Forum Clubic

Virus adware clipsrv.exe detecté par avast

Bonjour,
Avast detecte un virus
C:\Users\benoit\AppData\Local\clipsrv.exe
Win32:Adware-gen [Adw]
Impossible de le supprimer, il disparait mais revient aussi vite.
Je suis sur Vista.
Quelqu’un sait il comment je peux m’en débarrasser.
Un grand merci.

Ben

Salut

Poste un Log Hijackthis

–>Hijackthis

Double-clique sur HJTInstall.exe et suis les instructions d’installation.

–> Sous VISTA: faire un clic droit/exécuter en tant qu’administrateur

clique sur ==> Do a system scan and save a logfile.

A la fin de l’analyse, le bloc-notes va s’ouvrir. Copie-colle le rapport ici

regarde générer un rapport

–>tutoriel

aprés

2)télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…)sans les ouvrir

et
Redémarre en Mode sans échec

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==> N oublies pas de Faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

  1. télécharge GenProc sur ton bureau

IMPORTANT ==>Utilisateur Vista ==>Désactives L’UAC

VISTA: Clic droit sur GenProc/exécuter en tant qu’administrateur!

==> GenProc

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

http://i34.tinypic.com/262sh7b.png

Vista Réactives L’UAC

cricri58

Merci bcp pour ta reponse.
Voila ce que j’ai avec hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:49, on 07/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users\benoit\LOCALS~1\APPLIC~1\clipsrv.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.cherche.us…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.cherche.us…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.cherche.us…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.cherche.us…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\benoit\AppData\Roaming\MICROS~1\mstinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKLM…\Policies\Explorer\Run: [Cisvc] C:\Windows\cisvc.exe /waitservice
O4 - HKLM…\Policies\Explorer\Run: [MstInit] C:\Users\benoit\AppData\Roaming\MICROS~1\mstinit.exe /waitservice
O4 - HKLM…\Policies\Explorer\Run: [MqtgSVC] C:\Users\benoit\AppData\Roaming\mqtgsvc.exe /waitservice
O4 - HKCU…\Policies\Explorer\Run: [ClipSrv] C:\Users\benoit\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKCU…\Policies\Explorer\Run: [Mstsc] C:\Users\benoit\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe /waitservice
O4 - HKCU…\Policies\Explorer\Run: [Esent Utl] C:\Users\benoit\LOCALS~1\APPLIC~1\esentutl.exe /waitservice
O4 - HKCU…\Policies\Explorer\Run: [SessMgr] C:\Users\benoit\AppData\Local\Temp\sessmgr.exe /waitservice
O4 - HKCU…\Policies\Explorer\Run: [CmSTP] C:\Windows\cmstp.exe /waitservice
O4 - HKCU…\Policies\Explorer\Run: [rsvp] C:\Windows\rsvp.exe /waitservice
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Policies\Explorer\Run: [SessMgr] C:\Users\benoit\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Policies\Explorer\Run: [SessMgr] C:\Users\benoit\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User ‘Default user’)
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe


End of file - 9081 bytes

je fais quoi avec ca?

Fais la suite.

:hello:

:hello: Cricri, :hello: Poisson

Benitomartinez, avec ça tu ne fais rien … c’est Cricri qui s’en occupe par contre tu n’as pas fini, il manque le rapport MBAM et Genproc :wink:
Edité le 07/11/2009 à 19:46

:hello: Senosen,

+1 même + 2

ok ok, je poursuis.
Voici le rapport de mbam

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 3118
Windows 6.0.6001 Service Pack 1 (Safe Mode)

09/11/2009 11:41:31
mbam-log-2009-11-09 (11-41-23).txt

Type de recherche: Examen complet (C:|D:|E:|G:|H:|I:|J:|)
Eléments examinés: 294250
Temps écoulé: 35 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 11
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Backdoor.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\CmSTP (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Mstsc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\MstInit (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\SessMgr (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Zaplo) -> Data: c:\windows\system32\drivers\mstsc.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Zaplo) -> Data: system32\drivers\mstsc.exe -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\chat-land\chat-land.exe (Trojan.Hijacker) -> No action taken.
C:\Users\benoit\AppData\Roaming\Microsoft\mstinit.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\System32\drivers\mstsc.exe (Trojan.Zaplo) -> No action taken.
C:\WINDOWS\cisvc.exe (Backdoor.Agent) -> No action taken.
C:\Users\benoit\AppData\Roaming\mqtgsvc.exe (Trojan.Agent) -> No action taken.


et le rapport Genproc Voila tout est fait a priori.

Rapport GenProc 2.646 [1] - 09/11/2009 à 11:51:00
@ Windows Vista Service Pack 1 - System manufacturer - Mode normal
@ Internet Explorer (7.0.6001.18000) [Navigateur par défaut]

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)

  • coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:03, on 09/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\System32\mobsync.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\benoit\Desktop\GenProc\Outil\benoit_GenProc.exe
C:\WINDOWS\System32\notepad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.cherche.us…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.cherche.us…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.cherche.us…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.cherche.us…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKCU…\Policies\Explorer\Run: [ClipSrv] C:\Users\benoit\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKCU…\Policies\Explorer\Run: [DllHst] C:\Windows\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Policies\Explorer\Run: [SessMgr] C:\Users\benoit\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Policies\Explorer\Run: [SessMgr] C:\Users\benoit\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User ‘Default user’)
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe


End of file - 8283 bytes


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 11:52:07 ~~

Salut

Tu n as pas bien lu ce que je t ai marqué !!!

Pour Malwarebytes’==> Tu n as rien supprimé ==> tout est en “Quarantaine”

Malwarebytes==>No Action Taken==> tu as tout les M@rdes en “quarantaine”

et j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection–>Important à faire

Fais ceci
Lances Malwarebytes
==>cliques sur quarantaine==> selectionnes tout et supprimes tout ok !!
si il te demande de redémarrer ==> redémarre ton PC

et
tu refais ce coup-çi avec Malwarebytes une analyse Compléte en mode normal + Suppression(s) de ce que tu trouveras éventuellement

Poste le rapport

@+

ok ok autant pour moi.
J’ai relancé malwarebytes et voici :

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 3118
Windows 6.0.6001 Service Pack 1

09/11/2009 19:42:53
mbam-log-2009-11-09 (19-42-53).txt

Type de recherche: Examen complet (C:|D:|E:|G:|H:|I:|J:|)
Eléments examinés: 278360
Temps écoulé: 49 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

C ok?
Bizarrement le fichier que avast détectait est tjrs la même si il ne le détecte plus. C’est normal?
Merci. A+

Re

Fais dans l ordre

  1. Désactives ton antivirus

Télécharge OTM (de Old_Timer) sur le bureau :

