Oxygène PC

Astuces, Sécurité & Aide informatique

[Résolu] avcenter.exe n'est pas une application win32 valide

Votre PC est infecté par un troyen, un virus, un spyware ? Vous souhaitez vous débarasser de barres d'outils indésirables ou venir à bout de la publicité intempestive ? C'est ici que vous devez poster vos logs HijackThis et autres rapports pour analyse.

Modérateurs: Modérateurs, Visiteurs Sécu

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Lun 5 Jan 2009 18:21

bonjour comment tu fais pour copier le rapport
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Lun 5 Jan 2009 18:55

re je viens de trouver comment copier le rapport
Code: Tout sélectionner
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3739 (20090105)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=ebe23c383f34dc46b185eaf9e2fa87de
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-01-05 05:06:00
# local_time=2009-01-05 06:06:00 (+0100, Paris, Madrid)
# country="France"
# osver=6.0.6001 NT Service Pack 1
# scanned=387777
# found=1
# scan_time=2175
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden   Win32/Bagle.QH worm (unable to clean - deleted)   00000000000000000000000000000000
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Sév » Lun 5 Jan 2009 20:02

Bonjour,

C'est bien une infection Bagle, arrivée par un crack -> A lire pour information. C'est une infection coriace, et qui peut faire beaucoup de dégâts, mais qui peut largement être évitée si on n'utilise pas le P2P...

Suis attentivement les instructions données ci-dessous :


  • Commence par désactiver l'UAC, si tu ne sais pas comment faire, regarde -> ICI

  • Télécharge Findykill de Chiquitine29 sur ton Bureau (Desktop), puis installe-le,

  • Lance l'outil en double cliquant sur l'icône Findykill, créée sur ton Bureau,

  • Choisis l'option 1 -> Rechercher, sur le menu qui va apparaître,
    (Ton Bureau va disparaître un instant pendant le scan, ne t'inquiéte pas c'est normal),

  • A la fin de l'analyse, appuie sur une touche pour continuer, un rapport va être généré

  • Poste le contenu de ce rapport sur ta prochaine réponse et ne touche à rien d'autre.


    -->> Aide en images si besoin.

@+
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Lun 5 Jan 2009 20:24

re voila le rapport



Code: Tout sélectionner
----------------- FindyKill V4.710 ------------------

* User : thomas - PC-DE-THOMAS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 20:19:51 le 05/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
 
((((((((((((((((( *** Recherche *** )))))))))))))))))) 
 
 
--------------- [ Processus actifs ] ---------------- 
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ---------------- 
 
 
»»»» Presence des fichiers dans C:
 
 
»»»» Presence des fichiers dans C:\Windows
 
 
»»»» Presence des fichiers dans C:\Windows\Prefetch
 
Found ! - C:\Windows\Prefetch\O4PATCH.EXE-810B9CFC.pf
 
»»»» Presence des fichiers dans C:\Windows\system32
 
 
»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming
 
 
»»»» Presence des fichiers dans C:\Windows\system32\drivers
 
 
»»»» Presence des fichiers dans C:\Users\thomas\AppData\Roaming
 
 
»»»» Presence des fichiers dans C:\Users\thomas\AppData\Local\Temp
 
 
»»»» Presence des fichiers dans C:\Users\thomas\Local Settings\Temporary Internet Files\Content.IE5
 
 
--------------- [ Registre / Startup ] ---------------- 
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
   Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
   WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
   LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
   ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
   MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
   EPSON Stylus Photo RX560 Series=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\Windows\TEMP\E_SE231.tmp" /EF "HKCU"
   ehTray.exe=C:\Windows\ehome\ehTray.exe
   NBCore="C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe"
   EPSON Stylus Photo RX560 Series (Copie 1)=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\Windows\TEMP\E_S54D5.tmp" /EF "HKCU"
   swg=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
   IgfxTray=C:\Windows\system32\igfxtray.exe
   HotKeysCmds=C:\Windows\system32\hkcmd.exe
   Persistence=C:\Windows\system32\igfxpers.exe
   UCam_Menu="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
   QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
   QlbCtrl.exe=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
   HP Health Check Scheduler=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
   HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
   hpWirelessAssistant=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
   SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
   avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
   Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
   SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
   <NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
   Installed=1
   <NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
   NoChange=1
   Installed=1
   <NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
   Installed=1
   <NO NAME>=
 
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Registrar]
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
 
 
--------------- [ Etat / Services ] ----------------
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

 Ndisuio - Type de démarrage = 3
 
 EapHost - Type de démarrage = 2
 
 Wlansvc - Type de démarrage = 2
 
 SharedAccess - Type de démarrage = 2
 
 wuauserv - Type de démarrage = 2
 
 wscsvc - Type de démarrage = 2
 
 WinDefend - Type de démarrage = 2
 
 
 
--------------- [ Recherche dans supports amovibles] ---------------- 
 
 
+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
 
+- presence des fichiers : 

 
 
--------------- [ Registre / Mountpoint2 ] ---------------- 
 
 
-> Not found !
 
 
------------------- ! Fin du rapport ! --------------------
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Sév » Lun 5 Jan 2009 20:28

Relance Findykill et choisis l'option 2.
Poste le nouveau rapport + un nouveau log HijackThis.

@+
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Lun 5 Jan 2009 20:46

re impossible de faire option 2 lors du premier redemarage le message suivant apparait impossible de charger ou executer c:\Users\thomas\AppData\Roaming\clipsrv.exe message Destock
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Sév » Lun 5 Jan 2009 21:12

Le message d'erreur n'a rien à voir avec FindyKill, et me paraît plutôt normal vu qu'on a supprimé ce fichier. On corrigera cette erreur après.

Pour le nettoyage, je pense qu'on va être obligé d'utiliser un subterfuge, car Bagle vient de bouffer Findykill tout cru, tout comme il a fait avec Antivir. :roll:

Ce qui m'ennuie c'est que tu es sous Vista, et que les outils qui peuvent nous aider à nettoyer ne sont pas encore tout à fait compatibles avec cette version de Windows, donc je ne garantis pas la réussite de la désinfection.

On tente autre chose :

    :!: Désactive l'UAC ainsi que tes protections résidentes (en même temps, t'en as plus^^),


  • Télécharge Combofix, de sUBs, sur ton Bureau,


    • Ferme toutes tes applications en cours, il peut y avoir un redémarrage du PC,

    • Fais un clic droit sur combo_fix.exe - > Exécuter en tant qu'Administrateur,

    • Tape sur la touche 1 (Yes) pour démarrer le scan,


      /!\ Ne clique pas dans la fenêtre de Combofix pendant qu'il effectue son scan, tu pourrais faire planter Windows.

    • Lorsque le scan sera complété, un rapport apparaîtra.

    • Poste l'intégralité du rapport sous forme de lien dans ta prochaine réponse


      NB : Le rapport se trouve également là : C:\Combofix.txt.
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Lun 5 Jan 2009 21:30

Code: Tout sélectionner
ComboFix 09-01-05.02 - thomas 2009-01-05 21:25:08.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.3002.2069 [GMT 1:00]
Lancé depuis: c:\users\thomas\Downloads\ComboFix.exe
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2008-12-05 au 2009-01-05  ))))))))))))))))))))))))))))))))))))
.

