Forum Clubic

Rapport hijackthis - Infection ?

Bonjour,
Je croit bien que mon PC est infecté,
les symptômes : gros ralentissements ; disparition du fond d’écran ; fenêtres de pubs intempestives ; pop-up…
Avast ne détecte rien mais mon navigateur IE ne marche quasiment plus, pour Mozilla aucun soucis.
Vous me conseiller quoi ?

Je suis sous Windows Vista, IE 7
Mon PC est assez récent

Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:17, on 26/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Users\Guiome\AppData\Local\cscko.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = lo.st…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [WinSys2] C:\Windows\system32\startup.exe
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU…\Run: [Steam] “c:\program files\steam\steam.exe” -silent
O4 - HKCU…\Run: [cscko] “c:\users\guiome\appdata\local\cscko.exe” cscko
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-21-3978070026-1512194447-919480873-1000…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User ‘Général’)
O4 - HKUS\S-1-5-21-3978070026-1512194447-919480873-1004…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User ‘Margaux’)
O4 - S-1-5-21-3978070026-1512194447-919480873-1000 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User ‘Général’)
O4 - S-1-5-21-3978070026-1512194447-919480873-1000 User Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User ‘Général’)
O4 - S-1-5-21-3978070026-1512194447-919480873-1004 Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe (User ‘Margaux’)
O4 - S-1-5-21-3978070026-1512194447-919480873-1004 User Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe (User ‘Margaux’)
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O13 - Gopher Prefix:
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - h20436.www2.hp.com…
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - h20264.www2.hp.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
End of file - 8463 bytes

Salut,

Utilisateurs de Windows Vista :

  • Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l’UAC pendant l’utilisation de Navilog1 (Installation, Utilisation). N’oubliez pas dès l’utilisation de Navilog1 terminé à réactiver l’UAC sur votre Ordinateur.
    comment faire pour désactiver l’UAC

installe NAVILOG1

Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s’exécuter normalement. / !\

  • A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l’installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez “Exécuter en tant qu’administrateur”.

Le lancement de l’installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l’installation terminé, pour lancer le fix :

  • en utilisant le raccourci crée sur le bureau : Navilog1

  • Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d’avertissement, le menu s’affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l’adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu’au message «Analyse terminée le …». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l’intégralité de ce rapport sur le forum qui vous l’auras demandé.

(si le bloc-note ne s’ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l’avis/accord express de l’Helper qui vous as pris en charge sur le forum d’aide ou vous aurez exposer votre problème.

Re,

NAVILOG supprime l’infection Messenger Skinner.

A++

Salut,

il faut aussi effacer cette ligne : [quote=""]
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
[/quote]

et je pense qu’il faut que tu scannes ce fichier : [quote=""]
O4 - HKLM…\Run: [WinSys2] C:\Windows\system32\startup.exe
[/quote]
sur VirusTotal car il me semble très suspect…

:bounce:

Coucou,
Merci de vos réponses.

J’ai fait un premier scan Navilog1 en mode 1

Search Navipromo version 3.7.0 commencé le 26/12/2008 à 23:28:47,02

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel® Celeron® M CPU 430 @ 1.73GHz )
BIOS : BIOS Date: 04/23/07 10:53:04 Ver: 08.00.12
USER : Guiome ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081218-0] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:227 Go (Free:126 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\Windows” ***

*** Recherche dossiers dans “C:\Program Files” ***

…\MessengerSkinner trouvé !

*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1\programs” ***

…\MessengerSkinner trouvé !

*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1” ***

*** Recherche dossiers dans “C:\ProgramData” ***

*** Recherche dossiers dans “c:\users\guiome\appdata\roaming\micros~1\windows\startm~1\programs” ***

*** Recherche dossiers dans “C:\Users\Guiome\AppData\Local\virtualstore\Program Files” ***

*** Recherche dossiers dans “C:\Users\GNRAL~1\AppData\Local\virtualstore\Program Files” ***

*** Recherche dossiers dans “C:\Users\Margaux\AppData\Local\virtualstore\Program Files” ***

*** Recherche dossiers dans “C:\Users\Guiome\AppData\Roaming” ***

…\MessengerSkinner trouvé !

*** Recherche dossiers dans “C:\Users\GNRAL~1\appdata\roaming” ***

*** Recherche dossiers dans “C:\Users\Isabelle\appdata\roaming” ***

*** Recherche dossiers dans “C:\Users\Margaux\appdata\roaming” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\Windows\system32” *

  • Recherche dans “C:\Users\Guiome\AppData\Local\Microsoft” *

  • Recherche dans “C:\Users\Guiome\AppData\Local” *

  • Recherche dans “C:\Users\GNRAL~1\AppData\Local” *

  • Recherche dans “C:\Users\Isabelle\AppData\Local” *

  • Recherche dans “C:\Users\Margaux\AppData\Local” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“cscko”="“c:\users\guiome\appdata\local\cscko.exe” cscko"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\Windows\system32” :

  • Dans “C:\Users\Guiome\AppData\Local\Microsoft” :

  • Dans “C:\Users\Guiome\AppData\Local” :

cscko.exe trouvé !
cscko.dat trouvé !
cscko_nav.dat trouvé !
cscko_navps.dat trouvé !