==>http://oldtimer.geekstogo.com/OTM.exe

Double-clique sur OTMoveIt3.exe sur le bureau

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

Réactives ton antivirus

ensuite

2)telecharge ATF-Cleaner

==>ATF-Cleaner
fais un nettoyage

Tutoriel==>tutoriel

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)
==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

et aussi

  1. Désactives ton antivirus

vista, tu dois donc aussi désactiver l’UAC avant d’utiliser comboFix

Télécharge Combofix

vista, tu dois donc aussi désactiver l’UAC avant d’utiliser

==>ComboFix

==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>benitomartinez.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> benitomartinez.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus

vista, tu dois donc aussi réactiver l’UAC
PS
si ta connexion internet n’est plus active après le redémarrage faudra faire une réparation manuelle

@+ cricri58

Merci merci, je continue…
dans le dossier _otm je n’ai pas de rapport, juste un fichier movedfiles avec dedans un fichier vide de nom 11102009_141845. Normal ca?


avec Random's System Information Tool (RSIT) log.txt

Logfile of random’s system information tool 1.06 (written by random/random)
Run by benoit at 2009-11-10 14:37:10
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 384 GB (82%) free of 467 GB
Total RAM: 2046 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:20, on 10/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Users\benoit\Local Settings\APPLIC~1\clipsrv.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\benoit\Desktop\RSIT.exe
C:\Program Files\trend micro\benoit.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.cherche.us…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.cherche.us…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.cherche.us…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.cherche.us…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Windows\System\mqtgsvc.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKLM…\Policies\Explorer\Run: [ClipSrv] C:\Users\benoit\AppData\Roaming\clipsrv.exe /waitservice
O4 - HKCU…\Policies\Explorer\Run: [ClipSrv] C:\Users\benoit\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKCU…\Policies\Explorer\Run: [DllHst] C:\Windows\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Policies\Explorer\Run: [Cisvc] C:\Users\benoit\AppData\Roaming\cisvc.exe /waitservice (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Policies\Explorer\Run: [Cisvc] C:\Users\benoit\AppData\Roaming\cisvc.exe /waitservice (User ‘Default user’)
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe


End of file - 8396 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-22 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-30 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-22 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-22 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
“RtHDVCpl”=C:\Windows\RtHDVCpl.exe [2007-04-23 4435968]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-21 149280]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
“QuickTime Task”=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
“iTunesHelper”=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]
“NvSvc”=C:\Windows\system32\nvsvc.dll [2007-04-26 86016]
“NvCplDaemon”=C:\Windows\system32\NvCpl.dll [2007-04-26 8429568]
“NvMediaCenter”=C:\Windows\system32\NvMcTray.dll [2007-04-26 81920]
“Malwarebytes Anti-Malware (reboot)”=C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“Launcher”=C:\Windows\SMINST\launcher.exe [2007-03-23 40072]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
“ClipSrv”=C:\Users\benoit\AppData\Roaming\clipsrv.exe [2009-10-05 61440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-22 39408]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
“ClipSrv”=C:\Users\benoit\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice []
“DllHst”=C:\Windows\dllhst3g.exe /waitservice []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

C:\Users\benoit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“EnableLUA”=0
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - open - “C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe”,"%1"
.cpl - cplopen - C:\Windows\rundll32.exe shell32.dll,Control_RunDLL “%1”,%*

======List of files/folders created in the last 1 months======

2009-11-10 14:37:10 ----D---- C:\rsit
2009-11-10 14:32:39 ----A---- C:\Users\benoit\AppData\Roaming\cisvc.exe
2009-11-10 14:32:21 ----A---- C:\Users\benoit\AppData\Roaming\clipsrv.exe
2009-11-10 14:18:45 ----D---- C:_OTM
2009-11-09 11:00:26 ----A---- C:\Windows\ntbtlog.txt
2009-11-07 20:21:04 ----D---- C:\Users\benoit\AppData\Roaming\Malwarebytes
2009-11-07 20:20:59 ----D---- C:\ProgramData\Malwarebytes
2009-11-07 20:20:59 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-11-07 19:31:25 ----D---- C:\Program Files\Trend Micro
2009-11-04 08:47:36 ----A---- C:\Windows\system32\mshtml.dll
2009-10-29 16:49:24 ----A---- C:\Windows\system32\wmp.dll
2009-10-29 16:49:22 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-29 16:49:20 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-27 15:20:34 ----SHD---- C:\Config.Msi
2009-10-27 14:02:09 ----D---- C:~QTWTMP.TMP
2009-10-27 14:02:02 ----A---- C:\Windows\UNINST.EXE
2009-10-27 14:02:02 ----A---- C:\Windows\system32\MSVCRT10.DLL
2009-10-27 14:02:02 ----A---- C:\Windows\system32\IYVU9_32.DLL
2009-10-27 14:02:02 ----A---- C:\Windows\system32\IR41_32.DLL
2009-10-27 14:02:02 ----A---- C:\Windows\PREM32.INI
2009-10-27 14:01:58 ----D---- C:\Win32App
2009-10-27 13:57:19 ----A---- C:\Windows\FORGE32.ini
2009-10-27 13:57:07 ----D---- C:\audio
2009-10-27 13:57:07 ----A---- C:\Windows\system32\rmmerge2.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\rmevents.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\rarv10en.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\rarv1032.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\ra32sipr.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\ra32rv10.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\ra32dnet.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\ra32clv1.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\RA3228_8.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\RA3214_4.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\pneng50.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\pnen3230.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\pnc3250.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\pnc32401.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\pnc32301.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\encdnet.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\clrviddc.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\clrvidcc.DLL
2009-10-27 13:08:21 ----D---- C:\Program Files\directx
2009-10-27 13:07:47 ----A---- C:\Windows\unin040c.exe
2009-10-27 12:56:42 ----A---- C:\Windows\system32\FileOps.exe
2009-10-27 12:56:41 ----D---- C:\Windows\system32\Adobe
2009-10-27 09:30:42 ----A---- C:\Windows\system32\wups2.dll
2009-10-27 09:30:42 ----A---- C:\Windows\system32\wucltux.dll
2009-10-27 09:30:42 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-27 09:30:41 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-27 09:30:29 ----A---- C:\Windows\system32\wups.dll
2009-10-27 09:30:29 ----A---- C:\Windows\system32\wudriver.dll
2009-10-27 09:30:29 ----A---- C:\Windows\system32\wuapi.dll
2009-10-27 09:30:25 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-27 09:30:25 ----A---- C:\Windows\system32\wuapp.exe
2009-10-25 14:20:15 ----D---- C:\Users\benoit\AppData\Roaming\dvdcss
2009-10-25 13:28:47 ----A---- C:\Windows\system32\msshooks.dll
2009-10-25 13:28:47 ----A---- C:\Windows\system32\msscb.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\thawbrkr.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\srchadmin.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-10-25 13:28:45 ----A---- C:\Windows\system32\propsys.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\propdefs.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\msstrc.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\mssprxy.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\mssitlb.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\msshsq.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\korwbrkr.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\xmlfilter.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\wsepno.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\tquery.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-10-25 13:28:44 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-10-25 13:28:44 ----A---- C:\Windows\system32\rtffilt.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\offfilt.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\nlhtml.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\mssvp.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\mssrch.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\mssphtb.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\mssph.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\msscntrs.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\mimefilt.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\chtbrkr.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\chsbrkr.dll
2009-10-23 14:47:38 ----A---- C:\Windows\system32\pacerprf.dll
2009-10-23 14:47:36 ----A---- C:\Windows\system32\wersvc.dll
2009-10-23 14:47:36 ----A---- C:\Windows\system32\Faultrep.dll
2009-10-23 14:47:34 ----A---- C:\Windows\system32\emdmgmt.dll
2009-10-23 14:47:33 ----A---- C:\Windows\system32\dataclen.dll
2009-10-23 14:47:33 ----A---- C:\Windows\system32\cdd.dll
2009-10-23 14:47:31 ----A---- C:\Windows\system32\wshext.dll
2009-10-23 14:47:31 ----A---- C:\Windows\system32\wscript.exe
2009-10-23 14:47:31 ----A---- C:\Windows\system32\vbscript.dll
2009-10-23 14:47:31 ----A---- C:\Windows\system32\scrrun.dll
2009-10-23 14:47:31 ----A---- C:\Windows\system32\scrobj.dll
2009-10-23 14:47:31 ----A---- C:\Windows\system32\cscript.exe
2009-10-22 22:38:05 ----D---- C:\PerfLogs
2009-10-22 11:01:08 ----D---- C:\wamp
2009-10-18 13:04:25 ----A---- C:\Windows\system32\NPSWF32_FlashUtil.exe
2009-10-18 13:04:25 ----A---- C:\Windows\system32\NPSWF32.dll
2009-10-16 10:53:25 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 10:53:09 ----A---- C:\Windows\system32\ieframe.dll
2009-10-16 10:53:07 ----A---- C:\Windows\system32\wininet.dll
2009-10-16 10:53:07 ----A---- C:\Windows\system32\occache.dll
2009-10-16 10:53:06 ----A---- C:\Windows\system32\urlmon.dll
2009-10-16 10:53:05 ----A---- C:\Windows\system32\mstime.dll
2009-10-16 10:53:04 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-16 10:53:04 ----A---- C:\Windows\system32\iertutil.dll
2009-10-16 10:53:04 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-16 10:53:03 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-16 10:53:02 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-16 10:53:02 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-16 10:53:02 ----A---- C:\Windows\system32\ieencode.dll
2009-10-16 10:53:02 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-16 10:52:49 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 10:52:49 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-16 10:52:26 ----A---- C:\Windows\system32\EncDec.dll
2009-10-16 10:52:25 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-16 10:52:16 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 10:52:08 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-13 17:12:28 ----D---- C:\Users\benoit\AppData\Roaming\Apple Computer
2009-10-13 17:12:12 ----A---- C:\Windows\system32\GEARAspi.dll
2009-10-13 17:12:11 ----DC---- C:\Windows\system32\DRVSTORE
2009-10-13 17:11:31 ----D---- C:\Program Files\iPod
2009-10-13 17:11:30 ----D---- C:\ProgramData{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-13 17:11:29 ----D---- C:\Program Files\iTunes
2009-10-13 17:10:42 ----D---- C:\Program Files\QuickTime
2009-10-13 17:10:41 ----D---- C:\ProgramData\Apple Computer
2009-10-13 17:10:13 ----D---- C:\Program Files\Apple Software Update
2009-10-13 17:09:40 ----D---- C:\ProgramData\Apple
2009-10-13 17:09:40 ----D---- C:\Program Files\Common Files\Apple
2009-10-12 18:09:41 ----D---- C:\Program Files\Lexmark 5400 Series
2009-10-12 18:09:40 ----A---- C:\Windows\system32\LXCTinst.dll
2009-10-12 18:09:40 ----A---- C:\Windows\system32\LXCThcp.dll
2009-10-11 17:25:11 ----D---- C:\Users\benoit\AppData\Roaming\OpenOffice.org

======List of files/folders modified in the last 1 months======

2009-11-10 14:37:20 ----D---- C:\Windows\Temp
2009-11-10 14:37:02 ----D---- C:\Program Files\Mozilla Firefox
2009-11-10 14:34:34 ----D---- C:\Windows\Prefetch
2009-11-10 14:32:39 ----SD---- C:\Users\benoit\AppData\Roaming\Microsoft
2009-11-10 14:32:39 ----D---- C:\ProgramData\Microsoft
2009-11-10 14:32:03 ----D---- C:\Windows\system32\drivers
2009-11-10 14:26:59 ----D---- C:\Windows\system
2009-11-10 14:25:39 ----D---- C:\Windows\System32
2009-11-10 14:25:39 ----D---- C:\Windows\inf
2009-11-10 14:25:39 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-09 11:41:43 ----D---- C:\WINDOWS
2009-11-08 13:46:39 ----D---- C:\Users\benoit\AppData\Roaming\vlc
2009-11-07 20:20:59 ----RD---- C:\Program Files
2009-11-07 20:20:59 ----D---- C:\ProgramData
2009-11-05 09:18:16 ----D---- C:\Windows\winsxs
2009-11-04 08:46:45 ----D---- C:\Windows\system32\catroot
2009-11-04 08:46:44 ----D---- C:\Windows\system32\catroot2
2009-11-03 14:39:56 ----D---- C:\Windows\Minidump
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-11-02 12:48:11 ----D---- C:\Windows\system32\WDI
2009-10-30 11:15:47 ----D---- C:\Windows\rescache
2009-10-30 11:02:28 ----D---- C:\Windows\system32\fr-FR
2009-10-30 11:02:28 ----D---- C:\Program Files\Windows Media Player
2009-10-27 16:32:11 ----D---- C:\Windows\Microsoft.NET
2009-10-27 15:23:19 ----SHD---- C:\Windows\Installer
2009-10-27 15:22:13 ----RSD---- C:\Windows\assembly
2009-10-27 13:54:33 ----D---- C:\Windows\Help
2009-10-27 13:08:05 ----D---- C:\Program Files\Adobe
2009-10-27 12:56:41 ----D---- C:\Program Files\Common Files\Adobe
2009-10-25 17:02:43 ----D---- C:\Windows\Logs
2009-10-25 13:36:30 ----D---- C:\Windows\PolicyDefinitions
2009-10-22 22:55:22 ----SHD---- C:\Boot
2009-10-22 22:55:18 ----ASH---- C:\Program Files\desktop.ini
2009-10-22 22:43:57 ----D---- C:\Program Files\Windows Calendar
2009-10-22 22:43:56 ----D---- C:\Program Files\Windows Sidebar
2009-10-22 22:43:56 ----D---- C:\Program Files\Movie Maker
2009-10-22 22:43:50 ----D---- C:\Program Files\Windows Mail
2009-10-22 22:43:49 ----D---- C:\Program Files\Internet Explorer
2009-10-22 22:43:47 ----D---- C:\Program Files\Windows Collaboration
2009-10-22 22:43:45 ----D---- C:\Program Files\Windows Photo Gallery
2009-10-22 22:43:45 ----D---- C:\Program Files\Windows Journal
2009-10-22 22:43:36 ----D---- C:\Program Files\Common Files\System
2009-10-22 22:43:35 ----D---- C:\Program Files\Windows Defender
2009-10-22 22:43:34 ----D---- C:\Windows\servicing
2009-10-22 22:43:32 ----D---- C:\Windows\ehome
2009-10-22 22:43:25 ----D---- C:\Windows\MSAgent
2009-10-22 22:43:17 ----D---- C:\Windows\L2Schemas
2009-10-22 22:43:17 ----D---- C:\Windows\IME
2009-10-22 22:43:17 ----D---- C:\Windows\DigitalLocker
2009-10-22 22:43:14 ----D---- C:\Windows\system32\com
2009-10-22 22:43:13 ----D---- C:\Windows\system32\ko-KR
2009-10-22 22:43:13 ----D---- C:\Windows\system32\da-DK
2009-10-22 22:43:09 ----D---- C:\Windows\system32\en-US
2009-10-22 22:43:09 ----D---- C:\Windows\system32\de-DE
2009-10-22 22:43:08 ----D---- C:\Windows\system32\it-IT
2009-10-22 22:43:08 ----D---- C:\Windows\system32\el-GR
2009-10-22 22:43:07 ----D---- C:\Windows\system32\oobe
2009-10-22 22:43:05 ----D---- C:\Windows\system32\sysprep
2009-10-22 22:43:05 ----D---- C:\Windows\system32\migration
2009-10-22 22:43:05 ----D---- C:\Windows\system32\fr
2009-10-22 22:42:51 ----D---- C:\Windows\system32\AdvancedInstallers
2009-10-22 22:42:50 ----D---- C:\Windows\system32\ru-RU
2009-10-22 22:42:49 ----D---- C:\Windows\system32\ias
2009-10-22 22:42:19 ----D---- C:\Windows\system32\sv-SE
2009-10-22 22:42:19 ----D---- C:\Windows\system32\he-IL
2009-10-22 22:42:18 ----D---- C:\Windows\system32\setup
2009-10-22 22:42:18 ----D---- C:\Windows\system32\fi-FI
2009-10-22 22:42:18 ----D---- C:\Windows\system32\cs-CZ
2009-10-22 22:42:17 ----D---- C:\Windows\system32\SLUI
2009-10-22 22:42:17 ----D---- C:\Windows\system32\pt-PT
2009-10-22 22:42:17 ----D---- C:\Windows\system32\hu-HU
2009-10-22 22:42:06 ----D---- C:\Windows\system32\zh-CN
2009-10-22 22:42:06 ----D---- C:\Windows\system32\manifeststore
2009-10-22 22:42:06 ----D---- C:\Windows\system32\es-ES
2009-10-22 22:42:05 ----D---- C:\Windows\system32\zh-TW
2009-10-22 22:42:05 ----D---- C:\Windows\system32\pl-PL
2009-10-22 22:42:05 ----D---- C:\Windows\system32\ja-JP
2009-10-22 22:42:04 ----D---- C:\Windows\system32\ro-RO
2009-10-22 22:41:55 ----D---- C:\Windows\system32\tr-TR
2009-10-22 22:41:53 ----D---- C:\Windows\system32\wbem
2009-10-22 22:41:47 ----D---- C:\Windows\system32\nl-NL
2009-10-22 22:41:47 ----D---- C:\Windows\system32\nb-NO
2009-10-22 22:41:47 ----D---- C:\Windows\system32\ar-SA
2009-10-22 22:41:38 ----D---- C:\Windows\system32\migwiz
2009-10-22 22:41:37 ----D---- C:\Windows\system32\pt-BR
2009-10-22 22:38:45 ----RSD---- C:\Windows\Fonts
2009-10-22 22:38:45 ----D---- C:\Windows\AppPatch
2009-10-22 22:38:17 ----D---- C:\Windows\Boot
2009-10-22 22:38:09 ----D---- C:\Windows\system32\Boot
2009-10-22 22:27:50 ----D---- C:\Windows\system32\RTCOM
2009-10-22 22:22:12 ----A---- C:\Windows\system32\ifxcardm.dll
2009-10-22 22:22:11 ----A---- C:\Windows\system32\axaltocm.dll
2009-10-18 13:05:53 ----D---- C:\ProgramData\Adobe
2009-10-13 17:11:12 ----D---- C:\Program Files\Bonjour
2009-10-13 17:09:40 ----D---- C:\Program Files\Common Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-23 1769952]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-01-15 1032104]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-04-26 7475072]
R3 QCDonner;Logitech QuickCam Express(PID_0840); C:\Windows\system32\DRIVERS\LVCD.sys [2004-04-26 474304]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 e1express;Pilote de la connexion réseau Intel® PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 lxct_device;lxct_device; C:\Windows\system32\lxctcoms.exe [2007-03-19 537520]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-16 654848]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-22 182768]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe [2009-06-17 6582912]

-----------------EOF-----------------

info.txt

info.txt logfile of random’s system information tool 1.06 2009-11-10 14:37:21

======Uninstall list======

7-Zip 4.65–>“C:\Program Files\7-Zip\Uninstall.exe”
Adobe Anchor Service CS3–>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3–>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3–>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting–>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0–>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps–>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific–>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings–>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings–>MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings–>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings–>MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3–>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3–>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3–>C:\Program Files\Common Files\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
Adobe Dreamweaver CS3–>MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2–>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3–>MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3 Professional–>C:\Program Files\Common Files\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d\Setup.exe
Adobe Flash CS3–>MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 ActiveX–>C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX–>MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Video Encoder–>MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All–>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3–>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3–>C:\Program Files\Common Files\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe
Adobe Illustrator CS3–>MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign 2.0.2–>C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\InDesign 2.0\Uninst.isu" -c"C:\Program Files\Adobe\InDesign 2.0\Uninst.dll"
Adobe Linguistics CS3–>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files–>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3–>C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3–>MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Premiere vF1-4.2–>C:\Windows\unin040c.exe -fC:\Win32App\Premiere\DeIsL1.isu
Adobe Reader 9.1 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup–>MsiExec.exe /I{82503EA7-7E08-4AA8-90E9-BE4D0A6D453F}
Adobe Setup–>MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup–>MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
Adobe Setup–>MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
Adobe Stock Photos CS3–>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe SVG Viewer 3.0–>C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support–>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3–>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client–>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin–>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3–>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
ALZip–>“C:\Program Files\ESTsoft\ALZip\unins000.exe”
Apple Application Support–>MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support–>MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Bonjour–>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
chat-land–>“C:\Program Files\chat-land\unins000.exe”
eMule–>“C:\Program Files\eMule\Uninstall.exe”
File Signature Verification–>rundll32.exe setupapi,InstallHinfSection DefaultUninstall 132 C:\Program Files\Winqual Tools\Chklogo\chklogo6UI.inf
Galerie de photos Windows Live–>MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer–>“C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe” /uninstall
Google Toolbar for Internet Explorer–>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes–>MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java™ 6 Update 16–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lexmark 5400 Series–>C:\Program Files\Lexmark 5400 Series\Install\x86\Uninst.exe
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 3.5 Language Pack SP1 - fra–>MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1–>c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Search Enhancement Pack–>MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]–>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)–>MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)–>MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.15)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers–>C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1–>MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings–>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
QuickTime–>MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver–>RtlUpd.exe -r -m
Sonic Foundry SoundForge v4.5–>C:\audio\SOUNDF~1\UNWISE.EXE C:\audio\SOUNDF~1\INSTALL.LOG
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1–>C:\Program Files\VideoLAN\VLC\uninstall.exe
WampServer 2.0–>“c:\wamp\unins000.exe”
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare–>MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker–>MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar–>MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer–>MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 091021-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1351 [VPS 091021-0]

======System event log======

Computer Name: PCbenoit
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 52608
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091109145507.851176-000
Event Type: Erreur
User:

Computer Name: PCbenoit
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 52729
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091110103054.145720-000
Event Type: Erreur
User:

Computer Name: PCbenoit
Event Code: 6008
Message: L’arrêt système précédant à 14:19:43 le 10/11/2009 n’était pas prévu.
Record Number: 52836
Source Name: EventLog
Time Written: 20091110132104.000000-000
Event Type: Erreur
User:

Computer Name: PCbenoit
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 52844
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091110132113.426911-000
Event Type: Erreur
User:

Computer Name: PCbenoit
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {0EDDD7C8-797A-48C9-99AC-AB07127E8BAA}
Utilisateur : PCbenoit\benoit
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ClipSrv;runkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ClipSrv;file:C:\Users\benoit\AppData\Roaming\clipsrv.exe
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 52930
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091110133224.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PCbenoit
Event Code: 6000
Message: L’abonné aux notifications Winlogon n’était pas disponible pour traiter un événement de notification.
Record Number: 3924
Source Name: Microsoft-Windows-Winlogon
Time Written: 20091109104217.000000-000
Event Type: Avertissement
User:

Computer Name: PCbenoit
Event Code: 6000
Message: L’abonné aux notifications Winlogon n’était pas disponible pour traiter un événement de notification.
Record Number: 3927
Source Name: Microsoft-Windows-Winlogon
Time Written: 20091109104218.000000-000
Event Type: Avertissement
User:

Computer Name: PCbenoit
Event Code: 1010
Message: La procédure de ramassage pour le service « EmdCache » dans la DLL « C:\Windows\system32\emdmgmt.dll » a généré une exception ou retourné un état non valide. Les données de performance retournées par la DLL de compteur ne seront pas renvoyées dans le bloc de données Perf. Le premier mot (DWORD) de la section Données contient le code d’exception ou le code d’état.
Record Number: 3950
Source Name: Microsoft-Windows-Perflib
Time Written: 20091109105134.000000-000
Event Type: Erreur
User:

Computer Name: PCbenoit
Event Code: 1000
Message: Application défaillante firefox.exe, version 1.9.0.3576, horodatage 0x4ad844c0, module défaillant NPSWF32.dll_unloaded, version 0.0.0.0, horodatage 0x4a613f8d, code d’exception 0xc0000005, décalage d’erreur 0x65d80c55, ID du processus 0x898, heure de début de l’application 0x01ca61298994e779.
Record Number: 3951
Source Name: Application Error
Time Written: 20091109123206.000000-000
Event Type: Erreur
User:

Computer Name: PCbenoit
Event Code: 8193
Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\svchost.exe -k netsvcs ; Description = Windows Update ; Hr = 0x80070422).
Record Number: 4002
Source Name: System Restore
Time Written: 20091110103522.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PCbenoit
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\WINDOWS\System32\drivers\tcpip.sys
Record Number: 10185
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110133720.139311-000
Event Type: Échec de l’audit
User:

Computer Name: PCbenoit
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\WINDOWS\System32\drivers\tcpip.sys
Record Number: 10186
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110133720.171311-000
Event Type: Échec de l’audit
User:

Computer Name: PCbenoit
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\WINDOWS\System32\drivers\tcpip.sys
Record Number: 10187
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110133720.211311-000
Event Type: Échec de l’audit
User:

Computer Name: PCbenoit
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\WINDOWS\System32\drivers\tcpip.sys
Record Number: 10188
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110133720.243311-000
Event Type: Échec de l’audit
User:

Computer Name: PCbenoit
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\WINDOWS\System32\drivers\tcpip.sys
Record Number: 10189
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110133720.274311-000
Event Type: Échec de l’audit
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\QuickTime\QTSystem
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 15 Stepping 7, GenuineIntel
“PROCESSOR_REVISION”=0f07
“NUMBER_OF_PROCESSORS”=4
“CLASSPATH”=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
“QTJAVA”=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

rapport combofix. Ça en fait de la lecture. J’espère avoir tout fait bien. A+

ComboFix 09-11-09.01 - benoit 10/11/2009 15:01.1.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1192 [GMT 1:00]
Lancé depuis: c:\users\benoit\Desktop\benitomartinez.com
AV: avast! antivirus 4.8.1351 [VPS 091021-0] On-access scanning enabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1351 [VPS 091021-0] enabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender enabled (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

  • Un nouveau point de restauration a été créé
    .

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:$recycle.bin\S-1-5-21-4006893756-1276379533-543529398-500
c:\recycler\S-1-5-21-796845957-1965331169-1801674531-1003
c:\users\benoit\AppData\Local\clipsrv.exe
c:\windows\system\mqtgsvc.exe
c:\windows\system32\clrviddc.dll
c:\windows\system32\drivers\mstsc.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-10 au 2009-11-10 ))))))))))))))))))))))))))))))))))))
.

2009-11-10 14:08 . 2009-11-10 14:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-10 13:37 . 2009-11-10 13:37 -------- d-----w- C:\rsit
2009-11-10 13:18 . 2009-11-10 13:18 -------- d-----w- C:_OTM
2009-11-09 10:01 . 2009-11-09 10:01 680 ----a-w- c:\users\benoit\AppData\Local\d3d9caps.dat
2009-11-07 19:21 . 2009-11-07 19:21 -------- d-----w- c:\users\benoit\AppData\Roaming\Malwarebytes
2009-11-07 19:21 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-07 19:20 . 2009-11-07 19:21 4096 d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-11-07 19:20 . 2009-11-07 19:20 -------- d-----w- c:\programdata\Malwarebytes
2009-11-07 19:20 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-07 18:31 . 2009-11-10 13:37 4096 d-----w- c:\program files\Trend Micro
2009-10-29 15:49 . 2009-09-10 15:21 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-29 15:49 . 2009-09-10 15:21 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-27 13:02 . 2009-10-27 13:02 -------- d-----w- C:~QTWTMP.TMP
2009-10-27 13:02 . 1996-04-01 20:03 210944 ----a-w- c:\windows\system32\MSVCRT10.DLL
2009-10-27 13:02 . 1996-02-19 10:56 56832 ----a-w- c:\windows\system32\IYVU9_32.DLL
2009-10-27 13:02 . 1996-02-19 10:56 773120 ----a-w- c:\windows\system32\IR41_32.DLL
2009-10-27 13:02 . 1996-01-03 15:49 270336 ----a-w- c:\windows\UNINST.EXE
2009-10-27 13:01 . 2009-10-27 13:01 -------- d-----w- C:\Win32App
2009-10-27 12:08 . 2009-10-27 12:08 -------- d-----w- c:\program files\directx
2009-10-27 12:07 . 2001-01-29 10:21 298496 ----a-w- c:\windows\unin040c.exe
2009-10-27 11:56 . 2001-11-14 19:19 16384 ----a-w- c:\windows\system32\FileOps.exe
2009-10-27 11:56 . 2009-10-27 11:56 -------- d-----w- c:\windows\system32\Adobe
2009-10-27 08:30 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-27 08:30 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-27 08:30 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-27 08:30 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-27 08:30 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-27 08:30 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-27 08:30 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-27 08:30 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-27 08:30 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-25 13:20 . 2009-11-06 21:01 12288 d-----w- c:\users\benoit\AppData\Roaming\dvdcss
2009-10-23 13:47 . 2008-04-05 03:34 15360 ----a-w- c:\windows\system32\pacerprf.dll
2009-10-22 21:38 . 2009-10-22 21:38 -------- d-----w- C:\PerfLogs
2009-10-22 10:01 . 2009-10-22 11:47 4096 d-----w- C:\wamp
2009-10-18 12:52 . 2009-10-18 12:52 1924440 ----a-w- c:\users\benoit\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-10-18 12:11 . 2009-11-08 18:49 4096 d-----w- c:\users\benoit\photo
2009-10-18 12:04 . 2007-02-20 14:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe
2009-10-18 12:04 . 2007-02-20 14:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll
2009-10-16 09:52 . 2009-08-05 14:22 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-16 09:52 . 2009-08-05 14:22 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-16 09:52 . 2009-08-31 13:55 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-10-16 09:52 . 2009-08-31 13:55 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-10-16 09:52 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-10-16 09:52 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 09:52 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-13 16:12 . 2009-10-13 16:16 -------- d-----w- c:\users\benoit\AppData\Roaming\Apple Computer
2009-10-13 16:12 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-10-13 16:12 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-10-13 16:12 . 2009-10-13 16:12 -------- dc----w- c:\windows\system32\DRVSTORE
2009-10-13 16:11 . 2009-10-13 16:11 -------- d-----w- c:\program files\iPod
2009-10-13 16:11 . 2009-10-13 16:12 -------- d-----w- c:\programdata{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-13 16:11 . 2009-10-13 16:12 4096 d-----w- c:\program files\iTunes
2009-10-13 16:10 . 2009-10-13 16:11 4096 d-----w- c:\program files\QuickTime
2009-10-13 16:10 . 2009-10-13 16:11 -------- d-----w- c:\programdata\Apple Computer
2009-10-13 16:10 . 2009-10-13 16:10 4096 d-----w- c:\program files\Apple Software Update
2009-10-13 16:09 . 2009-10-13 16:11 -------- d-----w- c:\program files\Common Files\Apple
2009-10-13 16:09 . 2009-10-13 16:09 -------- d-----w- c:\programdata\Apple
2009-10-12 17:09 . 2009-10-12 17:09 -------- d-----w- c:\program files\Lexmark 5400 Series
2009-10-12 17:09 . 2006-11-06 16:25 274432 ----a-w- c:\windows\system32\LXCTinst.dll
2009-10-12 17:09 . 2006-11-06 16:08 323584 ----a-w- c:\windows\system32\LXCThcp.dll
2009-10-11 16:26 . 2009-10-20 14:19 1 ----a-w- c:\users\benoit\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-10-11 16:25 . 2009-10-11 16:25 -------- d-----w- c:\users\benoit\AppData\Roaming\OpenOffice.org

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-10 14:05 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-10 14:05 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-09 16:37 . 2009-09-19 14:36 64 ----a-w- c:\users\benoit\errorlog.tmp
2009-11-08 12:46 . 2009-09-19 20:53 4096 d-----w- c:\users\benoit\AppData\Roaming\vlc
2009-11-05 13:25 . 2009-11-05 13:25 0 —ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-11-02 19:42 . 2009-10-03 10:57 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 11:56 . 2009-09-16 22:54 8192 d-----w- c:\program files\Common Files\Adobe
2009-10-22 21:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-22 21:43 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-10-22 21:43 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-10-22 21:43 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-10-22 21:43 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-10-22 21:43 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-10-22 21:43 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-10-22 21:38 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-10-22 21:22 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-10-22 21:22 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-10-13 16:11 . 2009-09-16 23:00 -------- d-----w- c:\program files\Bonjour
2009-10-05 13:00 . 2009-10-05 13:00 -------- d-----w- c:\programdata\eMule
2009-10-05 12:59 . 2009-10-05 12:59 4096 d-----w- c:\program files\eMule
2009-09-24 12:17 . 2009-09-24 12:17 -------- d-----w- c:\program files\Alwil Software
2009-09-22 08:48 . 2009-09-22 08:48 -------- d-----w- c:\program files\Google
2009-09-22 08:38 . 2009-09-16 19:57 52776 ----a-w- c:\users\benoit\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-21 15:09 . 2009-09-21 15:09 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.1.8\SetupAdmin.exe
2009-09-21 14:29 . 2009-09-21 14:29 -------- d-----w- c:\program files\JRE
2009-09-21 14:29 . 2009-09-21 14:29 4096 d-----w- c:\program files\OpenOffice.org 3
2009-09-21 14:28 . 2009-09-19 14:34 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-21 14:28 . 2009-09-21 14:28 -------- d-----w- c:\program files\Java
2009-09-21 08:00 . 2009-09-21 08:00 -------- d-----w- c:\programdata\FLEXnet
2009-09-21 07:59 . 2009-09-19 22:01 4096 d-----w- c:\program files\Microsoft Silverlight
2009-09-19 22:01 . 2009-09-16 22:07 4096 d-----w- c:\program files\Windows Live
2009-09-19 22:00 . 2009-09-19 22:00 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-19 21:59 . 2009-09-19 21:59 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-19 21:53 . 2009-09-19 21:53 132096 ----a-w- c:\users\benoit\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe
2009-09-19 21:53 . 2009-09-19 21:53 86576 ----a-w- c:\users\benoit\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-09-19 21:53 . 2009-09-19 21:53 392728 ----a-w- c:\users\benoit\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-09-19 21:53 . 2009-09-19 21:53 132672 ----a-w- c:\users\benoit\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-09-19 20:52 . 2009-09-19 20:52 -------- d-----w- c:\program files\VideoLAN
2009-09-19 20:50 . 2009-09-19 20:50 4096 d-----w- c:\program files\7-Zip
2009-09-19 14:34 . 2009-09-19 14:34 4096 d-----w- c:\program files\chat-land
2009-09-18 07:54 . 2009-09-18 07:54 269312 ----a-w- c:\windows\system32\es.dll
2009-09-17 13:42 . 2009-09-17 13:42 2048 ----a-w- c:\windows\system32\tzres.dll
2009-09-17 13:41 . 2009-09-17 13:41 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-09-17 13:41 . 2009-09-17 13:41 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-09-17 13:41 . 2009-09-17 13:41 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2009-09-17 13:41 . 2009-09-17 13:41 272896 ----a-w- c:\windows\system32\polstore.dll
2009-09-17 13:39 . 2009-09-17 13:39 94720 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-09-17 13:39 . 2009-09-17 13:39 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-09-17 13:39 . 2009-09-17 13:39 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-09-17 13:36 . 2009-09-17 13:36 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-17 13:36 . 2009-09-17 13:36 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-17 13:36 . 2009-09-17 13:36 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-17 13:36 . 2009-09-17 13:36 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-17 13:36 . 2009-09-17 13:36 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-17 13:36 . 2009-09-17 13:36 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-17 13:36 . 2009-09-17 13:36 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-17 13:36 . 2009-09-17 13:36 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-17 13:36 . 2009-09-17 13:36 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-17 13:36 . 2009-09-17 13:36 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-17 13:34 . 2009-09-17 13:34 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-17 13:34 . 2009-09-17 13:34 68096 ----a-w- c:\windows\system32\wlanhlp.dll
2009-09-17 13:34 . 2009-09-17 13:34 64512 ----a-w- c:\windows\system32\wlanapi.dll
2009-09-17 13:34 . 2009-09-17 13:34 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-17 13:34 . 2009-09-17 13:34 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-17 13:34 . 2009-09-17 13:34 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-17 13:34 . 2009-09-17 13:34 15181 ----a-w- c:\windows\system32\gatherWirelessInfo.vbs
2009-09-17 13:32 . 2009-09-17 13:32 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-09-17 13:32 . 2009-09-17 13:32 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-09-17 13:32 . 2009-09-17 13:32 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-09-17 13:32 . 2009-09-17 13:32 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-09-17 13:32 . 2009-09-17 13:32 23552 ----a-w- c:\windows\system32\lpk.dll
2009-09-17 13:32 . 2009-09-17 13:32 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-09-17 13:32 . 2009-09-17 13:32 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-09-17 13:30 . 2009-09-17 13:30 98816 ----a-w- c:\windows\system32\mfps.dll
2009-09-17 13:30 . 2009-09-17 13:30 53248 ----a-w- c:\windows\system32\rrinstaller.exe
2009-09-17 13:30 . 2009-09-17 13:30 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-17 13:30 . 2009-09-17 13:30 24576 ----a-w- c:\windows\system32\mfpmp.exe
2009-09-17 13:30 . 2009-09-17 13:30 2048 ----a-w- c:\windows\system32\mferror.dll
2009-09-17 13:29 . 2009-09-17 13:29 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-09-17 13:28 . 2009-09-17 13:28 71680 ----a-w- c:\windows\system32\atl.dll
2009-09-17 13:27 . 2009-09-17 13:27 296960 ----a-w- c:\windows\system32\gdi32.dll
2009-09-17 13:26 . 2009-09-17 13:26 212480 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-09-17 13:25 . 2009-09-17 13:25 562176 ----a-w- c:\windows\system32\msdtcprx.dll
2009-09-17 13:25 . 2009-09-17 13:25 38912 ----a-w- c:\windows\system32\xolehlp.dll
2009-09-17 13:24 . 2009-09-17 13:24 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-09-17 13:24 . 2009-09-17 13:24 53248 ----a-w- c:\windows\system32\tsgqec.dll
2009-09-17 13:24 . 2009-09-17 13:24 136192 ----a-w- c:\windows\system32\aaclient.dll
2009-09-17 13:24 . 2009-09-17 13:24 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-09-17 13:23 . 2009-09-17 13:23 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-09-17 13:22 . 2009-09-17 13:22 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-09-17 13:22 . 2009-09-17 13:22 1191936 ----a-w- c:\windows\system32\msxml3.dll
2009-09-17 13:18 . 2009-09-17 13:18 636928 ----a-w- c:\windows\system32\localspl.dll
2009-09-17 13:17 . 2009-09-17 13:17 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-09-17 13:17 . 2009-09-17 13:17 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-09-17 13:17 . 2009-09-17 13:17 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-09-17 13:17 . 2009-09-17 13:17 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-09-17 13:17 . 2009-09-17 13:17 12800 ----a-w- c:\windows\system32\msrle32.dll
2009-09-17 13:17 . 2009-09-17 13:17 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-09-17 13:15 . 2009-09-17 13:15 2927104 ----a-w- c:\windows\explorer.exe
2009-09-17 13:14 . 2009-09-17 13:14 9728 ----a-w- c:\windows\system32\lsass.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=“c:\program files\Windows Sidebar\sidebar.exe” [2008-01-19 1233920]
“swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2009-09-22 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=“c:\program files\Windows Defender\MSASCui.exe” [2008-01-19 1008184]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-09-21 149280]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-02-27 35696]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2009-08-17 81000]
“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” [2009-09-04 417792]
“iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe” [2009-09-21 305440]
“NvSvc”=“c:\windows\system32\nvsvc.dll” [2007-04-26 86016]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2007-04-26 8429568]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2007-04-26 81920]
“Malwarebytes Anti-Malware (reboot)”=“c:\program files\Malwarebytes’ Anti-Malware\mbam.exe” [2009-09-10 1312080]
“RtHDVCpl”=“RtHDVCpl.exe” - c:\windows\RtHDVCpl.exe [2007-04-23 4435968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
“Launcher”=“c:\windows\SMINST\launcher.exe” [2007-03-23 40072]

c:\users\benoit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-10-27 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“EnableLUA”= 0 (0x0)
“EnableUIADesktopToggle”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“aux”=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=“Service”

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4006893756-1276379533-543529398-1000]
“EnableNotificationsRef”=dword:00000001

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [24/09/2009 13:17 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [24/09/2009 13:17 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [24/09/2009 13:17 53328]

— Autres Services/Pilotes en mémoire —

NewlyCreated - PROCEXP113
Deregistered - mbr
Deregistered - PROCEXP113
.
.
------- Examen supplémentaire -------
.
uStart Page = www.cherche.us…
uDefault_Search_URL = www.cherche.us…
uSearchMigratedDefaultURL = google.cherche.us…
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = www.cherche.us…
Trusted Zone: chat-land.org
FF - ProfilePath - c:\users\benoit\AppData\Roaming\Mozilla\Firefox\Profiles\4ocxapcw.default
FF - prefs.js: browser.startup.homepage - www.google.fr…
FF - prefs.js: keyword.URL - google.cherche.us…
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref(“pref.browser.homepage.disable_button.bookmark_page”, false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref(“pref.browser.homepage.disable_button.current_page”, false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref(“pref.browser.homepage.disable_button.restore_default”, false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref(“browser.places.importBookmarksHTML”, true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref(“browser.places.importDefaults”, false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref(“browser.search.selectedEngine”, “xeoo.com”);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref(“keyword.URL”, “http://xeoo.com/?p=url&a=firefox&k=”);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref(“browser.startup.homepage”, “http://www.xeoo.com/?p=h&a=firefox”);
.

        • ORPHELINS SUPPRIMES - - - -

HKCU-Explorer_Run-ClipSrv - c:\users\benoit\LOCALS~1\APPLIC~1\clipsrv.exe
HKCU-Explorer_Run-DllHst - c:\windows\dllhst3g.exe
HKU-Default-Explorer_Run-Mstsc - c:\windows\System32\drivers\mstsc.exe


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-11-10 15:08
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


.
Heure de fin: 2009-11-10 15:11
ComboFix-quarantined-files.txt 2009-11-10 14:11

Avant-CF: 402 065 567 744 octets libres
Après-CF: 402 005 622 784 octets libres

    • End Of File - - E744E06A7D94F39B630ACE9FBCD6A1A8

Salut

Je regarde,==>poste le rapport d OTM ==> qui se trouve dans C:_OTMoveIt\MovedFiles.

Re benitomartinez

en attendant ton rapport d OTM

Tu feras et Lis bien ==> tu me confirmes les étapes et le cas échéant poste les rapports

fais dans l ordre ,

  1. Cliques ==> Démarrer==> exécuter et tapes : taskmgr

puis cliques sur OK.

  • Onglet processus, cherche le nom du fichier ==>mqtgsvc.exe
  • Sélectionne le et clicues sur ==> Terminer le processus en bas à droite

tu me confirmes

2)Lances Hijackthis

VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

aprés tu feras

ensuite fais

3)Clique sur démarrer --> Exécuter --> Tapes ===> cmd

Dans la fenêtre noire tape

A savoir ==> * = un espace

Ferme la fenêtre

4)Relances OTM
Double-clique sur OTMoveIt3.exe sur le bureau

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

tu me confirmes tout ceci

@+cricri58
Edité le 11/11/2009 à 06:59

Re

tu rajouteras ceci aprés m avoir fait ce qui est çi- dessus et posté les rapports d OTM

Télécharge DllCompare

==>Télécharge DllCompare

Ouvres DllCompare, vérifie que *.DLL ==> sélectionner en haut à droite.

Appuye sur [Run Locate] et ensuite [Compare] pour:

C:\WINDOWS\system32 et C:\WINDOWS

et refais cela en changeant *.DLL pour *.EXE =>en haut à droite

que le scan est fini, clique sur le bouton “Make a Log of what was found”

et réponds " oui"

==> Copie les rapports obtenus

re
dans _OTM/movedfiles j’ai qu’un dossier vide. Pas de rapport dedans…
de plus je trove pas le mqtgsvc.exe…
je fais le reste qd meme?
merci

salut

je m en doute que tu le trouves pas “mqtgsvc.exe.” c est pour contôle car il à été supprimé par combofix donc pas de probs

fais le reste

ok dac.
Je poursuis.

j’ai Lancé Hijackthiset coché les Lignes.
il manquait ces 5 la.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F3 - REG:win.ini: load=C:\Windows\System\mqtgsvc.exe
O4 - HKCU…\Policies\Explorer\Run: [DllHst] C:\Windows\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18…\Policies\Explorer\Run: [Cisvc] C:\Users\benoit\AppData\Roaming\cisvc.exe /waitservice (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Policies\Explorer\Run: [Cisvc] C:\Users\benoit\AppData\Roaming\cisvc.exe /waitservice (User ‘Default user’)

cmd c fait

j’ai relancé OTM mais dans _OTM/movedfiles j’ai un nouveau dossier vide. Pas de rapport dedans…

Voici les rapports avec dllcompare.
Merci encore pour ton aide.

  • DLLCompare Log version(1.0.0.125)
    Files Found that Windows does not See or cannot Access
    *Not everything listed here means you are infected!

O^E says: “There were no files found :)”


1 470 items found: 1 470 files, 0 directories.
Total of file sizes: 460 794 373 bytes 439,45 M

Administrator Account = Faux

--------------------End log---------------------

  • DLLCompare Log version(1.0.0.125)
    Files Found that Windows does not See or cannot Access
    *Not everything listed here means you are infected!

O^E says: “There were no files found :)”


4 items found: 4 files, 0 directories.
Total of file sizes: 985 120 bytes 962,03 K

Administrator Account = Faux

--------------------End log---------------------

  • DLLCompare Log version(1.0.0.125)
    Files Found that Windows does not See or cannot Access
    *Not everything listed here means you are infected!

O^E says: “There were no files found :)”


329 items found: 329 files, 0 directories.
Total of file sizes: 84 697 823 bytes 80,77 M

Administrator Account = Faux

--------------------End log---------------------

  • DLLCompare Log version(1.0.0.125)
    Files Found that Windows does not See or cannot Access
    *Not everything listed here means you are infected!

O^E says: “There were no files found :)”


27 items found: 27 files, 0 directories.
Total of file sizes: 14 214 892 bytes 13,55 M

Administrator Account = Faux

--------------------End log---------------------