2009-01-05 17:25 . 2009-01-05 17:25   <REP>   d--------   C:\nup
2009-01-05 06:13 . 2009-01-05 16:52   <REP>   d--------   c:\program files\EsetOnlineScanner
2009-01-04 20:10 . 2009-01-04 20:10   <REP>   d--------   C:\_OTMoveIt
2009-01-04 16:21 . 2009-01-04 16:22   22,148,280   --a------   C:\antivir_workstation_winu_fr_h.exe
2009-01-04 12:23 . 2009-01-04 12:23   <REP>   d--------   c:\program files\Trend Micro
2009-01-04 12:22 . 2009-01-04 12:23   812,344   --a------   C:\HJTInstall.exe
2008-12-29 18:00 . 2008-12-12 00:57   78,336   --a------   c:\windows\System32\Agent.OMZ.Fix.exe
2008-12-29 00:46 . 2008-12-24 17:10   81,920   --a------   c:\windows\dllhst3g.exe
2008-12-29 00:46 . 2008-12-24 17:10   81,920   --a------   c:\windows\cmstp.exe
2008-12-29 00:43 . 2008-12-29 00:50   <REP>   d--------   C:\thomas
2008-12-28 22:48 . 2008-12-24 17:10   81,920   --a------   c:\windows\logman.exe
2008-12-28 19:36 . 2008-12-28 19:36   <REP>   d--------   c:\users\All Users\Google
2008-12-28 19:35 . 2008-12-28 19:36   <REP>   d--------   c:\program files\Google
2008-12-28 15:54 . 2009-01-05 20:20   <REP>   d--------   c:\program files\FindyKill
2008-12-26 22:44 . 2008-12-26 22:44   <REP>   d--------   c:\users\thomas\AppData\Roaming\Malwarebytes
2008-12-26 22:44 . 2008-12-26 22:44   <REP>   d--------   c:\users\All Users\Malwarebytes
2008-12-26 22:44 . 2008-12-26 22:44   <REP>   d--------   c:\programdata\Malwarebytes
2008-12-26 22:44 . 2008-12-26 22:44   <REP>   d--------   c:\program files\Malwarebytes' Anti-Malware
2008-12-26 22:44 . 2008-12-03 19:52   38,496   --a------   c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-26 22:44 . 2008-12-03 19:52   15,504   --a------   c:\windows\System32\drivers\mbam.sys
2008-12-26 22:17 . 2008-12-27 17:43   69   --a------   c:\windows\NeroDigital.ini
2008-12-26 19:17 . 2008-12-26 19:17   19,968   --a------   C:\fr.doc
2008-12-26 14:59 . 2008-12-26 15:54   <REP>   d--------   C:\SDFix
2008-12-24 18:05 . 2008-12-24 17:10   81,920   --a------   c:\users\thomas\AppData\Roaming\rsvp.exe
2008-12-24 17:43 . 2008-12-24 17:59   <REP>   d--------   c:\program files\WinAVI MP4 Converter
2008-12-24 17:26 . 2008-12-24 17:26   <REP>   d--------   c:\program files\Amic Utilities
2008-12-24 17:26 . 2005-12-30 20:10   761,856   --a------   c:\windows\System32\xvidcore.dll
2008-12-24 17:26 . 2006-07-07 11:56   580,114   --a------   c:\windows\System32\x264vfw.dll
2008-12-24 17:26 . 2005-12-30 20:18   180,224   --a------   c:\windows\System32\xvidvfw.dll
2008-12-24 17:26 . 2006-05-26 16:29   5,120   --a------   c:\windows\System32\ff_vfw.dll
2008-12-24 17:26 . 2006-04-03 15:26   547   --a------   c:\windows\System32\ff_vfw.dll.manifest
2008-12-24 17:02 . 2008-12-24 17:04   <REP>   d--------   c:\users\thomas\AppData\Roaming\Vso
2008-12-24 17:02 . 2008-12-24 17:02   <REP>   d--------   c:\program files\VSO
2008-12-24 17:02 . 2006-05-20 16:16   1,184,984   --a------   c:\windows\System32\wvc1dmod.dll
2008-12-24 17:02 . 2006-05-11 19:21   626,688   --a------   c:\windows\System32\vp7vfw.dll
2008-12-24 17:02 . 2006-09-29 12:24   217,127   --a------   c:\windows\System32\drv43260.dll
2008-12-24 17:02 . 2006-09-29 12:25   208,935   --a------   c:\windows\System32\drv33260.dll
2008-12-24 17:02 . 2006-09-29 12:26   176,165   --a------   c:\windows\System32\drv23260.dll
2008-12-24 17:02 . 2002-12-10 02:20   102,439   --a------   c:\windows\System32\sipr3260.dll
2008-12-24 17:02 . 2007-03-18 20:37   65,602   --a------   c:\windows\System32\cook3260.dll
2008-12-24 17:02 . 2008-12-24 17:02   47,360   --a------   c:\windows\System32\drivers\pcouffin.sys
2008-12-24 17:02 . 2008-12-24 17:02   47,360   --a------   c:\users\thomas\AppData\Roaming\pcouffin.sys
2008-12-24 15:53 . 2008-12-24 15:53   0   --ah-----   c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-12-23 00:03 . 2008-12-23 00:05   <REP>   d--------   C:\Downloads
2008-12-19 21:27 . 2009-01-05 21:01   <REP>   d--------   c:\users\thomas\Tracing
2008-12-19 21:16 . 2008-12-19 21:16   <REP>   d--------   c:\program files\Windows Live SkyDrive
2008-12-19 21:16 . 2008-12-19 21:16   <REP>   d--------   c:\program files\Microsoft
2008-12-19 20:38 . 2008-12-19 20:38   <REP>   d--------   c:\program files\Common Files\Windows Live
2008-12-19 15:25 . 2008-12-19 15:25   <REP>   d--------   c:\users\All Users\ma-config.com
2008-12-19 15:25 . 2008-12-19 15:25   <REP>   d--------   c:\programdata\ma-config.com
2008-12-19 15:25 . 2008-12-19 15:25   <REP>   d--------   c:\program files\ma-config.com
2008-12-19 08:37 . 2008-12-19 15:57   <REP>   d--------   c:\program files\EPSON Print CD
2008-12-19 08:35 . 2008-12-19 16:00   <REP>   d--------   c:\users\All Users\UDL
2008-12-19 08:35 . 2008-12-19 16:00   <REP>   d--------   c:\programdata\UDL
2008-12-19 08:27 . 2008-12-19 15:54   <REP>   d--------   c:\program files\epson
2008-12-19 08:27 . 2008-12-19 08:27   25   --a------   c:\windows\CDE RX560EFGD.ini
2008-12-14 12:45 . 2008-12-14 12:45   <REP>   d--------   c:\users\thomas\AppData\Roaming\CyberLink
2008-12-14 12:33 . 2008-12-14 12:33   <REP>   d--------   c:\users\thomas\AppData\Roaming\U3
2008-12-14 01:26 . 2008-12-14 01:26   <REP>   d--------   c:\users\All Users\LightScribe
2008-12-14 01:26 . 2008-12-14 01:26   <REP>   d--------   c:\programdata\LightScribe
2008-12-13 18:40 . 2008-12-13 18:40   4,767   --a------   c:\windows\Irremote.ini
2008-12-13 18:38 . 2008-12-24 14:15   <REP>   d--------   c:\users\thomas\AppData\Roaming\Nero
2008-12-13 18:18 . 2008-12-13 18:38   <REP>   d--------   c:\program files\Nero
2008-12-13 18:17 . 2008-12-13 18:28   <REP>   d--------   c:\users\All Users\Nero
2008-12-13 18:17 . 2008-12-13 18:28   <REP>   d--------   c:\programdata\Nero
2008-12-13 18:17 . 2008-12-14 01:22   <REP>   d--------   c:\program files\Common Files\Nero
2008-12-13 18:15 . 2009-01-05 17:32   <REP>   d--------   c:\program files\Common Files\LightScribe
2008-12-13 15:23 . 2008-12-13 15:23   <REP>   d--------   c:\program files\VirtualDJ
2008-12-13 11:46 . 2008-12-13 11:46   <REP>   d--------   c:\users\All Users\Messenger Plus!
2008-12-13 11:46 . 2008-12-13 11:46   <REP>   d--------   c:\programdata\Messenger Plus!
2008-12-12 18:37 . 2008-12-12 18:37   <REP>   d--------   c:\program files\Messenger Plus! Live
2008-12-12 17:15 . 2008-12-12 17:15   <REP>   d--------   c:\users\All Users\EPSON
2008-12-12 17:15 . 2008-12-12 17:15   <REP>   d--------   c:\programdata\EPSON
2008-12-12 17:14 . 2006-05-08 03:00   75,264   --a------   c:\windows\System32\E_FLBBPE.DLL
2008-12-12 17:14 . 2006-04-19 03:00   62,976   --a------   c:\windows\System32\E_FD4BBPE.DLL
2008-12-12 17:14 . 2004-09-10 21:12   49,152   --a------   c:\windows\System32\E_DCINST.DLL
2008-12-12 17:13 . 2006-03-20 00:00   63,488   --a------   c:\windows\System32\escwiad.dll
2008-12-11 19:55 . 2008-12-11 19:55   <REP>   d--------   c:\users\All Users\Player Metaboli
2008-12-11 19:55 . 2008-12-11 19:55   <REP>   d--------   C:\Remote Programs
2008-12-11 19:55 . 2008-12-11 19:55   <REP>   d--------   c:\programdata\Player Metaboli
2008-12-11 19:55 . 2008-12-11 19:55   <REP>   d--------   c:\program files\Player Metaboli
2008-12-11 19:55 . 2008-05-15 14:12   53,314   ---------   c:\windows\ExentInfo.exe
2008-12-11 19:55 . 2004-02-04 10:01   2,238   ---------   c:\windows\metaboli.ico
2008-12-11 19:55 . 2008-12-11 19:55   68   --a------   c:\windows\GPlrLanc.dat
2008-12-11 15:35 . 2008-12-13 16:30   <REP>   d--------   c:\users\thomas\AppData\Roaming\dvdcss
2008-12-11 11:29 . 2008-10-22 02:22   2,048   --a------   c:\windows\System32\tzres.dll
2008-12-11 09:47 . 2008-06-23 02:59   2,868,736   --a------   c:\windows\System32\mf.dll
2008-12-11 09:47 . 2008-06-23 02:59   996,352   --a------   c:\windows\System32\WMNetMgr.dll
2008-12-11 09:47 . 2008-06-23 02:58   94,720   --a------   c:\windows\System32\logagent.exe
2008-12-11 09:26 . 2008-10-21 06:25   296,960   --a------   c:\windows\System32\gdi32.dll
2008-12-11 09:24 . 2008-11-01 02:21   4,240,384   --a------   c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-11 09:24 . 2008-11-01 04:44   28,672   --a------   c:\windows\System32\Apphlpdm.dll
2008-12-11 09:23 . 2008-10-29 07:29   2,927,104   --a------   c:\windows\explorer.exe
2008-12-11 09:23 . 2008-10-16 05:47   827,392   --a------   c:\windows\System32\wininet.dll
2008-12-11 09:00 . 2008-12-11 09:08   <REP>   d--------   c:\users\thomas\AppData\Roaming\vlc
2008-12-11 08:59 . 2008-12-11 08:59   <REP>   d--------   c:\program files\VideoLAN
2008-12-11 08:43 . 2008-12-11 08:43   <REP>   d--------   c:\program files\MSXML 4.0
2008-12-07 14:44 . 2008-12-07 14:44   <REP>   d--------   c:\program files\Microsoft SQL Server Compact Edition
2008-12-07 14:44 . 2006-11-29 13:06   3,426,072   --a------   c:\windows\System32\d3dx9_32.dll
2008-12-07 14:31 . 2008-12-07 14:31   <REP>   d--------   c:\users\All Users\WLInstaller
2008-12-07 14:31 . 2008-12-07 14:31   <REP>   d--------   c:\programdata\WLInstaller
2008-12-07 14:31 . 2008-12-19 21:21   <REP>   d--------   c:\program files\Windows Live
2008-12-07 14:31 . 2008-12-07 14:38   <REP>   d--hsc---   c:\program files\Common Files\WindowsLiveInstaller
2008-12-07 14:28 . 2007-04-09 13:23   28,040   --a------   c:\windows\System32\mdimon.dll
2008-12-07 14:28 . 2008-12-07 14:28   382   --a------   c:\windows\ODBC.INI
2008-12-07 13:58 . 2008-08-05 10:49   428,544   --a------   c:\windows\System32\EncDec.dll
2008-12-07 13:58 . 2008-08-05 10:49   293,376   --a------   c:\windows\System32\psisdecd.dll
2008-12-07 13:58 . 2008-08-05 10:48   217,088   --a------   c:\windows\System32\psisrndr.ax
2008-12-07 13:58 . 2008-08-05 10:48   177,664   --a------   c:\windows\System32\mpg2splt.ax
2008-12-07 13:58 . 2008-08-05 10:48   80,896   --a------   c:\windows\System32\MSNP.ax
2008-12-07 13:58 . 2008-04-23 05:41   57,856   --a------   c:\windows\System32\MSDvbNP.ax
2008-12-07 13:54 . 2008-06-26 02:45   12,240,896   --a------   c:\windows\System32\NlsLexicons0007.dll
2008-12-07 13:54 . 2008-06-26 02:45   2,644,480   --a------   c:\windows\System32\NlsLexicons0009.dll
2008-12-07 13:54 . 2008-06-26 04:29   801,280   --a------   c:\windows\System32\NaturalLanguage6.dll
2008-12-07 13:43 . 2008-03-08 05:21   1,695,744   --a------   c:\windows\System32\gameux.dll
2008-12-07 13:43 . 2008-04-26 09:26   891,448   --a------   c:\windows\System32\drivers\tcpip.sys
2008-12-07 13:43 . 2008-04-12 04:32   784,896   --a------   c:\windows\System32\rpcrt4.dll
2008-12-07 13:43 . 2008-06-19 04:31   361,984   --a------   c:\windows\System32\IPSECSVC.DLL
2008-12-07 13:43 . 2008-10-22 04:57   241,152   --a------   c:\windows\System32\PortableDeviceApi.dll
2008-12-07 13:43 . 2008-09-18 05:56   147,456   --a------   c:\windows\System32\Faultrep.dll
2008-12-07 13:43 . 2008-09-18 05:56   125,952   --a------   c:\windows\System32\wersvc.dll
2008-12-07 13:43 . 2008-04-05 02:21   72,192   --a------   c:\windows\System32\drivers\pacer.sys
2008-12-07 13:43 . 2008-04-05 04:34   15,360   --a------   c:\windows\System32\pacerprf.dll
2008-12-07 13:42 . 2008-08-27 02:05   212,480   --a------   c:\windows\System32\drivers\mrxsmb10.sys
2008-12-07 13:40 . 2008-09-18 03:16   2,032,640   --a------   c:\windows\System32\win32k.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 16:00   255,572,312   ----a-w   c:\windows\DUMP6f45.tmp
2008-12-23 20:54   ---------   d-----w   c:\programdata\CyberLink
2008-12-19 07:45   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-12-19 07:42   ---------   d-----w   c:\program files\Common Files\InstallShield
2008-12-19 02:05   ---------   d-----w   c:\programdata\Microsoft Help
2008-12-13 10:49   ---------   d-----w   c:\program files\Windows Mail
2008-12-13 10:48   ---------   d-----w   c:\program files\Common Files\Adobe
2008-12-12 09:16   ---------   d-----w   c:\programdata\WildTangent
2008-12-11 08:56   ---------   d-----w   c:\program files\CONEXANT
2008-12-07 13:21   ---------   d-----w   c:\program files\Common Files\Symantec Shared
2008-12-07 13:19   ---------   d-----w   c:\programdata\Symantec
2008-12-06 12:24   ---------   d-----w   c:\programdata\AOL
2008-12-06 12:03   ---------   d-sh--w   c:\programdata\Modèles
2008-12-06 12:03   ---------   d-sh--w   c:\programdata\Menu Démarrer
2008-12-06 12:03   ---------   d-sh--w   c:\programdata\Favoris
2008-12-06 12:03   ---------   d-sh--w   c:\programdata\Bureau
2008-12-06 12:03   ---------   d-sh--w   c:\program files\Fichiers communs
2008-12-02 21:37   49,480   ----a-w   c:\windows\System32\sirenacm.dll
2008-11-01 03:44   541,696   ----a-w   c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44   52,736   ----a-w   c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44   460,288   ----a-w   c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44   2,154,496   ----a-w   c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44   173,056   ----a-w   c:\windows\AppPatch\AcXtrnal.dll
2008-10-21 05:25   1,645,568   ----a-w   c:\windows\System32\connect.dll
2008-01-21 02:43   174   --sha-w   c:\program files\desktop.ini
.