  • Dans “C:\Users\GNRAL~1\AppData\Local” :

  • Dans “C:\Users\Isabelle\AppData\Local” :

  • Dans “C:\Users\Margaux\AppData\Local” :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 26/12/2008 à 23:44:50,44 ***

Ensuite désinfection Navilog1 en mode 2

Clean Navipromo version 3.7.0 commencé le 27/12/2008 à 0:16:56,69

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel® Celeron® M CPU 430 @ 1.73GHz )
BIOS : BIOS Date: 04/23/07 10:53:04 Ver: 08.00.12
USER : Guiome ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081218-0] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:227 Go (Free:126 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l’ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

  • Suppression dans “C:\Windows\System32” *

  • Suppression dans “C:\Users\Guiome\AppData\Local\Microsoft” *

  • Suppression dans “C:\Users\Guiome\AppData\Local” *

  • Suppression dans “C:\Users\GNRAL~1\AppData\Local” *

  • Suppression dans “C:\Users\Isabelle\AppData\Local” *

  • Suppression dans “C:\Users\Margaux\AppData\Local” *

*** Suppression dossiers dans “C:\Windows” ***

*** Suppression dossiers dans “C:\Program Files” ***

…\MessengerSkinner …suppression…
…\MessengerSkinner supprimé !

*** Suppression dossiers dans “c:\progra~2\micros~1\windows\startm~1\programs” ***

…\MessengerSkinner …suppression…
…\MessengerSkinner supprimé !

*** Suppression dossiers dans “c:\progra~2\micros~1\windows\startm~1” ***

*** Suppression dossiers dans “C:\ProgramData” ***

*** Suppression dossiers dans c:\users\guiome\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans “C:\Users\GNRAL~1\appdata\roaming\micros~1\windows\startm~1\programs” ***

*** Suppression dossiers dans “C:\Users\Isabelle\appdata\roaming\micros~1\windows\startm~1\programs” ***

*** Suppression dossiers dans “C:\Users\Margaux\appdata\roaming\micros~1\windows\startm~1\programs” ***

*** Suppression dossiers dans “C:\Users\Guiome\AppData\Local\virtualstore\Program Files” ***

*** Suppression dossiers dans “C:\Users\GNRAL~1\AppData\Local\virtualstore\Program Files” ***

*** Suppression dossiers dans “C:\Users\Margaux\AppData\Local\virtualstore\Program Files” ***

*** Suppression dossiers dans “C:\Users\Guiome\AppData\Roaming” ***

…\MessengerSkinner …suppression…
…\MessengerSkinner supprimé !

*** Suppression dossiers dans “C:\Users\GNRAL~1\appdata\roaming” ***

*** Suppression dossiers dans “C:\Users\Isabelle\appdata\roaming” ***

*** Suppression dossiers dans “C:\Users\Margaux\appdata\roaming” ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Guiome\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

  • Dans “C:\Windows\system32” *

  • Dans “C:\Users\Guiome\AppData\Local\Microsoft” *

  • Dans “C:\Users\Guiome\AppData\Local” *

cscko.exe trouvé !
Copie cscko.exe réalisée avec succès !
cscko.exe supprimé !

cscko.dat trouvé !
Copie cscko.dat réalisée avec succès !
cscko.dat supprimé !

cscko_nav.dat trouvé !
Copie cscko_nav.dat réalisée avec succès !
cscko_nav.dat supprimé !

cscko_navps.dat trouvé !
Copie cscko_navps.dat réalisée avec succès !
cscko_navps.dat supprimé !

  • Dans “C:\Users\GNRAL~1\AppData\Local” *

  • Dans “C:\Users\Isabelle\AppData\Local” *

  • Dans “C:\Users\Margaux\AppData\Local” *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 27/12/2008 à 0:24:04,24 ***


Un autre scan sous AD-Remover

--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------

START at: 0:44:37 | Sat 27/12/2008 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)

BOOT MODE: Normal

(!) - UAC is disable

OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

PC: PCBUREAU | USER: Guiome ( Current user is an administrator)

DRIVE(S):

  • C:\ (File System: NTFS)
  • D:\ (File System: NTFS)
  • E:\ (File System: UDF)

Internet Explorer v7.0.6001.18000

--------- [ RUNNING PROCESSES: 63 ] ---------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Razer\razerofa.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\ntvdm.exe


±----------------------| Boonty/Boonty Games Elements found :

.

±----------------------| Eorezo Elements found :

“HKEY_CLASSES_ROOT\EoRezoBHO.EoBho”
“HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1”
“HKEY_CLASSES_ROOT\Interface{B0D071A1-36B3-4757-A126-14C89C56013A}”
“HKEY_CLASSES_ROOT\Typelib{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}”
“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{64F56FC1-1272-44CD-BA6E-39723696E350}”
“HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo”
“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{64F56FC1-1272-44CD-BA6E-39723696E350}”
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{64F56FC1-1272-44CD-BA6E-39723696E350}”
.
[08/08/2008 15:36|d--------] C:\PROGRA~1\EoRezo
[08/08/2008 15:36|d--------] C:\PROGRA~1\EoRezo\EoAdv
[08/08/2008 15:26|–a------] C:\PROGRA~1\EoRezo\EoAdv\eoAdv.url
[25/01/2007 09:22|–a------] C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.OLD

±----------------------| Everest Poker Elements found :

.

±----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

±----------------------| It’s TV Elements found :

“HKEY_LOCAL_MACHINE\SOFTWARE\ItsLabel”
.
[08/08/2008 15:36|d--------] C:\PROGRA~1\ItsLabel

±----------------------| Sweetim Elements found :

.

±----------------------| ADDED SCAN :

±--------- Scanning prefs.js … ( # Mozilla User Preferences )

…\ve77rpwy.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.1 ~~~~

±---------+

±--------------------------------------------------------------------------+

±-[HKEY_CURRENT_USER…\Run]

Skype REG_SZ “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
msnmsgr REG_SZ “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Steam REG_SZ “c:\program files\steam\steam.exe” -silent

±-[HKEY_LOCAL_MACHINE…\Run]

avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched REG_SZ “C:\Program Files\Java\jre6\bin\jusched.exe”
razer REG_SZ C:\Program Files\Razer\razerhid.exe
HP Software Update REG_SZ C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
QuickTime Task REG_SZ “C:\Program Files\QuickTime\QTTask.exe” -atboottime
iTunesHelper REG_SZ “C:\Program Files\iTunes\iTunesHelper.exe”
RtHDVCpl REG_SZ RtHDVCpl.exe
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
WinSys2 REG_SZ C:\Windows\system32\startup.exe

±-[HKEY_USERS.DEFAULT…\Run]

±-[HKEY_CURRENT_USER…\Internet Explorer\MAIN]

Start Page : ie.redirect.hp.com…

±-[HKEY_LOCAL_MACHINE…\Internet Explorer\MAIN]

Start Page : lo.st…

±--------------------------------------------------------------------------+

  • “C:\AD-report-Scan-27.12.2008.log” (~6336 bytes)

END at: 0:44:45 | 27/12/2008 - Time elapsed: 8.1 seconds

±--------------------------------------------------------------------------+
±------------------------------ [ E.O.F - 132 lines ]
±--------------------------------------------------------------------------+


J’ai ensuite fait un nettoyage AD-Remover

--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------

*** Limited to ***

Eorezo
It’s TV


START at: 0:58:57 | Sat 27/12/2008 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)

BOOT MODE: Normal

(!) - UAC is disable

OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

PC: PCBUREAU | USER: Guiome ( Current user is an administrator)

DRIVE(S):

  • C:\ (File System: NTFS)
  • D:\ (File System: NTFS)
  • E:\ (File System: UDF)

Internet Explorer v7.0.6001.18000

--------- [ RUNNING PROCESSES: 61 ] ---------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Razer\razerofa.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Windows\system32\ntvdm.exe


(!) ---- IE start pages reset

±----------------------| Eorezo Elements Deleted :

“HKEY_CLASSES_ROOT\EoRezoBHO.EoBho”
“HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1”
“HKEY_CLASSES_ROOT\Interface{B0D071A1-36B3-4757-A126-14C89C56013A}”
“HKEY_CLASSES_ROOT\Typelib{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}”
“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{64F56FC1-1272-44CD-BA6E-39723696E350}”
“HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo”
“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{64F56FC1-1272-44CD-BA6E-39723696E350}”
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{64F56FC1-1272-44CD-BA6E-39723696E350}”
.
[08/08/2008 15:36|d--------] C:\Program Files\EoRezo

±----------------------| It’s TV Elements Deleted :

“HKEY_LOCAL_MACHINE\SOFTWARE\ItsLabel”
.
[08/08/2008 15:36|d--------] C:\Program Files\ItsLabel

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

±----------------------| ADDED SCAN :

±-[HKEY_CURRENT_USER…\Run]

Skype REG_SZ “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
msnmsgr REG_SZ “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Steam REG_SZ “c:\program files\steam\steam.exe” -silent

±-[HKEY_LOCAL_MACHINE…\Run]

avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched REG_SZ “C:\Program Files\Java\jre6\bin\jusched.exe”
razer REG_SZ C:\Program Files\Razer\razerhid.exe
HP Software Update REG_SZ C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
QuickTime Task REG_SZ “C:\Program Files\QuickTime\QTTask.exe” -atboottime
iTunesHelper REG_SZ “C:\Program Files\iTunes\iTunesHelper.exe”
RtHDVCpl REG_SZ RtHDVCpl.exe
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
WinSys2 REG_SZ C:\Windows\system32\startup.exe

±-[HKEY_USERS.DEFAULT…\Run]

±-[HKEY_CURRENT_USER…\Internet Explorer\MAIN]

Start Page : www.microsoft.com…

±-[HKEY_LOCAL_MACHINE…\Internet Explorer\MAIN]

Start Page : fr.msn.com…

±--------------------------------------------------------------------------+

  • “C:\AD-report-Clean-27.12.2008.log” (~5561 bytes)

  • “C:\AD-report-Scan-27.12.2008.log” (~6670 bytes)

END at: 1:01:56 | 27/12/2008 - Time elapsed: 2 minutes, 59 seconds

±--------------------------------------------------------------------------+
±------------------------------ [ E.O.F - 120 lines ]
±--------------------------------------------------------------------------+


Et le nouveau scan HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:03:08, on 27/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Razer\razerofa.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [WinSys2] C:\Windows\system32\startup.exe
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [Steam] “c:\program files\steam\steam.exe” -silent
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O13 - Gopher Prefix:
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - h20264.www2.hp.com…
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe


Puis un scan nettoyage Mawarebytes’ Anti-Malware

Malwarebytes’ Anti-Malware 1.31
Version de la base de données: 1551
Windows 6.0.6001 Service Pack 1

27/12/2008 12:44:23
mbam-log-2008-12-27 (12-44-23).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 173556
Temps écoulé: 1 hour(s), 27 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\System32\startup.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.


Les fenêtres de pubs ont disparus mais l’ordi est toujours assez lent, une infection serait-elle passer à coté ?

Re,

L’infection de messenger skinner et traiter par navilog1.

Ad remover supprime que le clé pas l’infection.

On connait ou on connait pas .:MDR

Fait ceci maintenant:

Télécharge :arrow: Random’s System Information Tool(RSIT) par random/random et sauvegarde-le sur ton Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT.


* Clique sur Continue à l'écran Disclaimer.


* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.


* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.


* Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).


* Note : Les deux rapports sont également sauvegardés C:\rsit

Pour ma carte graphique c’est une GeForce 8500 GT, le MSI c’est le port ? Si c’est cela ce n’est pas une MSi puisque je l’ai posé sur un bus PCI Express.

Par contre, ça me fait penser qu’a chaque démarrage de Windows, un petit message s’affiche “Pilote graphique bloqué en raison d’un problème de comptabilité”. Je l’ai fermé sans m’en soucier d’avantage jusqu’à maintenant puisque la carte fonctionne très bien :s

Je fais quoi alors finallement ? :stuck_out_tongue:

Et comment “fixer” les deux lignes que tu m’a proposé ?

Re,

ne fixe aucune ligne et passe le rapport RSIT.

Fait que ce que je te demande STP

Re,

Tu n’y connait rien.

Le fait de fixer une ligne avec hijackthis et du vent…

Tu ne supprime que la clé pas l’infection(le fichier).

Laisse moi faire je sais très bien ce que je fait.
:grrr:

C’est bon calmez vous ^,^

Voilà les deux rapports demandés :

[spoiler] Logfile of random’s system information tool 1.05 (written by random/random)
Run by Guiome at 2008-12-27 15:53:08
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 129 GB (55%) free of 233 GB
Total RAM: 1023 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:17, on 27/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Guiome\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Guiome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [Steam] “c:\program files\steam\steam.exe” -silent
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O13 - Gopher Prefix:
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - h20264.www2.hp.com…
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe


End of file - 6784 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java™ Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-18 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-08-08 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-18 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-08-08 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-18 136600]
“razer”=C:\Program Files\Razer\razerhid.exe [2005-05-17 147456]
“HP Software Update”=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
“QuickTime Task”=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
“iTunesHelper”=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
“RtHDVCpl”=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
“NvSvc”=C:\Windows\system32\nvsvc.dll [2007-06-28 86016]
“NvCplDaemon”=C:\Windows\system32\NvCpl.dll [2007-06-28 8466432]
“NvMediaCenter”=C:\Windows\system32\NvMcTray.dll [2007-06-28 81920]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“Launcher”=C:\Windows\SMINST\launcher.exe [2006-11-24 44136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Skype”=C:\Program Files\Skype\Phone\Skype.exe [2006-07-13 20034600]
“msnmsgr”=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
“ehTray.exe”=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
“Steam”=c:\program files\steam\steam.exe [2008-12-16 1410296]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Users\Guiome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2006-11-06 212992]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2008-12-27 15:53:08 ----D---- C:\rsit
2008-12-27 01:31:35 ----D---- C:\Users\Guiome\AppData\Roaming\Malwarebytes
2008-12-27 01:31:29 ----D---- C:\ProgramData\Malwarebytes
2008-12-27 01:31:29 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2008-12-27 00:43:53 ----D---- C:\Program Files\Ad-remover
2008-12-27 00:16:56 ----A---- C:\cleannavi.txt
2008-12-26 23:28:47 ----A---- C:\fixnavi.txt
2008-12-26 23:25:54 ----D---- C:\Program Files\Navilog1
2008-12-25 22:13:39 ----D---- C:\Program Files\Trend Micro
2008-12-19 21:23:19 ----A---- C:\Windows\system32\rpcrt4.dll
2008-12-19 21:23:14 ----A---- C:\Windows\system32\pacerprf.dll
2008-12-19 21:23:11 ----A---- C:\Windows\system32\emdmgmt.dll
2008-12-19 21:23:11 ----A---- C:\Windows\system32\dataclen.dll
2008-12-19 21:23:10 ----A---- C:\Windows\system32\cdd.dll
2008-12-19 21:23:08 ----A---- C:\Windows\system32\wshext.dll
2008-12-19 21:23:08 ----A---- C:\Windows\system32\wscript.exe
2008-12-19 21:23:08 ----A---- C:\Windows\system32\vbscript.dll
2008-12-19 21:23:08 ----A---- C:\Windows\system32\jscript.dll
2008-12-19 21:23:07 ----A---- C:\Windows\system32\scrrun.dll
2008-12-19 21:23:07 ----A---- C:\Windows\system32\scrobj.dll
2008-12-19 21:23:07 ----A---- C:\Windows\system32\cscript.exe
2008-12-18 18:43:51 ----D---- C:\PerfLogs
2008-12-18 17:58:48 ----A---- C:\Windows\system32\javaws.exe
2008-12-18 17:58:48 ----A---- C:\Windows\system32\javaw.exe
2008-12-18 17:58:48 ----A---- C:\Windows\system32\java.exe
2008-12-18 17:58:48 ----A---- C:\Windows\system32\deploytk.dll
2008-12-18 17:37:24 ----A---- C:\Windows\system32\mshtml.dll
2008-12-16 19:34:42 ----D---- C:\Program Files\Common Files\Steam
2008-12-16 19:34:38 ----D---- C:\Program Files\Steam
2008-12-15 18:17:47 ----A---- C:\Windows\system32\tzres.dll
2008-12-15 18:12:47 ----A---- C:\Windows\explorer.exe
2008-12-15 18:12:45 ----A---- C:\Windows\system32\gdi32.dll
2008-12-15 18:12:37 ----A---- C:\Windows\system32\shell32.dll
2008-12-15 18:12:14 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2008-12-15 18:12:14 ----A---- C:\Windows\system32\gameux.dll
2008-12-15 18:12:11 ----A---- C:\Windows\system32\Apphlpdm.dll
2008-12-15 18:11:33 ----A---- C:\Windows\system32\urlmon.dll
2008-12-15 18:11:32 ----A---- C:\Windows\system32\ieframe.dll
2008-12-15 18:11:31 ----A---- C:\Windows\system32\wininet.dll
2008-12-15 18:11:31 ----A---- C:\Windows\system32\mstime.dll
2008-12-15 18:11:30 ----A---- C:\Windows\system32\iertutil.dll
2008-12-15 18:11:29 ----A---- C:\Windows\system32\jsproxy.dll
2008-12-15 18:11:11 ----A---- C:\Windows\system32\WMVCORE.DLL
2008-12-15 18:11:10 ----A---- C:\Windows\system32\mf.dll
2008-12-15 18:11:09 ----A---- C:\Windows\system32\WMNetMgr.dll
2008-12-15 18:11:08 ----A---- C:\Windows\system32\rrinstaller.exe
2008-12-15 18:11:08 ----A---- C:\Windows\system32\mfps.dll
2008-12-15 18:11:08 ----A---- C:\Windows\system32\mfpmp.exe
2008-12-15 18:11:08 ----A---- C:\Windows\system32\logagent.exe
2008-12-06 23:53:28 ----D---- C:\ProgramData\TVU Networks
2008-12-06 23:52:41 ----D---- C:\Program Files\TVUPlayer
2008-12-03 21:04:57 ----A---- C:\Windows\system32\ff_vfw.dll
2008-12-03 21:04:55 ----A---- C:\Windows\system32\pthreadGC2.dll
2008-12-03 21:04:53 ----D---- C:\Program Files\ffdshow
2008-11-29 19:53:26 ----D---- C:\Program Files\iPod
2008-11-29 19:53:08 ----D---- C:\ProgramData{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-29 19:37:13 ----D---- C:\Program Files\Safari

======List of files/folders modified in the last 1 months======

2008-12-27 15:53:17 ----D---- C:\Windows\Prefetch
2008-12-27 15:52:53 ----D---- C:\Windows\Temp
2008-12-27 15:51:23 ----D---- C:\Users\Guiome\AppData\Roaming\Skype
2008-12-27 13:19:07 ----D---- C:\Users\Guiome\AppData\Roaming\OpenOffice.org2
2008-12-27 13:18:18 ----D---- C:\Windows\system32\drivers
2008-12-27 12:44:23 ----D---- C:\Windows\System32
2008-12-27 09:40:11 ----HD---- C:\ProgramData
2008-12-27 09:40:10 ----HD---- C:\Windows\system32\GroupPolicy
2008-12-27 04:14:00 ----SHD---- C:\System Volume Information
2008-12-27 01:51:43 ----D---- C:\Program Files\PhotoFiltre
2008-12-27 01:31:29 ----RD---- C:\Program Files
2008-12-27 01:01:51 ----SD---- C:\Windows\Downloaded Program Files
2008-12-27 00:25:31 ----SHD---- C:\Windows\Installer
2008-12-27 00:24:22 ----D---- C:\Windows\system32\WDI
2008-12-26 23:28:14 ----D---- C:\Windows\inf
2008-12-26 23:28:14 ----A---- C:\Windows\system32\PerfStringBackup.INI
2008-12-25 10:41:26 ----D---- C:\Users\Guiome\AppData\Roaming\Apple Computer
2008-12-25 01:07:18 ----D---- C:\Users\Guiome\AppData\Roaming\teamspeak2
2008-12-21 10:42:08 ----A---- C:\Windows\win.ini
2008-12-21 10:42:00 ----HD---- C:\Config.Msi
2008-12-19 21:26:18 ----D---- C:\Windows\winsxs
2008-12-19 21:22:59 ----D---- C:\Windows\system32\catroot
2008-12-19 21:22:48 ----D---- C:\Windows\system32\catroot2
2008-12-18 22:36:34 ----D---- C:\Windows\Logs
2008-12-18 19:36:35 ----D---- C:\Windows\rescache
2008-12-18 18:59:13 ----D---- C:\Windows\Microsoft.NET
2008-12-18 18:59:12 ----RSD---- C:\Windows\assembly
2008-12-18 18:54:00 ----D---- C:\WINDOWS
2008-12-18 18:53:33 ----SHD---- C:\Boot
2008-12-18 18:53:31 ----ASH---- C:\Program Files\desktop.ini
2008-12-18 18:45:19 ----D---- C:\Program Files\Windows Sidebar
2008-12-18 18:45:19 ----D---- C:\Program Files\Windows Media Player
2008-12-18 18:45:19 ----D---- C:\Program Files\Windows Mail
2008-12-18 18:45:19 ----D---- C:\Program Files\Windows Collaboration
2008-12-18 18:45:19 ----D---- C:\Program Files\Windows Calendar
2008-12-18 18:45:19 ----D---- C:\Program Files\Movie Maker
2008-12-18 18:45:19 ----D---- C:\Program Files\Internet Explorer
2008-12-18 18:45:18 ----D---- C:\Program Files\Windows Photo Gallery
2008-12-18 18:45:18 ----D---- C:\Program Files\Windows Journal
2008-12-18 18:45:17 ----D---- C:\Program Files\Common Files\System
2008-12-18 18:45:16 ----D---- C:\Windows\servicing
2008-12-18 18:45:16 ----D---- C:\Windows\ehome
2008-12-18 18:45:16 ----D---- C:\Program Files\Windows Defender
2008-12-18 18:45:10 ----D---- C:\Windows\MSAgent
2008-12-18 18:45:09 ----D---- C:\Windows\L2Schemas
2008-12-18 18:45:09 ----D---- C:\Windows\IME
2008-12-18 18:45:09 ----D---- C:\Windows\DigitalLocker
2008-12-18 18:45:08 ----D---- C:\Windows\system32\XPSViewer
2008-12-18 18:45:08 ----D---- C:\Windows\system32\ko-KR
2008-12-18 18:45:08 ----D---- C:\Windows\system32\it-IT
2008-12-18 18:45:08 ----D---- C:\Windows\system32\en-US
2008-12-18 18:45:08 ----D---- C:\Windows\system32\el-GR
2008-12-18 18:45:08 ----D---- C:\Windows\system32\de-DE
2008-12-18 18:45:08 ----D---- C:\Windows\system32\da-DK
2008-12-18 18:45:08 ----D---- C:\Windows\system32\com
2008-12-18 18:45:08 ----D---- C:\Windows\PolicyDefinitions
2008-12-18 18:45:07 ----D---- C:\Windows\system32\sysprep
2008-12-18 18:45:07 ----D---- C:\Windows\system32\oobe
2008-12-18 18:45:07 ----D---- C:\Windows\system32\migration
2008-12-18 18:45:07 ----D---- C:\Windows\system32\fr
2008-12-18 18:45:05 ----D---- C:\Windows\system32\ru-RU
2008-12-18 18:45:05 ----D---- C:\Windows\system32\ias
2008-12-18 18:45:05 ----D---- C:\Windows\system32\fr-FR
2008-12-18 18:45:05 ----D---- C:\Windows\system32\AdvancedInstallers
2008-12-18 18:45:00 ----D---- C:\Windows\system32\sv-SE
2008-12-18 18:45:00 ----D---- C:\Windows\system32\SLUI
2008-12-18 18:45:00 ----D---- C:\Windows\system32\setup
2008-12-18 18:45:00 ----D---- C:\Windows\system32\ras
2008-12-18 18:45:00 ----D---- C:\Windows\system32\pt-PT
2008-12-18 18:45:00 ----D---- C:\Windows\system32\hu-HU
2008-12-18 18:45:00 ----D---- C:\Windows\system32\he-IL
2008-12-18 18:45:00 ----D---- C:\Windows\system32\fi-FI
2008-12-18 18:45:00 ----D---- C:\Windows\system32\cs-CZ
2008-12-18 18:44:58 ----D---- C:\Windows\system32\zh-CN
2008-12-18 18:44:58 ----D---- C:\Windows\system32\manifeststore
2008-12-18 18:44:58 ----D---- C:\Windows\system32\es-ES
2008-12-18 18:44:57 ----D---- C:\Windows\system32\zh-TW
2008-12-18 18:44:57 ----D---- C:\Windows\system32\ro-RO
2008-12-18 18:44:57 ----D---- C:\Windows\system32\pl-PL
2008-12-18 18:44:57 ----D---- C:\Windows\system32\ja-JP
2008-12-18 18:44:57 ----D---- C:\Windows\system32\icsxml
2008-12-18 18:44:55 ----D---- C:\Windows\system32\wbem
2008-12-18 18:44:55 ----D---- C:\Windows\system32\tr-TR
2008-12-18 18:44:54 ----D---- C:\Windows\system32\nl-NL
2008-12-18 18:44:54 ----D---- C:\Windows\system32\nb-NO
2008-12-18 18:44:54 ----D---- C:\Windows\system32\ar-SA
2008-12-18 18:44:53 ----D---- C:\Windows\system32\pt-BR
2008-12-18 18:44:53 ----D---- C:\Windows\system32\migwiz
2008-12-18 18:44:08 ----RSD---- C:\Windows\Fonts
2008-12-18 18:44:07 ----D---- C:\Windows\AppPatch
2008-12-18 18:43:54 ----D---- C:\Windows\Boot
2008-12-18 18:43:53 ----D---- C:\Windows\system32\Boot
2008-12-18 18:26:37 ----A---- C:\Windows\system32\ifxcardm.dll
2008-12-18 18:26:30 ----A---- C:\Windows\system32\axaltocm.dll
2008-12-18 17:57:30 ----D---- C:\Program Files\Java
2008-12-16 19:34:42 ----D---- C:\Program Files\Common Files
2008-12-16 19:03:39 ----D---- C:\ProgramData\TrackMania
2008-12-10 00:24:37 ----A---- C:\Windows\system32\mrt.exe
2008-12-08 21:34:58 ----D---- C:\Windows\twain_32
2008-12-07 19:26:00 ----D---- C:\Users\Guiome\AppData\Roaming\Image Zone Express
2008-11-30 19:17:45 ----D---- C:\Program Files\Cossacks - The Art Of War
2008-11-30 19:14:17 ----D---- C:\Program Files\Cossacks
2008-11-29 19:53:48 ----D---- C:\Program Files\iTunes
2008-11-29 19:53:25 ----D---- C:\Program Files\Common Files\Apple
2008-11-29 19:49:04 ----D---- C:\Program Files\QuickTime

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-11-26 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-11-26 50864]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-11-26 51792]
R3 E100B;Pilote de carte Intel ® PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2008-01-19 159744]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-06-28 7568576]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 catchme;catchme; ??\C:\Users\Guiome\AppData\Local\Temp\catchme.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 GMSIPCI;GMSIPCI; ??\E:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-06 1473024]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NTACCESS;NTACCESS; ??\E:\NTACCESS.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; ??\E:\NTGLM7X.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-09-29 81920]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-12-16 104944]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-08 138168]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 78752]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------


[b][u]Le second[/u][/b]

info.txt logfile of random’s system information tool 1.05 2008-12-27 15:53:23

======Uninstall list======

–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
32 Bit HP CIO Components Installer–>MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 ActiveX–>C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin–>C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Ad-remover–>C:\Program Files\Ad-remover\Uninstal.exe
Apple Mobile Device Support–>MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live–>MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Bonjour–>MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CamStudio 2.0 Fr–>“C:\Program Files\CamStudio\unins000.exe”
Cossacks - European Wars–>C:\Windows\uncsetup.exe
Cossacks - The Art of War–>C:\Windows\unasetup.exe
Counter-Strike: Source–>“C:\Program Files\Steam\steam.exe” uninstall…
Day of Defeat: Source–>“C:\Program Files\Steam\steam.exe” uninstall…
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player–>C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player–>C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule–>“C:\Program Files\eMule\Uninstall.exe”
Favorit–>c:\users\guiome\appdata\local\ahexe.bat
ffdshow [rev 2373] [2008-11-26]–>“C:\Program Files\ffdshow\unins000.exe”
Fraps–>“C:\Fraps\uninstall.exe”
Google Toolbar for Internet Explorer–>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer–>regsvr32 /u /s “c:\program files\google\googletoolbar2.dll”
Half-Life 2: Deathmatch–>“C:\Program Files\Steam\steam.exe” uninstall…
Half-Life 2: Lost Coast–>“C:\Program Files\Steam\steam.exe” uninstall…
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
HP Customer Experience Enhancements–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe” -l0x9 -removeonly
HP Customer Participation Program 8.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Driver Diagnostics–>MsiExec.exe /X{0EC7C406-B592-4686-BAC1-AD29A85EAE6A}
HP Easy Setup - Core–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe” -l0x9
HP Easy Setup - Frontend–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe” -l0x9 -removeonly
HP Imaging Device Functions 8.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential–>MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B–>C:\Program Files\Hewlett-Packard\Digital Imaging{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
HP Picasso Media Center Add-In–>MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Solution Center 8.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update–>MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply–>MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Intel® Graphics Media Accelerator Driver–>C:\Windows\system32\igxpun.exe -uninstall
Intel® Matrix Storage Manager–>C:\Windows\System32\Imsmudlg.exe
iTunes–>MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java™ 6 Update 11–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java™ 6 Update 4–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java™ 6 Update 7–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Les Sims 2–>C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Au fil des saisons–>C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
livebox–>C:\Program Files\InstallShield Installation Information{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
MatchWare OpenMind 2.0 Demo–>MsiExec.exe /I{C9E9625A-47B5-4DED-A851-B394B51279FA}
Microsoft Works–>MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.0.1)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)–>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.0–>“C:\Program Files\Navilog1\unins000.exe”
NVIDIA Drivers–>C:\Windows\system32\NVUNINST.EXE UninstallGUI
OcxSetup–>MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}
OpenOffice.org 2.4–>MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outils de diagnostic du matériel–>C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PhotoFiltre–>“C:\Program Files\PhotoFiltre\Uninst.exe”
Python 2.4.3–>MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime–>MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Razer–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D6D5CFB3-7095-4073-B6B7-B7E909838C57}\Setup.exe”
Realtek High Definition Audio Driver–>RtlUpd.exe -r -m
Roxio Creator Audio–>MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9–>MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy–>MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data–>MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive–>MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools–>MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3–>MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Safari–>MsiExec.exe /I{582D2A53-F426-4C5E-A2E6-43C1AB36B907}
Security Update for CAPICOM (KB931906)–>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)–>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype 2.5–>“C:\Program Files\Skype\Phone\unins000.exe”
Solution de clavier multimédia amélioré–>C:\HP\KBD\Install.exe /u
Steam–>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2–>“C:\Program Files\Teamspeak2_RC2\unins000.exe”
TmNationsForever–>“C:\Program Files\TmNationsForever\unins000.exe”
TrackMania Nations ESWC 0.1.7.5–>“C:\Program Files\TrackMania Nations ESWC\unins000.exe”
TVUPlayer 2.4.1.0–>C:\Program Files\TVUPlayer\uninst.exe
Windows Live installer–>MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger–>MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
World of Warcraft–>C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Wow Cartographe 1.08–>C:\Program Files\WowCartographe\uninst.exe

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 081218-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1296 [VPS 081218-0]

System event log

Computer Name: PCbureau
Event Code: 7036
Message: Le service Centre de sécurité est entré dans l’état : en cours d’exécution.
Record Number: 35148
Source Name: Service Control Manager
Time Written: 20081227121958.000000-000
Event Type: Information
User:

Computer Name: PCbureau
Event Code: 537
Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
Record Number: 35149
Source Name: Microsoft-Windows-TBS
Time Written: 20081227121957.901956-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PCbureau
Event Code: 7036
Message: Le service Lanceur des services Windows Media Center est entré dans l’état : arrêté.
Record Number: 35150
Source Name: Service Control Manager
Time Written: 20081227122004.000000-000
Event Type: Information
User:

Computer Name: PCbureau
Event Code: 7036
Message: Le service Windows Update est entré dans l’état : en cours d’exécution.
Record Number: 35151
Source Name: Service Control Manager
Time Written: 20081227122008.000000-000
Event Type: Information
User:

Computer Name: PCbureau
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l’état : arrêté.
Record Number: 35152
Source Name: Service Control Manager
Time Written: 20081227123426.000000-000
Event Type: Information
User:

Application event log

Computer Name: PCbureau
Event Code: 9019
Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer parce que le paramètre de composition du Bureau est désactivé.
Record Number: 17008
Source Name: Desktop Window Manager
Time Written: 20081227144737.000000-000
Event Type: Information
User:

Computer Name: PCbureau
Event Code: 9010
Message: Une demande de désactivation du Gestionnaire de fenêtrage a été effectuée par le processus (hl2.exe)
Record Number: 17009
Source Name: Desktop Window Manager
Time Written: 20081227144742.000000-000
Event Type: Information
User:

Computer Name: PCbureau
Event Code: 9019
Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer parce que le paramètre de composition du Bureau est désactivé.
Record Number: 17010
Source Name: Desktop Window Manager
Time Written: 20081227144901.000000-000
Event Type: Information
User:

Computer Name: PCbureau
Event Code: 9013
Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer, car la composition du Bureau a été désactivée par une application en cours d’exécution
Record Number: 17011
Source Name: Desktop Window Manager
Time Written: 20081227144901.000000-000
Event Type: Information
User:

Computer Name: PCbureau
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 17012
Source Name: LightScribeService
Time Written: 20081227145321.000000-000
Event Type: Information
User:

Security event log

Computer Name: PCbureau
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 14910
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081227145316.439356-000
Event Type: Échec de l’audit
User:

Computer Name: PCbureau
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 14911
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081227145316.470556-000
Event Type: Échec de l’audit
User:

Computer Name: PCbureau
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 14912
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081227145316.486156-000
Event Type: Échec de l’audit
User:

Computer Name: PCbureau
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 14913
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081227145316.517356-000
Event Type: Échec de l’audit
User:

Computer Name: PCbureau
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 14914
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081227145316.532956-000
Event Type: Échec de l’audit
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\QuickTime\QTSystem
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 14 Stepping 8, GenuineIntel
“PROCESSOR_REVISION”=0e08
“NUMBER_OF_PROCESSORS”=1
“RoxioCentral”=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33
“PLATFORM”=HPD
“PCBRAND”=Pavilion
“OnlineServices”=Services en ligne
“CLASSPATH”=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
“QTJAVA”=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF----------------- [/spoiler]
Message edité le 27/12/2008 à 16:24

Je vais faire cela, je ne comprend pas pourquoi j’ai du NORTON vu que je n’y ai jamais touché oO
Peut être par défault avec Vista ?

Sinon pas de traces d’infections ?

Re;

Pour Daxou:

Tu as des traces de norton et sa sur hijs je ne l’ai pas vue.

Ensuite le fait de fixer ne sert a masquer les infections SA NE SERT A RIEN DE LE FAIRE.

Ensuite point de vue infection et autres non ton rapport et clean.

Même si un hijackthis et clean cela ne veut pas dire qu’il n’a pas d’infection.

Il en a certains qui ferais bien de ce taire et d’apprendre a helper avant de dire et faire du n’importe quoi.

Tu es peut être modérateur de clubic ,mais en helpeur tu ne vaut rien et sa je te le dit car c’est affligeant de voir cela sur clubic des incompétents pareil.J’espére pour toi que tu comprendras qu’avant de te lancer dans cela tu apprendras auprés de gens qui eux si connaissent très bien car c’est très subtile des fois.
Edité le 27/12/2008 à 16:37

Je n’ai rien fixer du tout pour le moment.

J’ai supprimé tout les fichiers NORTON subsistants, par contre pour Avast! sa me dérange un peu de le changer pour ANTIVIR, je ne doute pas de sa performance mais l’ordinateur n’est pas entièrement à moi :s

Je suis entrain de chercher, le problème de drivers vient uniquement de Vista apparement.

Ensuite je fais un scan en mode safe ?
Mais hijackthis ou RSIT ?

J’ai rencontré un problème avec ToolsCleaner2, je l’ai installé et quand je clique sur “Rechercher”, le programme plante et impossible de faire autre chose :

img340.imageshack.us…

Sinon le problème de drivers est résolu, il était incompatible avec Vista, merci :slight_smile:

Et j’ai fait le nettoyage sous CCleaner ainsi que réparation des erreurs, tout à l’air OK.
Edité le 27/12/2008 à 17:11

Re,

Sous vista =>clic droit et “execute en tant qu’administrateur” et ensuite il te marquera sans doute que "ne répond pas "tu le laisse travailler c normal.

Je suis entrain de la scanner sous VirusTotal
Légitime sa veut dire quoi ?

Re,

Pour signaler à golderak59, [quote=""]
monsieur je sais tout :bounce:
[/quote]
que cette ligne : O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe est en rapport direct avec un spyware : [quote=""]
Effacer à tout prix ! Spyware component related to DownloadWare and found in Program FilesKFH
[/quote]
, ‘rapport hijackThis’.

Donc avant de critiquer ceux qui veulent aider les autres à désinfecter leur machine, même si parfois ils peuvent se tromper… on reste poli :icon_biggrin: