10:00:21 ----N---- C:\Windows\system32\lffax13s.dll
2009-01-12 10:00:21 ----N---- C:\Windows\system32\LFCMP13s.DLL
2009-01-12 10:00:21 ----N---- C:\Windows\system32\lfbmp13s.dll
2009-01-12 09:56:01 ----N---- C:\Windows\system32\msvcp71d.dll
2009-01-12 09:56:01 ----D---- C:\Windows\Cache
2009-01-12 09:56:00 ----N---- C:\Windows\system32\msvcr71d.dll
2009-01-12 09:42:55 ----A---- C:\Windows\system32\Mfc42loc.dll
2009-01-12 09:42:45 ----A---- C:\Windows\system32\ATL70.DLL
2009-01-12 09:42:41 ----A---- C:\Windows\VFO.INI
2009-01-12 09:40:08 ----A---- C:\Windows\system32\mase32.dll
2009-01-12 09:40:08 ----A---- C:\Windows\system32\masd32.dll
2009-01-12 09:40:08 ----A---- C:\Windows\system32\mamc32.dll
2009-01-12 09:40:08 ----A---- C:\Windows\system32\macd32.dll
2009-01-12 09:40:08 ----A---- C:\Windows\system32\ma32.dll
2009-01-12 09:39:39 ----D---- C:\Program Files\DivX
2009-01-12 09:34:24 ----A---- C:\Windows\RSETPATH.exe
2009-01-12 09:32:57 ----A---- C:\Windows\system32\MFC71KOR.DLL
2009-01-12 09:32:57 ----A---- C:\Windows\system32\MFC71JPN.DLL
2009-01-12 09:32:57 ----A---- C:\Windows\system32\MFC71ITA.DLL
2009-01-12 09:32:57 ----A---- C:\Windows\system32\MFC71FRA.DLL
2009-01-12 09:32:57 ----A---- C:\Windows\system32\MFC71ESP.DLL
2009-01-12 09:32:57 ----A---- C:\Windows\system32\MFC71ENU.DLL
2009-01-12 09:32:57 ----A---- C:\Windows\system32\MFC71DEU.DLL
2009-01-12 09:32:57 ----A---- C:\Windows\system32\MFC71CHT.DLL
2009-01-12 09:32:57 ----A---- C:\Windows\system32\MFC71CHS.DLL
2009-01-12 09:32:56 ----A---- C:\Windows\system32\PCLEGetGuid.dll
2009-01-12 09:30:40 ----D---- C:\ProgramData\Pinnacle Studio
2009-01-12 09:29:18 ----D---- C:\ProgramData\Pinnacle
2009-01-12 09:29:10 ----D---- C:\Program Files\Pinnacle
2009-01-08 19:38:54 ----D---- C:\Users\heude\AppData\Roaming\Vso
2009-01-08 19:38:54 ----A---- C:\Users\heude\AppData\Roaming\inst.exe
2009-01-07 11:57:00 ----D---- C:\Program Files\bobyte
2009-01-06 22:05:10 ----D---- C:\Users\heude\AppData\Roaming\gtk-2.0
2009-01-06 22:04:48 ----D---- C:\Users\heude\AppData\Roaming\avidemux
2009-01-06 21:52:06 ----A---- C:\Windows\system32\ssubtmr6.dll
2009-01-06 21:01:07 ----D---- C:\Program Files\AviSynth 2.5
2009-01-04 22:43:24 ----D---- C:\ProgramData\WindowsSearch
2009-01-04 22:38:34 ----D---- C:\Program Files\Common Files\InterVideo
2009-01-04 22:38:01 ----D---- C:\Program Files\Common Files\LightScribe
2009-01-04 22:35:12 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-01-04 22:35:12 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-01-04 22:34:57 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-01-04 22:34:57 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-01-04 22:34:56 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-01-04 22:34:56 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-01-04 22:34:56 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-01-04 22:34:55 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-01-04 21:52:57 ----D---- C:\Users\heude\AppData\Roaming\FrostWire
2009-01-03 21:35:47 ----D---- C:\Users\heude\AppData\Roaming\Mozilla
2009-01-03 21:35:33 ----D---- C:\Program Files\Mozilla Firefox
2009-01-03 11:42:21 ----D---- C:\ProgramData\CheckPoint
2009-01-03 11:40:28 ----D---- C:\Windows\Internet Logs
2009-01-03 10:14:46 ----D---- C:\Users\heude\AppData\Roaming\MAGIX
2009-01-03 10:12:49 ----D---- C:\Program Files\Common Files\MAGIX Shared
2009-01-03 10:12:44 ----A---- C:\Windows\system32\TTIC32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\TTI32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\STRING32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\MXRestore.exe
2009-01-03 10:12:44 ----A---- C:\Windows\system32\msxml4a.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\mgxcdr.txt
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLTPO32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLRES32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLRD32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLPTL32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLPRJ32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLPRF32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLPNT32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLMSC32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLIX.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLISO32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLIO32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLIMG32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLDRV32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLDIR32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLDEV32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLCPY32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLCDF32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLCDA32.dll
2009-01-03 10:12:44 ----A---- C:\Windows\system32\DLLAV32.dll
2009-01-03 10:10:11 ----D---- C:\ProgramData\MAGIX
2009-01-03 10:09:25 ----D---- C:\Program Files\MAGIX
2009-01-03 10:09:25 ----A---- C:\Windows\system32\DLLDEV32i.dll
2009-01-03 10:09:07 ----D---- C:\Windows\system32\MAGIX
2009-01-03 10:09:07 ----A---- C:\Windows\system32\mgxoschk.dll
2009-01-03 10:09:07 ----A---- C:\Windows\mgxoschk.ini
2009-01-03 09:44:03 ----A---- C:\Windows\AvDetected.ini
2009-01-02 17:39:56 ----D---- C:\Program Files\Free Video Converter
2009-01-02 17:34:26 ----D---- C:\Users\heude\AppData\Roaming\AVS4YOU
2009-01-02 17:34:25 ----D---- C:\ProgramData\AVS4YOU
2009-01-02 17:34:01 ----D---- C:\Program Files\Common Files\AVSMedia
2009-01-02 17:34:00 ----A---- C:\Windows\system32\msxml3a.dll
2009-01-02 17:34:00 ----A---- C:\Windows\system32\GdiPlus.dll
2009-01-02 17:33:59 ----D---- C:\Program Files\AVS4YOU
2009-01-01 22:08:43 ----D---- C:\Program Files\Common Files\Apple
2009-01-01 22:08:39 ----D---- C:\Program Files\QuickTime
2009-01-01 22:08:38 ----D---- C:\ProgramData\Apple Computer
2009-01-01 22:07:31 ----D---- C:\Users\heude\AppData\Roaming\vlc
2009-01-01 18:42:11 ----A---- C:\Windows\system32\rmoc3260.dll
2009-01-01 18:42:11 ----A---- C:\Windows\system32\pndx5032.dll
2009-01-01 18:42:11 ----A---- C:\Windows\system32\pndx5016.dll
2009-01-01 18:42:11 ----A---- C:\Windows\system32\pncrt.dll
2009-01-01 18:42:10 ----A---- C:\Windows\system32\unrar.dll
2009-01-01 18:42:10 ----A---- C:\Windows\avisplitter.ini
2009-01-01 18:42:08 ----A---- C:\Windows\system32\yv12vfw.dll
2009-01-01 18:42:08 ----A---- C:\Windows\system32\xvidvfw.dll
2009-01-01 18:42:08 ----A---- C:\Windows\system32\xvidcore.dll
2009-01-01 18:42:08 ----A---- C:\Windows\system32\qt-dx331.dll
2009-01-01 18:42:08 ----A---- C:\Windows\system32\dpl100.dll
2009-01-01 18:42:06 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2009-01-01 18:42:06 ----A---- C:\Windows\system32\ff_vfw.dll
2009-01-01 18:42:05 ----D---- C:\Users\heude\AppData\Roaming\Real
2009-01-01 18:42:05 ----D---- C:\ProgramData\Real
2009-01-01 10:26:43 ----A---- C:\Windows\system32\WMAFile.dll
2009-01-01 10:26:43 ----A---- C:\Windows\system32\AudPlayer.dll
2009-01-01 10:26:43 ----A---- C:\Windows\system32\AudioVisu.dll
2009-01-01 10:26:43 ----A---- C:\Windows\system32\AudioRecord.dll
2009-01-01 10:26:43 ----A---- C:\Windows\system32\AudioInfos.dll
2009-01-01 10:26:43 ----A---- C:\Windows\system32\AudFile.dll
2009-01-01 10:26:43 ----A---- C:\Windows\system32\AudDisplay.dll
2009-01-01 10:26:43 ----A---- C:\Windows\system32\AudDesign.dll
2009-01-01 10:26:42 ----A---- C:\Windows\system32\VB6STKIT.DLL
2009-01-01 10:26:42 ----A---- C:\Windows\system32\VB6FR.DLL
2009-01-01 10:26:42 ----A---- C:\Windows\system32\TABCTFR.DLL
2009-01-01 10:26:42 ----A---- C:\Windows\system32\MSCMCFR.DLL
2009-01-01 10:26:42 ----A---- C:\Windows\system32\Mscc2fr.dll
2009-01-01 10:26:42 ----A---- C:\Windows\system32\inetfr.DLL
2009-01-01 10:26:42 ----A---- C:\Windows\system32\CMDLGFR.DLL
2008-12-31 18:52:35 ----D---- C:\Users\heude\AppData\Roaming\COWON
2008-12-29 21:35:07 ----D---- C:\ProgramData\Windows Genuine Advantage
2008-12-26 20:58:35 ----D---- C:\Program Files\GRETECH
2008-12-25 10:11:59 ----D---- C:\Program Files\BitDefender
2008-12-25 10:10:43 ----D---- C:\Windows\system32\URTTEMP
2008-12-25 10:10:16 ----D---- C:\Program Files\Common Files\BitDefender
2008-12-22 19:55:51 ----A---- C:\Windows\system32\IVIresizeW7.dll
2008-12-22 19:55:51 ----A---- C:\Windows\system32\IVIresizePX.dll
2008-12-22 19:55:51 ----A---- C:\Windows\system32\IVIresizeP6.dll
2008-12-22 19:55:51 ----A---- C:\Windows\system32\IVIresizeM6.dll
2008-12-22 19:55:51 ----A---- C:\Windows\system32\IVIresizeA6.dll
2008-12-22 19:55:51 ----A---- C:\Windows\system32\IVIresize.dll
2008-12-22 19:55:50 ----D---- C:\Program Files\InterVideo
2008-12-18 18:55:00 ----A---- C:\Windows\system32\mshtml.dll

======List of files/folders modified in the last 1 months======

2009-01-17 19:48:55 ----D---- C:\Windows\Temp
2009-01-17 19:16:26 ----RD---- C:\Program Files
2009-01-17 19:08:46 ----D---- C:\Windows\system32\drivers
2009-01-17 19:08:16 ----D---- C:\Windows\System32
2009-01-17 12:52:54 ----SHD---- C:\Windows\Installer
2009-01-17 12:52:37 ----HD---- C:\ProgramData
2009-01-17 12:52:37 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-17 12:51:23 ----D---- C:\Program Files\Common Files
2009-01-17 12:13:08 ----D---- C:\Windows
2009-01-17 10:14:26 ----SHD---- C:\System Volume Information
2009-01-16 21:54:44 ----D---- C:\Windows\Prefetch
2009-01-15 14:08:17 ----D---- C:\Windows\system32\catroot
2009-01-15 13:19:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-01-15 13:19:10 ----D---- C:\Windows\inf
2009-01-15 13:15:40 ----SD---- C:\Users\heude\AppData\Roaming\Microsoft
2009-01-15 12:34:50 ----D---- C:\Windows\system32\catroot2
2009-01-15 12:32:17 ----RSD---- C:\Windows\Fonts
2009-01-15 12:06:08 ----D---- C:\Windows\system32\Tasks
2009-01-15 09:22:36 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-01-14 20:19:41 ----D---- C:\Users\heude\AppData\Roaming\dvdcss
2009-01-14 19:10:33 ----D---- C:\Program Files\Movie Maker
2009-01-14 19:10:16 ----D---- C:\Windows\RegisteredPackages
2009-01-14 11:49:46 ----D---- C:\Windows\winsxs
2009-01-14 11:49:03 ----D---- C:\Program Files\Windows Mail
2009-01-13 17:55:17 ----A---- C:\AUTOEXEC.BAT
2009-01-12 20:54:29 ----D---- C:\Program Files\Ulead Systems
2009-01-12 20:54:28 ----D---- C:\Users\heude\AppData\Roaming\Ulead Systems
2009-01-12 20:54:28 ----D---- C:\ProgramData\Ulead Systems
2009-01-12 09:46:04 ----D---- C:\Program Files\Common Files\InstallShield
2009-01-12 09:33:21 ----D---- C:\Windows\Downloaded Installations
2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe
2009-01-08 11:01:23 ----D---- C:\Program Files\Common Files\Ulead Systems
2009-01-06 21:01:24 ----D---- C:\Program Files\K-Lite Codec Pack
2009-01-04 22:35:12 ----RSD---- C:\Windows\assembly
2009-01-04 22:34:59 ----D---- C:\Windows\Microsoft.NET
2009-01-03 09:52:57 ----A---- C:\Windows\win.ini
2008-12-29 21:35:00 ----SD---- C:\Windows\Downloaded Program Files
2008-12-29 19:47:22 ----D---- C:\Users\heude\AppData\Roaming\CyberLink
2008-12-25 12:03:03 ----D---- C:\Windows\Registration
2008-12-25 12:02:12 ----D---- C:\Program Files\Internet Explorer
2008-12-18 18:24:03 ----D---- C:\ProgramData\Norton

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 PCLEPCI;PCLEPCI; ??\C:\Windows\system32\drivers\pclepci.sys [2005-02-09 14165]
R1 ShldDrv;Panda File Shield Driver; C:\Windows\System32\DRIVERS\ShlDrv51.sys [2008-03-04 41144]
R2 AmFSM;AmFSM; C:\Windows\system32\DRIVERS\amm8660.sys [2008-02-13 49208]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2008-06-23 12672]
R2 PavProc;Panda Process Protection Driver; ??\C:\Windows\system32\DRIVERS\PavProc.sys [2008-02-07 179640]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-27 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-27 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-27 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2008-06-23 8704]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-09-24 155136]
R3 AvFlt;Antivirus Filter Driver; C:\Windows\system32\drivers\av5flt.sys []
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-05-16 1044984]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-06-23 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-06-23 208384]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-09 7522624]
R3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-12-03 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-12-03 7424]
R3 PavSRK.sys;PavSRK.sys; ??\C:\Windows\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys; ??\C:\Windows\system32\PavTPK.sys []
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2008-01-02 330240]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-06-23 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys []
S3 CrystalSysInfo;CrystalSysInfo; ??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 e1express;Pilote de la connexion réseau Intel® PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
S3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Profos;Profos; ??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 Trufos;Trufos; ??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2008-01-02 73728]
R2 Capture Device Service;Capture Device Service; C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe [2006-08-11 200704]
R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-04-28 161048]
R2 Gwmsrv;Panda Goodware Cache Manager; C:\Windows\system32\svchost -k Panda []
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2005-05-04 9150464]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-09 196608]
R2 Panda Software Controller;Panda Software Controller; C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe [2008-07-16 181504]
R2 PAVFNSVR;Panda Function Service; C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe [2008-07-10 169216]
R2 PavPrSrv;Panda Process Protection Service; C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe [2008-02-04 62768]
R2 PAVSRV;Panda On-Access Anti-Malware Service; C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrvx86.exe [2008-07-04 290048]
R2 PSIMSVC;Panda IManager Service; C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe [2008-06-19 108288]
R2 PskSvcRetail;Panda PSK service; C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe [2008-06-25 28928]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-08-13 201968]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2008-01-02 102400]
R2 TPSrv;Panda TPSrv; C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe [2008-07-17 157440]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2008-05-16 24064]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2008-06-23 386560]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;Service d’état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]
S3 getPlus® Helper;getPlus® Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]
S3 GoogleDesktopManager-010708-104812;Google Desktop Manager 5.7.801.7324; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-02 29744]
S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2008-09-02 16680]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-03 137200]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

alors maintenant , sa m'inquiéte un peu tout sa
37

Re,

Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

Lance l’installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.

Double-clique sur le raccourci UsbFix sur ton Bureau.

Choisit l’option 1

Le PC va redémarrer.

Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)

38

Bonne nuit–>gountal ->:sommeil:

39

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.

comment on fait cette opération, clairement ?

peut tu me dire , si ce que l’on fait est utile , est si tout se passe bien ???

40

Re,

Si tu as une clé usb ou disque dur externe et ben tu le branche sans l’ouvrir.

Si tu n’as pas de clé ou de disque dur externe et ben tu le fait quand même.

Ensuite tu choisit l’option 1 et voili voilou…