(((((((((((((((((((((((((((((   snapshot@2008-12-28_22.31.59.18   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-05 19:59:52   2,048   --sha-w   c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-01-05 19:59:52   2,048   --sha-w   c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-12-28 21:29:19   262,144   --sha-w   c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-01-05 20:01:14   262,144   --sha-w   c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-01-05 20:01:14   262,144   ---ha-w   c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-12-28 21:29:19   262,144   --sha-w   c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-01-05 20:01:09   262,144   --sha-w   c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-12-28 17:57:36   32,768   --sha-w   c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-01-05 20:18:01   32,768   --sha-w   c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-12-28 17:57:36   98,304   --sha-w   c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-01-05 20:18:01   98,304   --sha-w   c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-12-28 17:57:36   16,384   --sha-w   c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-01-05 20:18:01   16,384   --sha-w   c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-12-28 21:26:01   262,144   ----a-w   c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-01-05 20:25:00   262,144   ----a-w   c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-01-05 20:25:00   262,144   ---ha-w   c:\windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2008-12-26 00:20:05   348,792   ----a-w   c:\windows\System32\FNTCACHE.DAT
+ 2009-01-05 19:15:28   349,920   ----a-w   c:\windows\System32\FNTCACHE.DAT
+ 2007-07-27 14:49:02   196,683   ----a-w   c:\windows\System32\lnod32apiA.dll
+ 2007-07-27 14:49:02   225,355   ----a-w   c:\windows\System32\lnod32apiW.dll
+ 2005-12-05 19:25:22   139,264   ----a-w   c:\windows\System32\lnod32umc.dll
+ 2005-12-05 12:37:10   106,496   ----a-w   c:\windows\System32\lnod32upd.dll
+ 2008-02-11 08:39:26   253,952   ----a-w   c:\windows\System32\OnlineScannerDLLA.dll
+ 2007-08-02 17:11:14   241,664   ----a-w   c:\windows\System32\OnlineScannerDLLW.dll
+ 2007-08-06 12:17:40   19,456   ----a-w   c:\windows\System32\OnlineScannerLang.dll
+ 2007-06-13 10:10:34   77,824   ----a-w   c:\windows\System32\OnlineScannerUninstaller.exe
- 2008-12-28 16:10:16   110,254   ----a-w   c:\windows\System32\perfc009.dat
+ 2008-12-31 20:21:35   114,756   ----a-w   c:\windows\System32\perfc009.dat
- 2008-12-28 16:10:16   133,720   ----a-w   c:\windows\System32\perfc00C.dat
+ 2008-12-31 20:21:35   138,802   ----a-w   c:\windows\System32\perfc00C.dat
- 2008-12-28 16:10:16   596,566   ----a-w   c:\windows\System32\perfh009.dat
+ 2008-12-31 20:21:35   601,260   ----a-w   c:\windows\System32\perfh009.dat
- 2008-12-28 16:10:16   699,726   ----a-w   c:\windows\System32\perfh00C.dat
+ 2008-12-31 20:21:35   714,806   ----a-w   c:\windows\System32\perfh00C.dat
+ 2004-12-07 09:11:34   258,352   ----a-w   c:\windows\System32\unicows.dll
- 2008-12-28 17:59:27   6,520   ----a-w   c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3127354377-3950098403-135022865-1000_UserData.bin
+ 2009-01-05 20:01:41   7,140   ----a-w   c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3127354377-3950098403-135022865-1000_UserData.bin
- 2008-12-28 17:59:27   95,802   ----a-w   c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-01-05 20:01:41   96,264   ----a-w   c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-12-28 17:59:25   44,704   ----a-w   c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-01-05 20:01:40   46,010   ----a-w   c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-12-26 18:19:35   306,262   ----a-w   c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-01-01 15:56:56   310,656   ----a-w   c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-01 1406192]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"EPSON Stylus Photo RX560 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE" [2006-05-23 139264]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"NBCore"="c:\program files\Common Files\Nero\Nero BackItUp 4\NBCore.exe" [2008-09-30 1561896]
"EPSON Stylus Photo RX560 Series (Copie 1)"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE" [2006-05-23 139264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-12-28 171448]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-17 145944]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-11 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-12-28 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rsvp"="c:\users\thomas\AppData\Roaming\rsvp.exe" [2008-12-24 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"vidc.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3127354377-3950098403-135022865-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4E360EEB-4791-4528-8724-89B171AA244C}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{852DDDFC-8629-4527-8FF8-2B776DAAEDE0}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{A49C9FF3-C4E7-41C0-8429-9085706E301A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{95828CFE-5942-4439-B847-A81AFF0C3C4D}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BBAB42C7-8D0F-4A55-B7F5-61846483499F}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{9AF30284-F87C-4AF1-8A2E-D52E10647215}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{413F87F1-4EAE-49A0-9655-5A7251E946AB}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"TCP Query User{A6D9F512-7AB7-4E44-B434-207A8157CD04}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{DDFDF9D8-C620-4D00-BBE4-6F73DB9FA87C}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{237FCF2A-CD28-4C1F-94AE-90943100B914}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{283D6D81-C5BD-418A-908E-95E75E1A94D7}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{4520CE81-8445-4DBD-9502-F136767175CF}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{1BD05C7A-62BA-4B58-A601-071CC9E1AFBF}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{92FB5539-A918-4FA3-84F3-64D3ED4BC128}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{6D261BAB-A3D7-4424-85D5-EAE25791B4B0}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{0D672B22-9D8C-481A-BE94-BFA62CDDFD89}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-08-02 193840]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\System32\drivers\IntcHdmi.sys [2008-06-04 113664]
R4 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
R4 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
R4 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-08-02 361808]
R4 X4HSX32Ex;X4HSX32Ex;c:\program files\Player Metaboli\X4HSX32Ex.sys [2008-12-11 29856]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-16 195752]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\System32\drivers\WlanBZXP.sys [2006-03-21 402944]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be3a9fb4-d26d-11dd-b6fa-001d727ca7af}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa4fa686-c9cf-11dd-a7d9-001d727ca7af}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-01-05 c:\windows\Tasks\User_Feed_Synchronization-{F493CD47-D035-4AC7-AD29-41F8CEB98209}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Explorer_Run-MqtgSVC - c:\users\thomas\AppData\Roaming\mqtgsvc.exe
HKCU-Explorer_Run-MstInit - c:\windows\System\mstinit.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {E001E5C7-AC5E-4DA1-A0D1-A3FDC3A6980D} = 192.168.30.1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-05 21:26:43
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

re voila le rapport

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-05 21:28:09
ComboFix-quarantined-files.txt  2009-01-05 20:28:07
ComboFix2.txt  2008-12-28 23:50:32
ComboFix3.txt  2008-12-28 21:48:21

Avant-CF: 199 684 988 928 octets libres
Après-CF: 199,585,652,736 octets libres

336   --- E O F ---   2009-01-03 15:18:14
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Sév » Lun 5 Jan 2009 21:35

ComboFix-quarantined-files.txt 2009-01-05 20:28:07
ComboFix2.txt 2008-12-28 23:50:32
ComboFix3.txt 2008-12-28 21:48:21


:roll:

Tu peux me poster les autres rapports de Combofix qui se trouve à la racine de C:\ vu que tu l'as déjà utilisé tout seul.

[Edit] Tu n'as pas fait ce que je t'ai demandé !

c:\users\thomas\Downloads\ComboFix.exe

Combofix doit se trouver sur le Bureau et pas ailleurs, de plus tu n'as pas téléchargé la version que je t'ai indiquée sur mon précédent message.

De même que tu as utilisé SDFIX (non compatible Vista) et MBAM déjà avant de poster ici.

Je pense qu'on gagnerait notre temps tous les deux si tu me disais ce que tu as fait exactement avec ta machine avant de venir ici.

On n'utilise pas des outils comme Combofix tout seul, on le dit et le répéte assez sur les forums : c'est dangereux quand on ne sait pas l'utiliser.

Sais-tu que certains forums refusent de désinfecter Bagle ?
Ne te demande pas pourquoi, il se trouve tout simplement que ce sont ces même utilisateurs qui font n'importe quoi avec leur machine qui ont ce type d'infection, à cause de l'utilisation qu'ils font de leur PC. Alors quand en plus on n'a pas la moitié des informations, ça devient pénible...

Désinstalle Combofix :
Démarrer / Exécuter -> Tape combofix /u

@+
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Lun 5 Jan 2009 21:55

re voila les 2 rapports mais jamais utilisé combofix tout seul c'est un ami a qui j'avais demandé de regarder qui as du les utiliser;C'est lui d'ailleur qui ma recomandé oxygenepc pour puovoir desinfecter mon PC


Code: Tout sélectionner
ComboFix 08-12-28.01 - thomas 2008-12-28 22:26:08.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3002.2076 [GMT 1:00]
Lancé depuis: c:\users\thomas\Desktop\thomas.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Pncrt.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-28 ))))))))))))))))))))))))))))))))))))
.

2008-12-28 22:29 . 2008-12-24 17:10 81,920 --a------ c:\windows\System32\drivers\cmstp.exe­
2008-12-28 22:21 . 2008-12-28 22:24 <REP> d-------- C:\ComboFix
2008-12-28 19:36 . 2008-12-28 19:36 <REP> d-------- c:\users\All Users\Google
2008-12-28 19:35 . 2008-12-28 19:36 <REP> d-------- c:\program files\Google
2008-12-28 15:54 . 2008-12-28 19:00 <REP> d-------- c:\program files\FindyKill
2008-12-26 22:44 . 2008-12-26 22:44 <REP> d-------- c:\users\thomas\AppData\Roaming\Malwarebytes
2008-12-26 22:44 . 2008-12-26 22:44 <REP> d-------- c:\users\All Users\Malwarebytes
2008-12-26 22:44 . 2008-12-26 22:44 <REP> d-------- c:\programdata\Malwarebytes
2008-12-26 22:44 . 2008-12-26 22:44 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-26 22:44 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-26 22:44 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-26 22:17 . 2008-12-27 17:43 69 --a------ c:\windows\NeroDigital.ini
2008-12-26 19:17 . 2008-12-26 19:17 19,968 --a------ C:\fr.doc
2008-12-26 14:59 . 2008-12-26 15:54 <REP> d-------- C:\SDFix
2008-12-24 18:05 . 2008-12-24 17:10 81,920 --a------ c:\users\thomas\AppData\Roaming\rsvp.exe
2008-12-24 18:05 . 2008-12-24 17:10 81,920 --a------ c:\users\thomas\AppData\Roaming\mqtgsvc.exe
2008-12-24 17:43 . 2008-12-24 17:59 <REP> d-------- c:\program files\WinAVI MP4 Converter
2008-12-24 17:26 . 2008-12-24 17:26 <REP> d-------- c:\program files\Amic Utilities
2008-12-24 17:26 . 2005-12-30 20:10 761,856 --a------ c:\windows\System32\xvidcore.dll
2008-12-24 17:26 . 2006-07-07 11:56 580,114 --a------ c:\windows\System32\x264vfw.dll
2008-12-24 17:26 . 2005-12-30 20:18 180,224 --a------ c:\windows\System32\xvidvfw.dll
2008-12-24 17:26 . 2006-05-26 16:29 5,120 --a------ c:\windows\System32\ff_vfw.dll
2008-12-24 17:26 . 2006-04-03 15:26 547 --a------ c:\windows\System32\ff_vfw.dll.manifest
2008-12-24 17:02 . 2008-12-24 17:04 <REP> d-------- c:\users\thomas\AppData\Roaming\Vso
2008-12-24 17:02 . 2008-12-24 17:02 <REP> d-------- c:\program files\VSO
2008-12-24 17:02 . 2006-05-20 16:16 1,184,984 --a------ c:\windows\System32\wvc1dmod.dll
2008-12-24 17:02 . 2006-05-11 19:21 626,688 --a------ c:\windows\System32\vp7vfw.dll
2008-12-24 17:02 . 2006-09-29 12:24 217,127 --a------ c:\windows\System32\drv43260.dll
2008-12-24 17:02 . 2006-09-29 12:25 208,935 --a------ c:\windows\System32\drv33260.dll
2008-12-24 17:02 . 2006-09-29 12:26 176,165 --a------ c:\windows\System32\drv23260.dll
2008-12-24 17:02 . 2002-12-10 02:20 102,439 --a------ c:\windows\System32\sipr3260.dll
2008-12-24 17:02 . 2007-03-18 20:37 65,602 --a------ c:\windows\System32\cook3260.dll
2008-12-24 17:02 . 2008-12-24 17:02 47,360 --a------ c:\windows\System32\drivers\pcouffin.sys
2008-12-24 17:02 . 2008-12-24 17:02 47,360 --a------ c:\users\thomas\AppData\Roaming\pcouffin.sys
2008-12-24 15:53 . 2008-12-24 15:53 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-12-23 00:03 . 2008-12-23 00:05 <REP> d-------- C:\Downloads
2008-12-19 21:27 . 2008-12-28 17:15 <REP> d-------- c:\users\thomas\Tracing
2008-12-19 21:16 . 2008-12-19 21:16 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-19 21:16 . 2008-12-19 21:16 <REP> d-------- c:\program files\Microsoft
2008-12-19 20:38 . 2008-12-19 20:38 <REP> d-------- c:\program files\Common Files\Windows Live
2008-12-19 15:25 . 2008-12-19 15:25 <REP> d-------- c:\users\All Users\ma-config.com
2008-12-19 15:25 . 2008-12-19 15:25 <REP> d-------- c:\programdata\ma-config.com
2008-12-19 15:25 . 2008-12-19 15:25 <REP> d-------- c:\program files\ma-config.com
2008-12-19 08:37 . 2008-12-19 15:57 <REP> d-------- c:\program files\EPSON Print CD
2008-12-19 08:35 . 2008-12-19 16:00 <REP> d-------- c:\users\All Users\UDL
2008-12-19 08:35 . 2008-12-19 16:00 <REP> d-------- c:\programdata\UDL
2008-12-19 08:27 . 2008-12-19 15:54 <REP> d-------- c:\program files\epson
2008-12-19 08:27 . 2008-12-19 08:27 25 --a------ c:\windows\CDE RX560EFGD.ini
2008-12-14 12:45 . 2008-12-14 12:45 <REP> d-------- c:\users\thomas\AppData\Roaming\CyberLink
2008-12-14 12:33 . 2008-12-14 12:33 <REP> d-------- c:\users\thomas\AppData\Roaming\U3
2008-12-14 01:26 . 2008-12-14 01:26 <REP> d-------- c:\users\All Users\LightScribe
2008-12-14 01:26 . 2008-12-14 01:26 <REP> d-------- c:\programdata\LightScribe
2008-12-13 18:40 . 2008-12-13 18:40 4,767 --a------ c:\windows\Irremote.ini
2008-12-13 18:38 . 2008-12-24 14:15 <REP> d-------- c:\users\thomas\AppData\Roaming\Nero
2008-12-13 18:18 . 2008-12-13 18:38 <REP> d-------- c:\program files\Nero
2008-12-13 18:17 . 2008-12-13 18:28 <REP> d-------- c:\users\All Users\Nero
2008-12-13 18:17 . 2008-12-13 18:28 <REP> d-------- c:\programdata\Nero
2008-12-13 18:17 . 2008-12-14 01:22 <REP> d-------- c:\program files\Common Files\Nero
2008-12-13 18:15 . 2008-12-24 18:00 <REP> d-------- c:\program files\Common Files\LightScribe
2008-12-13 15:23 . 2008-12-13 15:23 <REP> d-------- c:\program files\VirtualDJ
2008-12-13 11:46 . 2008-12-13 11:46 <REP> d-------- c:\users\All Users\Messenger Plus!
2008-12-13 11:46 . 2008-12-13 11:46 <REP> d-------- c:\programdata\Messenger Plus!
2008-12-12 18:37 . 2008-12-12 18:37 <REP> d-------- c:\program files\Messenger Plus! Live
2008-12-12 17:15 . 2008-12-12 17:15 <REP> d-------- c:\users\All Users\EPSON
2008-12-12 17:15 . 2008-12-12 17:15 <REP> d-------- c:\programdata\EPSON
2008-12-12 17:14 . 2006-05-08 03:00 75,264 --a------ c:\windows\System32\E_FLBBPE.DLL
2008-12-12 17:14 . 2006-04-19 03:00 62,976 --a------ c:\windows\System32\E_FD4BBPE.DLL
2008-12-12 17:14 . 2004-09-10 21:12 49,152 --a------ c:\windows\System32\E_DCINST.DLL
2008-12-12 17:13 . 2006-03-20 00:00 63,488 --a------ c:\windows\System32\escwiad.dll
2008-12-11 19:55 . 2008-12-11 19:55 <REP> d-------- c:\users\All Users\Player Metaboli
2008-12-11 19:55 . 2008-12-11 19:55 <REP> d-------- C:\Remote Programs
2008-12-11 19:55 . 2008-12-11 19:55 <REP> d-------- c:\programdata\Player Metaboli
2008-12-11 19:55 . 2008-12-11 19:55 <REP> d-------- c:\program files\Player Metaboli
2008-12-11 19:55 . 2008-05-15 14:12 53,314 --------- c:\windows\ExentInfo.exe
2008-12-11 19:55 . 2004-02-04 10:01 2,238 --------- c:\windows\metaboli.ico
2008-12-11 19:55 . 2008-12-11 19:55 68 --a------ c:\windows\GPlrLanc.dat
2008-12-11 15:35 . 2008-12-13 16:30 <REP> d-------- c:\users\thomas\AppData\Roaming\dvdcss
2008-12-11 11:29 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-11 09:47 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-11 09:47 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-11 09:47 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-11 09:26 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-11 09:24 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-11 09:24 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-11 09:23 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-11 09:23 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-11 09:00 . 2008-12-11 09:08 <REP> d-------- c:\users\thomas\AppData\Roaming\vlc
2008-12-11 08:59 . 2008-12-11 08:59 <REP> d-------- c:\program files\VideoLAN
2008-12-11 08:43 . 2008-12-11 08:43 <REP> d-------- c:\program files\MSXML 4.0
2008-12-07 14:44 . 2008-12-07 14:44 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-12-07 14:44 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\System32\d3dx9_32.dll
2008-12-07 14:31 . 2008-12-07 14:31 <REP> d-------- c:\users\All Users\WLInstaller
2008-12-07 14:31 . 2008-12-07 14:31 <REP> d-------- c:\programdata\WLInstaller
2008-12-07 14:31 . 2008-12-19 21:21 <REP> d-------- c:\program files\Windows Live
2008-12-07 14:31 . 2008-12-07 14:38 <REP> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
2008-12-07 14:28 . 2007-04-09 13:23 28,040 --a------ c:\windows\System32\mdimon.dll
2008-12-07 14:28 . 2008-12-07 14:28 382 --a------ c:\windows\ODBC.INI
2008-12-07 13:58 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-12-07 13:58 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-12-07 13:58 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-12-07 13:58 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-12-07 13:58 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-12-07 13:58 . 2008-04-23 05:41 57,856 --a------ c:\windows\System32\MSDvbNP.ax
2008-12-07 13:54 . 2008-06-26 02:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2008-12-07 13:54 . 2008-06-26 02:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
2008-12-07 13:54 . 2008-06-26 04:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
2008-12-07 13:43 . 2008-03-08 05:21 1,695,744 --a------ c:\windows\System32\gameux.dll
2008-12-07 13:43 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2008-12-07 13:43 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
2008-12-07 13:43 . 2008-06-19 04:31 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2008-12-07 13:43 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-12-07 13:43 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-12-07 13:43 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-12-07 13:43 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
2008-12-07 13:43 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
2008-12-07 13:42 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-12-07 13:40 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-12-07 13:40 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-12-07 13:40 . 2008-06-26 04:29 303,616 --a------ c:\windows\System32\wmpeffects.dll
2008-12-07 13:40 . 2008-04-18 06:48 269,312 --a------ c:\windows\System32\es.dll
2008-12-07 13:37 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-12-07 13:37 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-12-07 13:37 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-07 13:36 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-12-07 13:13 . 2008-12-07 13:13 <REP> d-------- c:\users\All Users\Avira

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 16:00 255,572,312 ----a-w c:\windows\DUMP6f45.tmp
2008-12-24 16:10 81,920 ----a-w c:\windows\system32\drivers\rsvp.exe
2008-12-23 20:54 --------- d-----w c:\programdata\CyberLink
2008-12-19 07:45 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 07:42 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-19 02:05 --------- d-----w c:\programdata\Microsoft Help
2008-12-13 10:49 --------- d-----w c:\program files\Windows Mail
2008-12-13 10:48 --------- d-----w c:\program files\Common Files\Adobe
2008-12-12 09:16 --------- d-----w c:\programdata\WildTangent
2008-12-11 08:56 --------- d-----w c:\program files\CONEXANT
2008-12-07 13:21 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-07 13:19 --------- d-----w c:\programdata\Symantec
2008-12-06 12:24 --------- d-----w c:\programdata\AOL
2008-12-06 12:03 --------- d-sh--w c:\programdata\Modèles
2008-12-06 12:03 --------- d-sh--w c:\programdata\Menu Démarrer
2008-12-06 12:03 --------- d-sh--w c:\programdata\Favoris
2008-12-06 12:03 --------- d-sh--w c:\programdata\Bureau
2008-12-06 12:03 --------- d-sh--w c:\program files\Fichiers communs
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-01 1406192]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"EPSON Stylus Photo RX560 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE" [2006-05-23 139264]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"NBCore"="c:\program files\Common Files\Nero\Nero BackItUp 4\NBCore.exe" [2008-09-30 1561896]
"EPSON Stylus Photo RX560 Series (Copie 1)"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE" [2006-05-23 139264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-12-28 171448]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-17 145944]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-11 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-12-28 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MqtgSVC"="c:\users\thomas\AppData\Roaming\mqtgsvc.exe" [2008-12-24 81920]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"CmSTP"="c:\windows\System32\drivers\cmstp.exe" [2008-12-24 81920]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rsvp"="c:\users\thomas\AppData\Roaming\rsvp.exe" [2008-12-24 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\windows\System32\drivers\rsvp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"vidc.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3127354377-3950098403-135022865-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4E360EEB-4791-4528-8724-89B171AA244C}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{852DDDFC-8629-4527-8FF8-2B776DAAEDE0}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{A49C9FF3-C4E7-41C0-8429-9085706E301A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{95828CFE-5942-4439-B847-A81AFF0C3C4D}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BBAB42C7-8D0F-4A55-B7F5-61846483499F}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{9AF30284-F87C-4AF1-8A2E-D52E10647215}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{413F87F1-4EAE-49A0-9655-5A7251E946AB}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"TCP Query User{A6D9F512-7AB7-4E44-B434-207A8157CD04}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{DDFDF9D8-C620-4D00-BBE4-6F73DB9FA87C}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{237FCF2A-CD28-4C1F-94AE-90943100B914}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{283D6D81-C5BD-418A-908E-95E75E1A94D7}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{4520CE81-8445-4DBD-9502-F136767175CF}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{1BD05C7A-62BA-4B58-A601-071CC9E1AFBF}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{92FB5539-A918-4FA3-84F3-64D3ED4BC128}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{6D261BAB-A3D7-4424-85D5-EAE25791B4B0}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{0D672B22-9D8C-481A-BE94-BFA62CDDFD89}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-08-02 361808]
R2 X4HSX32Ex;X4HSX32Ex;\??\c:\program files\Player Metaboli\X4HSX32Ex.Sys [2008-12-11 29856]
R3 Com4QLBEx;Com4QLBEx;"c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe" [2008-08-02 193840]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-06-04 113664]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-12-16 195752]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2006-03-21 402944]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be3a9fb4-d26d-11dd-b6fa-001d727ca7af}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa4fa686-c9cf-11dd-a7d9-001d727ca7af}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-12-28 c:\windows\Tasks\User_Feed_Synchronization-{F493CD47-D035-4AC7-AD29-41F8CEB98209}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-28 22:29:21
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\wlanext.exe
c:\programdata\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\drivers\XAudio.exe
c:\windows\System32\conime.exe
c:\windows\System32\igfxsrvc.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
.
**************************************************************************
.
Heure de fin: 2008-12-28 22:48:20 - La machine a redémarré [thomas]
ComboFix-quarantined-files.txt 2008-12-28 21:48:08

Avant-CF: 207 572 967 424 octets libres
Après-CF: 207,526,158,336 octets libres

296 --- E O F --- 2008-12-28 17:49:50



2° rapport

Code: Tout sélectionner
ComboFix 08-12-28.01 - thomas 2008-12-29 0:44:46.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3002.1997 [GMT 1:00]
Lancé depuis: c:\users\thomas\Desktop\thomas.exe
Commutateurs utilisés :: c:\users\thomas\Desktop\CFScript.txt..txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-28 ))))))))))))))))))))))))))))))))))))
.

2008-12-29 00:46 . 2008-12-24 17:10 81,920 --a------ c:\windows\dllhst3g.exe
2008-12-28 22:48 . 2008-12-24 17:10 81,920 --a------ c:\windows\logman.exe
2008-12-28 22:29 . 2008-12-24 17:10 81,920 --a------ c:\windows\System32\drivers\rsvp.exe
2008-12-28 22:29 . 2008-12-24 17:10 81,920 --a------ c:\windows\System32\drivers\cmstp.exe­
2008-12-28 22:21 . 2008-12-28 22:24 <REP> d-------- C:\ComboFix
2008-12-28 19:36 . 2008-12-28 19:36 <REP> d-------- c:\users\All Users\Google
2008-12-28 19:35 . 2008-12-28 19:36 <REP> d-------- c:\program files\Google
2008-12-28 15:54 . 2008-12-28 19:00 <REP> d-------- c:\program files\FindyKill
2008-12-26 22:44 . 2008-12-26 22:44 <REP> d-------- c:\users\thomas\AppData\Roaming\Malwarebytes
2008-12-26 22:44 . 2008-12-26 22:44 <REP> d-------- c:\users\All Users\Malwarebytes
2008-12-26 22:44 . 2008-12-26 22:44 <REP> d-------- c:\programdata\Malwarebytes
2008-12-26 22:44 . 2008-12-26 22:44 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-26 22:44 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-26 22:44 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-26 22:17 . 2008-12-27 17:43 69 --a------ c:\windows\NeroDigital.ini
2008-12-26 19:17 . 2008-12-26 19:17 19,968 --a------ C:\fr.doc
2008-12-26 14:59 . 2008-12-26 15:54 <REP> d-------- C:\SDFix
2008-12-24 18:05 . 2008-12-24 17:10 81,920 --a------ c:\users\thomas\AppData\Roaming\rsvp.exe
2008-12-24 18:05 . 2008-12-24 17:10 81,920 --a------ c:\users\thomas\AppData\Roaming\mqtgsvc.exe
2008-12-24 17:43 . 2008-12-24 17:59 <REP> d-------- c:\program files\WinAVI MP4 Converter
2008-12-24 17:26 . 2008-12-24 17:26 <REP> d-------- c:\program files\Amic Utilities
2008-12-24 17:26 . 2005-12-30 20:10 761,856 --a------ c:\windows\System32\xvidcore.dll
2008-12-24 17:26 . 2006-07-07 11:56 580,114 --a------ c:\windows\System32\x264vfw.dll
2008-12-24 17:26 . 2005-12-30 20:18 180,224 --a------ c:\windows\System32\xvidvfw.dll
2008-12-24 17:26 . 2006-05-26 16:29 5,120 --a------ c:\windows\System32\ff_vfw.dll
2008-12-24 17:26 . 2006-04-03 15:26 547 --a------ c:\windows\System32\ff_vfw.dll.manifest
2008-12-24 17:02 . 2008-12-24 17:04 <REP> d-------- c:\users\thomas\AppData\Roaming\Vso
2008-12-24 17:02 . 2008-12-24 17:02 <REP> d-------- c:\program files\VSO
2008-12-24 17:02 . 2006-05-20 16:16 1,184,984 --a------ c:\windows\System32\wvc1dmod.dll
2008-12-24 17:02 . 2006-05-11 19:21 626,688 --a------ c:\windows\System32\vp7vfw.dll
2008-12-24 17:02 . 2006-09-29 12:24 217,127 --a------ c:\windows\System32\drv43260.dll
2008-12-24 17:02 . 2006-09-29 12:25 208,935 --a------ c:\windows\System32\drv33260.dll
2008-12-24 17:02 . 2006-09-29 12:26 176,165 --a------ c:\windows\System32\drv23260.dll
2008-12-24 17:02 . 2002-12-10 02:20 102,439 --a------ c:\windows\System32\sipr3260.dll
2008-12-24 17:02 . 2007-03-18 20:37 65,602 --a------ c:\windows\System32\cook3260.dll
2008-12-24 17:02 . 2008-12-24 17:02 47,360 --a------ c:\windows\System32\drivers\pcouffin.sys
2008-12-24 17:02 . 2008-12-24 17:02 47,360 --a------ c:\users\thomas\AppData\Roaming\pcouffin.sys
2008-12-24 15:53 . 2008-12-24 15:53 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-12-23 00:03 . 2008-12-23 00:05 <REP> d-------- C:\Downloads
2008-12-19 21:27 . 2008-12-28 22:30 <REP> d-------- c:\users\thomas\Tracing
2008-12-19 21:16 . 2008-12-19 21:16 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-19 21:16 . 2008-12-19 21:16 <REP> d-------- c:\program files\Microsoft
2008-12-19 20:38 . 2008-12-19 20:38 <REP> d-------- c:\program files\Common Files\Windows Live
2008-12-19 15:25 . 2008-12-19 15:25 <REP> d-------- c:\users\All Users\ma-config.com
2008-12-19 15:25 . 2008-12-19 15:25 <REP> d-------- c:\programdata\ma-config.com
2008-12-19 15:25 . 2008-12-19 15:25 <REP> d-------- c:\program files\ma-config.com
2008-12-19 08:37 . 2008-12-19 15:57 <REP> d-------- c:\program files\EPSON Print CD
2008-12-19 08:35 . 2008-12-19 16:00 <REP> d-------- c:\users\All Users\UDL
2008-12-19 08:35 . 2008-12-19 16:00 <REP> d-------- c:\programdata\UDL
2008-12-19 08:27 . 2008-12-19 15:54 <REP> d-------- c:\program files\epson
2008-12-19 08:27 . 2008-12-19 08:27 25 --a------ c:\windows\CDE RX560EFGD.ini
2008-12-14 12:45 . 2008-12-14 12:45 <REP> d-------- c:\users\thomas\AppData\Roaming\CyberLink
2008-12-14 12:33 . 2008-12-14 12:33 <REP> d-------- c:\users\thomas\AppData\Roaming\U3
2008-12-14 01:26 . 2008-12-14 01:26 <REP> d-------- c:\users\All Users\LightScribe
2008-12-14 01:26 . 2008-12-14 01:26 <REP> d-------- c:\programdata\LightScribe
2008-12-13 18:40 . 2008-12-13 18:40 4,767 --a------ c:\windows\Irremote.ini
2008-12-13 18:38 . 2008-12-24 14:15 <REP> d-------- c:\users\thomas\AppData\Roaming\Nero
2008-12-13 18:18 . 2008-12-13 18:38 <REP> d-------- c:\program files\Nero
2008-12-13 18:17 . 2008-12-13 18:28 <REP> d-------- c:\users\All Users\Nero
2008-12-13 18:17 . 2008-12-13 18:28 <REP> d-------- c:\programdata\Nero
2008-12-13 18:17 . 2008-12-14 01:22 <REP> d-------- c:\program files\Common Files\Nero
2008-12-13 18:15 . 2008-12-24 18:00 <REP> d-------- c:\program files\Common Files\LightScribe
2008-12-13 15:23 . 2008-12-13 15:23 <REP> d-------- c:\program files\VirtualDJ
2008-12-13 11:46 . 2008-12-13 11:46 <REP> d-------- c:\users\All Users\Messenger Plus!
2008-12-13 11:46 . 2008-12-13 11:46 <REP> d-------- c:\programdata\Messenger Plus!
2008-12-12 18:37 . 2008-12-12 18:37 <REP> d-------- c:\program files\Messenger Plus! Live
2008-12-12 17:15 . 2008-12-12 17:15 <REP> d-------- c:\users\All Users\EPSON
2008-12-12 17:15 . 2008-12-12 17:15 <REP> d-------- c:\programdata\EPSON
2008-12-12 17:14 . 2006-05-08 03:00 75,264 --a------ c:\windows\System32\E_FLBBPE.DLL
2008-12-12 17:14 . 2006-04-19 03:00 62,976 --a------ c:\windows\System32\E_FD4BBPE.DLL
2008-12-12 17:14 . 2004-09-10 21:12 49,152 --a------ c:\windows\System32\E_DCINST.DLL
2008-12-12 17:13 . 2006-03-20 00:00 63,488 --a------ c:\windows\System32\escwiad.dll
2008-12-11 19:55 . 2008-12-11 19:55 <REP> d-------- c:\users\All Users\Player Metaboli
2008-12-11 19:55 . 2008-12-11 19:55 <REP> d-------- C:\Remote Programs
2008-12-11 19:55 . 2008-12-11 19:55 <REP> d-------- c:\programdata\Player Metaboli
2008-12-11 19:55 . 2008-12-11 19:55 <REP> d-------- c:\program files\Player Metaboli
2008-12-11 19:55 . 2008-05-15 14:12 53,314 --------- c:\windows\ExentInfo.exe
2008-12-11 19:55 . 2004-02-04 10:01 2,238 --------- c:\windows\metaboli.ico
2008-12-11 19:55 . 2008-12-11 19:55 68 --a------ c:\windows\GPlrLanc.dat
2008-12-11 15:35 . 2008-12-13 16:30 <REP> d-------- c:\users\thomas\AppData\Roaming\dvdcss
2008-12-11 11:29 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-11 09:47 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-11 09:47 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-11 09:47 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-11 09:26 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-11 09:24 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-11 09:24 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-11 09:23 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-11 09:23 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-11 09:00 . 2008-12-11 09:08 <REP> d-------- c:\users\thomas\AppData\Roaming\vlc
2008-12-11 08:59 . 2008-12-11 08:59 <REP> d-------- c:\program files\VideoLAN
2008-12-11 08:43 . 2008-12-11 08:43 <REP> d-------- c:\program files\MSXML 4.0
2008-12-07 14:44 . 2008-12-07 14:44 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-12-07 14:44 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\System32\d3dx9_32.dll
2008-12-07 14:31 . 2008-12-07 14:31 <REP> d-------- c:\users\All Users\WLInstaller
2008-12-07 14:31 . 2008-12-07 14:31 <REP> d-------- c:\programdata\WLInstaller
2008-12-07 14:31 . 2008-12-19 21:21 <REP> d-------- c:\program files\Windows Live
2008-12-07 14:31 . 2008-12-07 14:38 <REP> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
2008-12-07 14:28 . 2007-04-09 13:23 28,040 --a------ c:\windows\System32\mdimon.dll
2008-12-07 14:28 . 2008-12-07 14:28 382 --a------ c:\windows\ODBC.INI
2008-12-07 13:58 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-12-07 13:58 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-12-07 13:58 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-12-07 13:58 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-12-07 13:58 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-12-07 13:58 . 2008-04-23 05:41 57,856 --a------ c:\windows\System32\MSDvbNP.ax
2008-12-07 13:54 . 2008-06-26 02:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2008-12-07 13:54 . 2008-06-26 02:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
2008-12-07 13:54 . 2008-06-26 04:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
2008-12-07 13:43 . 2008-03-08 05:21 1,695,744 --a------ c:\windows\System32\gameux.dll
2008-12-07 13:43 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2008-12-07 13:43 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
2008-12-07 13:43 . 2008-06-19 04:31 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2008-12-07 13:43 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-12-07 13:43 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-12-07 13:43 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-12-07 13:43 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
2008-12-07 13:43 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
2008-12-07 13:42 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-12-07 13:40 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-12-07 13:40 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-12-07 13:40 . 2008-06-26 04:29 303,616 --a------ c:\windows\System32\wmpeffects.dll
2008-12-07 13:40 . 2008-04-18 06:48 269,312 --a------ c:\windows\System32\es.dll
2008-12-07 13:37 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-12-07 13:37 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 16:00 255,572,312 ----a-w c:\windows\DUMP6f45.tmp
2008-12-23 20:54 --------- d-----w c:\programdata\CyberLink
2008-12-19 07:45 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 07:42 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-19 02:05 --------- d-----w c:\programdata\Microsoft Help
2008-12-13 10:49 --------- d-----w c:\program files\Windows Mail
2008-12-13 10:48 --------- d-----w c:\program files\Common Files\Adobe
2008-12-12 09:16 --------- d-----w c:\programdata\WildTangent
2008-12-11 08:56 --------- d-----w c:\program files\CONEXANT
2008-12-07 13:21 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-07 13:19 --------- d-----w c:\programdata\Symantec
2008-12-06 12:24 --------- d-----w c:\programdata\AOL
2008-12-06 12:03 --------- d-sh--w c:\programdata\Modèles
2008-12-06 12:03 --------- d-sh--w c:\programdata\Menu Démarrer
2008-12-06 12:03 --------- d-sh--w c:\programdata\Favoris
2008-12-06 12:03 --------- d-sh--w c:\programdata\Bureau
2008-12-06 12:03 --------- d-sh--w c:\program files\Fichiers communs
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot@2008-12-28_22.31.59.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-28 21:28:59 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-12-28 21:28:59 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-12-28 17:57:36 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-12-28 21:29:03 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-12-28 17:57:36 98,304 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-12-28 21:29:03 98,304 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-12-28 17:57:36 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-12-28 21:29:03 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-12-28 17:59:27 6,520 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3127354377-3950098403-135022865-1000_UserData.bin
+ 2008-12-28 21:32:33 6,886 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3127354377-3950098403-135022865-1000_UserData.bin
- 2008-12-28 17:59:27 95,802 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-12-28 21:32:33 95,810 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-12-26 18:19:35 306,262 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-12-28 23:32:32 306,902 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-01 1406192]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"EPSON Stylus Photo RX560 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE" [2006-05-23 139264]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"NBCore"="c:\program files\Common Files\Nero\Nero BackItUp 4\NBCore.exe" [2008-09-30 1561896]
"EPSON Stylus Photo RX560 Series (Copie 1)"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE" [2006-05-23 139264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-12-28 171448]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-17 145944]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-11 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-12-28 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MqtgSVC"="c:\users\thomas\AppData\Roaming\mqtgsvc.exe" [2008-12-24 81920]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"CmSTP"="c:\windows\System32\drivers\cmstp.exe" [2008-12-24 81920]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rsvp"="c:\users\thomas\AppData\Roaming\rsvp.exe" [2008-12-24 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\windows\cmstp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"vidc.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3127354377-3950098403-135022865-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4E360EEB-4791-4528-8724-89B171AA244C}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{852DDDFC-8629-4527-8FF8-2B776DAAEDE0}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{A49C9FF3-C4E7-41C0-8429-9085706E301A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{95828CFE-5942-4439-B847-A81AFF0C3C4D}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BBAB42C7-8D0F-4A55-B7F5-61846483499F}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{9AF30284-F87C-4AF1-8A2E-D52E10647215}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{413F87F1-4EAE-49A0-9655-5A7251E946AB}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"TCP Query User{A6D9F512-7AB7-4E44-B434-207A8157CD04}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{DDFDF9D8-C620-4D00-BBE4-6F73DB9FA87C}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{237FCF2A-CD28-4C1F-94AE-90943100B914}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{283D6D81-C5BD-418A-908E-95E75E1A94D7}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{4520CE81-8445-4DBD-9502-F136767175CF}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{1BD05C7A-62BA-4B58-A601-071CC9E1AFBF}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{92FB5539-A918-4FA3-84F3-64D3ED4BC128}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{6D261BAB-A3D7-4424-85D5-EAE25791B4B0}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{0D672B22-9D8C-481A-BE94-BFA62CDDFD89}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-08-02 361808]
R2 X4HSX32Ex;X4HSX32Ex;\??\c:\program files\Player Metaboli\X4HSX32Ex.Sys [2008-12-11 29856]
R3 Com4QLBEx;Com4QLBEx;"c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe" [2008-08-02 193840]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-06-04 113664]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-12-16 195752]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2006-03-21 402944]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be3a9fb4-d26d-11dd-b6fa-001d727ca7af}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa4fa686-c9cf-11dd-a7d9-001d727ca7af}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-12-28 c:\windows\Tasks\User_Feed_Synchronization-{F493CD47-D035-4AC7-AD29-41F8CEB98209}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-29 00:46:19
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-29 0:50:31
ComboFix-quarantined-files.txt 2008-12-28 23:50:28
ComboFix2.txt 2008-12-28 21:48:21

Avant-CF: 207 336 206 336 octets libres
Après-CF: 207,309,795,328 octets libres

286 --- E O F --- 2008-12-28 17:49:50
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Sév » Lun 5 Jan 2009 22:06

Qu'est ce qu'il se passe au juste avec Findykill ?
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Lun 5 Jan 2009 22:11

re quand je lance findykil le programme se lance ordi s'arrete il redemare je tape le mot de passe et le message impossible de charger ou executer c:\Users\thomas\AppData\Roaming\clipsrv.exe message Destock
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Sév » Lun 5 Jan 2009 22:42

Poste un nouveau log HijackThis, stp.
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Lun 5 Jan 2009 22:44

re voila le nouveau rapport

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43, on 2009-01-05
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\Explorer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\Windows\TEMP\E_SE231.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NBCore] "C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\Windows\TEMP\E_S54D5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\Users\thomas\AppData\Roaming\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [rsvp] C:\Users\thomas\AppData\Roaming\rsvp.exe /waitservice (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E001E5C7-AC5E-4DA1-A0D1-A3FDC3A6980D}: NameServer = 192.168.30.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9768 bytes
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Sév » Mar 6 Jan 2009 03:23

Fais Démarrer / Exécuter (ou touche Windows + R)
Copie/colle ceci dans l'invite de commande :
Code: Tout sélectionner
regedit /e c:\HKCU.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load"


Poste le rapport HKCU.txt que tu dois trouver sous C:\

++
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

PrécédenteSuivante

Retourner vers Désinfection de virus & nettoyage des nuisances

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités