HijackThis log + speed up tips

**Tranceplant** · 10-29-2009 04:16 PM

Hi. I'm helping my father restore his old PC.
There was a lot of nasty stuff in there!
Viruses, trojans, worms... a little bit of all!
So I ran several scans and I wanted to make sure if everything is gone...
BTW, do you have any tips for speeding up a PC? Besides defragmenting because that is all done.
Oh and please reply ASAP, i'm only here for a few days... thanks!
Here's the log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:51, on 2009-10-29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = FriendFinder - Have fun, meet people, & find love.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = FriendFinder - Have fun, meet people, & find love.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1256709414709
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}: Domain = cgocable.ca
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}: NameServer = 205.151.69.200,205.151.68.200
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4081 bytes

**evilfantasy** · 10-31-2009 07:48 PM

There is still some suspicious entries in the log.

Prior to posting a HijackThis log, we ask that you please read and follow all instructions in the pinned topic titled BEFORE POSTING READ THIS FIRST!

Following the instructions will allow for us to quickly help you with specific fixes to your system.

While working through the instructions please save the following logs to post in your reply.

- SUPERAntiSpyware log
- Malwarebytes log
- HijackThis log

If any of the scans will not run just move on to the next step. If you have any questions please stop and ask.

**Tranceplant** · 10-31-2009 11:59 PM

Sorry... but the Malwarebytes log is in french.
But you'll find it rather simple.
The SAS log is in english. :P

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3053
Windows 5.1.2600

2009-10-29 13:43:30
mbam-log-2009-10-29 (13-43-30).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 124408
Temps écoulé: 48 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\mIRC\extreme\mirc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 11/01/2009 at 00:37 AM

Application Version : 4.29.1004

Core Rules Database Version : 4162
Trace Rules Database Version: 1978

Scan type : Complete Scan
Total Scan Time : 00:39:37

Memory items scanned : 440
Memory threats detected : 0
Registry items scanned : 4111
Registry threats detected : 0
File items scanned : 9963
File threats detected : 2

Adware.Tracking Cookie
C:\Documents and Settings\Yannick Faucher\Cookies\yannick faucher@microsoftwga.112.2o7[1].txt

Adware.Vundo/Variant
C:\WINDOWS\SYSTEM\VPR16X.DLL

**evilfantasy** · 11-01-2009 12:03 AM

Download DDS from |HERE| or |HERE| or |HERE| and save it to your desktop.

Vista users right click on dds and select Run as administrator (you will receive a UAC prompt, please allow it)

* XP users Double click on dds to run it.
* If your antivirus or firewall try to block DDS then please allow it to run.
* When finished DDS will open two (2) logs.

1) DDS.txt
2) Attach.txt

* Save both logs to your desktop.
* Please copy and paste the entire contents of both logs in your next reply.

Note: DDS will instruct you to post the Attach.txt log as an attachment.
Please just post it as you would any other log by copy and pasting it into the reply.

**Tranceplant** · 11-01-2009 12:53 AM

DDS (Ver_09-09-29.01) - FAT32x86
Run by Yannick Faucher at 1:49:17.60 on 2009-11-01
Internet Explorer: 6.0.2600.0000
Microsoft Windows XP Professionnel 5.1.2600.0.1252.2.1036.18.128.15 [GMT -5:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yannick Faucher\Bureau\dds.com

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.ca/
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.sureseeker.com/search.htm
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
EB: Media Band: {32683183-48a0-441b-a342-7c2a440a9478} - %SystemRoot%\System32\browseui.dll
mRun: [EM_EXEC] c:\progra~1\logitech\mousew~1\system\EM_EXEC.EXE
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [MediaKey] c:\progra~1\mediakey\MediaKey.EXE
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [WINDVDPatch] CTHELPER.EXE
mRun: [UpdReg] c:\windows\UpdReg.EXE
mRun: [Jet Detection] "c:\program files\creative\sblive\program\ADGJDet.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-explorer: <NO NAME> = 00000000
dPolicies-explorer: <NO NAME> = 00000000
IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\MSMSGS.EXE
DPF: DirectAnimation Java Classes - file://c:\windows\system\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {00000075-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/voxacm.CAB
DPF: {00000161-0000-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/msaudio.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {32564D57-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/wmv8dmo.cab
DPF: {3334504D-0000-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/mpeg4ax.cab
DPF: {33564D57-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/wmv9dmo.cab
DPF: {41F17733-B041-4099-A042-B518BB6A408C} - hxxp://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256709414709
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444603540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: {A9901365-7CFA-4D7B-9880-C95B2B77AE13} = 205.151.69.200,205.151.68.200
Handler: SafeAuthenticate - {8125919B-9BE9-4213-A1D6-75188A22D21E} - c:\windows\MVNFILT3.DLL
Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL
LSA: Authentication Packages = msv1_0 nwprovau

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\yannic~1\applic~1\mozilla\firefox\profiles\ysoa1cs8.default\
FF - plugin: c:\program files\java\j2re1.4.0\bin\NPJava11.dll
FF - plugin: c:\program files\java\j2re1.4.0\bin\NPJava12.dll
FF - plugin: c:\program files\java\j2re1.4.0\bin\NPJava13.dll
FF - plugin: c:\program files\java\j2re1.4.0\bin\NPJava32.dll
FF - plugin: c:\program files\java\j2re1.4.0\bin\NPJPI140.dll
FF - plugin: c:\program files\java\j2re1.4.0\bin\NPOJI610.dll

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

============= SERVICES / DRIVERS ===============

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-10-28 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-10-28 45416]
R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2009-10-12 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2009-10-12 74480]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\avira\antivir desktop\sched.exe [2009-10-28 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-10-28 185089]
R2 Iprip;Écouteur RIP;c:\windows\system32\svchost.exe -k netsvcs [2001-8-28 12800]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2001-8-28 12800]
R3 SASENUM;SASENUM;c:\program files\superantispyware\SASENUM.SYS [2009-10-12 7408]
S3 NtApm;Pilote d'interface NT APM/hérité;c:\windows\system32\drivers\NtApm.sys [2001-8-23 9472]

=============== Created Last 30 ================

2009-10-31 23:25 <DIR> --d----- c:\docume~1\alluse~1\applic~1\SUPERAntiSpyware.com
2009-10-31 23:24 <DIR> --d----- c:\program files\SUPERAntiSpyware
2009-10-31 23:24 <DIR> --d----- c:\docume~1\yannic~1\applic~1\SUPERAntiSpyware.com
2009-10-29 19:22 3,373,917 a------- c:\windows\{00000000-00000000-0000000A-00001102-00000002-80271102}.BAK
2009-10-29 19:13 <DIR> --d----- c:\docume~1\yannic~1\applic~1\Trillian
2009-10-29 18:43 16,096 a------- c:\windows\system32\wuapi.dll.mui
2009-10-29 18:43 <DIR> --d----- c:\windows\system32\SoftwareDistribution
2009-10-29 17:01 <DIR> --d----- c:\program files\CCleaner
2009-10-29 16:51 <DIR> --d----- c:\program files\Trend Micro
2009-10-29 15:53 24,264 a------- c:\windows\system32\BMXCtrlState-{00000000-00000000-0000000A-00001102-00000002-80271102}.rfx
2009-10-29 15:53 24,264 a------- c:\windows\system32\BMXBkpCtrlState-{00000000-00000000-0000000A-00001102-00000002-80271102}.rfx
2009-10-29 15:53 16,324 a------- c:\windows\system32\BMXStateBkp-{00000000-00000000-0000000A-00001102-00000002-80271102}.rfx
2009-10-29 15:53 16,324 a------- c:\windows\system32\BMXState-{00000000-00000000-0000000A-00001102-00000002-80271102}.rfx
2009-10-29 15:53 1,080 a------- c:\windows\system32\settingsbkup.sfm
2009-10-29 15:53 1,080 a------- c:\windows\system32\settings.sfm
2009-10-29 15:53 24 a------- c:\windows\system32\DVCStateBkp-{00000000-00000000-0000000A-00001102-00000002-80271102}.dat
2009-10-29 15:53 24 a------- c:\windows\system32\DVCState-{00000000-00000000-0000000A-00001102-00000002-80271102}.dat
2009-10-29 15:52 64 a------- c:\windows\wininit.ini
2009-10-29 15:01 <DIR> --d----- c:\docume~1\yannic~1\applic~1\Auslogics
2009-10-29 15:00 <DIR> --d----- c:\program files\Auslogics
2009-10-29 14:34 3,373,917 a------- c:\windows\{00000000-00000000-0000000A-00001102-00000002-80271102}.CDF
2009-10-29 14:27 90,112 -------- c:\windows\Updreg.EXE
2009-10-29 14:27 231 -------- c:\windows\AC3API.INI
2009-10-29 14:27 26,768 -------- c:\windows\system32\CTL3D.DLL
2009-10-29 14:27 1,048,576 -------- c:\windows\system32\SFMAN.DAT
2009-10-29 14:27 <DIR> --d----- c:\windows\system32\Defaults
2009-10-29 14:27 9,728 a------- c:\windows\system32\drivers\gameenum.sys
2009-10-29 14:27 9,728 a------- c:\windows\system32\dllcache\gameenum.sys
2009-10-29 14:26 22,016 a------- c:\windows\system32\wdmaud.drv
2009-10-29 14:26 135,040 a------- c:\windows\system32\drivers\portcls.sys
2009-10-29 14:26 135,040 a------- c:\windows\system32\dllcache\portcls.sys
2009-10-29 14:26 57,344 a------- c:\windows\system32\drivers\drmk.sys
2009-10-29 14:26 57,344 a------- c:\windows\system32\dllcache\drmk.sys
2009-10-29 14:22 12,288 a------- c:\windows\system32\AHQCpURes.dll
2009-10-29 14:22 32,768 a------- c:\windows\system32\AudioHQU.cpl
2009-10-29 12:28 <DIR> --d----- c:\program files\Panda Security
2009-10-29 11:44 <DIR> --d----- c:\docume~1\yannic~1\applic~1\Malwarebytes
2009-10-29 11:43 38,224 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-29 11:43 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-10-29 11:43 18,520 a------- c:\windows\system32\drivers\mbam.sys
2009-10-29 11:43 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-10-28 04:33 <DIR> --d----- c:\docume~1\yannic~1\applic~1\IObit
2009-10-28 04:33 <DIR> --d----- c:\program files\IObit
2009-10-28 04:28 93,360 a------- c:\windows\system32\drivers\SBREDrv.sys
2009-10-28 04:09 <DIR> --d----- c:\program files\Avira
2009-10-28 04:09 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
2009-10-28 02:51 <DIR> --d----- c:\docume~1\yannic~1\applic~1\AVG8
2009-10-28 02:48 <DIR> --d----- c:\windows\system32\wbem\Repository
2009-10-28 02:48 <DIR> --d----- c:\windows\system32\bits
2009-10-28 01:00 331,776 a------- c:\windows\system32\winhttp.dll
2009-10-28 01:00 17,408 a------- c:\windows\system32\qmgrprxy.dll
2009-10-28 01:00 17,408 a------- c:\windows\system32\dllcache\qmgrprxy.dll
2009-10-28 01:00 7,680 -------- c:\windows\system32\dllcache\bitsprx2.dll
2009-10-28 01:00 7,680 -------- c:\windows\system32\bitsprx2.dll
2009-10-28 01:00 7,168 -------- c:\windows\system32\dllcache\bitsprx3.dll
2009-10-28 01:00 7,168 -------- c:\windows\system32\bitsprx3.dll
2009-10-28 01:00 360,960 a------- c:\windows\system32\dllcache\qmgr.dll
2009-10-28 00:57 24,792 a------- c:\windows\system32\wucltui.dll.mui
2009-10-28 00:57 19,168 a------- c:\windows\system32\wuaueng.dll.mui
2009-10-28 00:57 217,816 a------- c:\windows\system32\wuaucpl.cpl
2009-10-28 00:57 16,096 a------- c:\windows\system32\wuaucpl.cpl.mui
2009-10-28 00:02 19,456 a------- c:\windows\system32\hidserv.dll
2009-10-28 00:02 19,456 a------- c:\windows\system32\dllcache\hidserv.dll
2009-10-28 00:02 12,288 a------- c:\windows\system32\drivers\mouhid.sys
2009-10-28 00:02 12,288 a------- c:\windows\system32\dllcache\mouhid.sys
2009-10-28 00:02 14,080 a------- c:\windows\system32\drivers\kbdhid.sys
2009-10-28 00:02 14,080 a------- c:\windows\system32\dllcache\kbdhid.sys
2009-10-28 00:01 9,600 a------- c:\windows\system32\drivers\hidusb.sys
2009-10-28 00:01 9,600 a------- c:\windows\system32\dllcache\hidusb.sys
2009-10-28 00:01 24,960 a------- c:\windows\system32\drivers\usbccgp.sys
2009-10-28 00:01 24,960 a------- c:\windows\system32\dllcache\usbccgp.sys

==================== Find3M ====================

2009-10-29 16:17 1,744 a------- c:\windows\system32\d3d9caps.dat
2009-10-28 01:23 437,740 a------- c:\windows\system32\perfh00C.dat
2009-10-28 01:23 74,364 a------- c:\windows\system32\perfc00C.dat
2009-08-06 19:24 53,472 a------- c:\windows\system32\dllcache\wuauclt.exe
2009-08-06 19:24 96,480 a------- c:\windows\system32\dllcache\cdm.dll
2009-08-06 19:23 1,929,952 a------- c:\windows\system32\dllcache\wuaueng.dll
2000-07-26 19:25 266 ---sh--- c:\program files\desktop.ini
2000-07-26 19:25 11,208 ----h--- c:\program files\folder.htt
1998-05-15 20:01 222,390 ---shr-- c:\windows\backup\IO.SYS
2000-02-07 14:37 1,676 ---shr-- c:\windows\backup\MSDOS.SYS

============= FINISH: 1:50:38.05 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-09-29.01)

Microsoft Windows XP Professionnel
Boot Device: \Device\HarddiskVolume1
Install Date: 2009-04-13 22:15:08
System Uptime: 2009-11-01 01:02:03 (0 hours ago)

Motherboard: LEGEND.QDI(R) | | BrillianX-1S/2K
Processor: Processeur Intel Pentium III | SLOT 1 | 501/100mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (FAT32) - 17 GiB total, 6.628 GiB free.
D: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E96D-E325-11CE-BFC1-08002BE10318}
Description: Modem standard 33600 bps
Device ID: ROOT\MODEM\0001
Manufacturer: (Types de modems standard)
Name: Modem standard 33600 bps
PNP Device ID: ROOT\MODEM\0001
Service: Modem

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Miniport réseau étendu (IPX)
Device ID: ROOT\MS_NDISWANIPX\0001
Manufacturer: Microsoft
Name: Miniport réseau étendu (IPX) #2
PNP Device ID: ROOT\MS_NDISWANIPX\0001
Service: NdisWan

Class GUID: {D45B1C18-C8FA-11D1-9F77-0000F805F530}
Description: Nœud d'interface NT APM/hérité
Device ID: ROOT\NTAPM\0000
Manufacturer: Microsoft
Name: Nœud d'interface NT APM/hérité
PNP Device ID: ROOT\NTAPM\0000
Service: NtApm

==== System Restore Points ===================

RP2: 2009-10-28 01:01:08 - Software Distribution Service 3.0
RP3: 2009-10-28 01:01:52 - Le KB842773 pour Windows XP a été installé.
RP4: 2009-10-28 01:03:17 - Installed Windows XP KB892130.
RP5: 2009-10-28 01:57:17 - Opération de restauration
RP6: 2009-10-28 02:35:41 - Opération de restauration
RP7: 2009-10-28 02:40:48 - Opération de restauration
RP8: 2009-10-28 02:47:31 - Opération de restauration
RP9: 2009-10-28 04:07:52 - Avira AntiVir Personal - 2009-10-28 04:07
RP10: 2009-10-28 04:35:02 - Advanced SystemCare RestorePoint
RP11: 2009-10-29 14:21:06 - Installé Sound Blaster Audigy
RP12: 2009-10-29 14:22:31 - Installé Creative AudioHQ
RP13: 2009-10-29 14:23:45 - Installé Creative Surround Mixer
RP14: 2009-10-29 14:24:36 - Installé Creative Restore Defaults
RP15: 2009-10-29 14:25:07 - Installé Creative Diagnostics
RP16: 2009-10-29 18:42:20 - avant windows update
RP17: 2009-10-30 18:51:30 - Point de vérification système
RP18: 2009-10-31 19:10:46 - Point de vérification système
RP19: 2009-10-31 23:24:19 - Installed SUPERAntiSpyware Free Edition

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Advanced SystemCare 3
Auslogics Disk Defrag
Auslogics Registry Defrag
Avira AntiVir Personal - Free Antivirus
CCleaner
Correctif Windows XP - KB842773
HijackThis 2.0.2
HyperLoad
IrfanView (remove only)
Java 2 Runtime Environment, SE v1.4.0
Java Web Start
Logitech MouseWare 9.60
Malwarebytes' Anti-Malware
Microangelo 5.5
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mjuice Components
Mozilla Firefox (3.5.4)
MSN Messenger 6.0
MSXML4 Parser
NVIDIA Windows 2000/XP Display Drivers
Quake II
QuickTime
Rescue Disk
Shockwave
Sound Blaster Live! Value
Sound Blaster Live! Web 2K/XP
Spider-Man - Hero Screen Saver
Spider-Man Screensaver Screen Saver
SUPERAntiSpyware Free Edition
SupraMAX 56i Voice PCI
The Matrix Reloaded 3D Screensaver v2.0
Uninstall InControl Tools 99
VB Runtime
Viewpoint Media Player (Remove Only)
VMU Animator
Warranty Registration
WebFldrs XP
WildTangent Media Player Visualizer
WildTangent Updater
WildTangent Web Driver
WildTangent Winamp Visualizer
Winamp (remove only)
Windows 98 Service Pack 1
Windows Genuine Advantage Validation Tool (KB892130)
WinRAR archiver

==== Event Viewer Messages From Past Week ========

2009-10-31 20:04:29, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-31 20:04:29, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-31 20:02:42, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-31 20:02:42, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-31 20:02:42, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-31 18:48:09, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-31 18:48:09, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-31 18:46:37, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-31 18:46:37, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-31 18:46:37, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-31 07:22:56, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-31 07:22:56, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-31 07:21:34, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-31 07:21:34, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-31 07:21:34, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-30 05:18:46, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-30 05:18:46, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-30 05:17:10, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-30 05:17:10, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-30 05:17:10, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 14:21:32, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-29 14:21:32, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-29 14:19:39, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 14:19:39, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 14:19:39, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 13:40:41, error: DCOM [10005] - DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur*: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
2009-10-29 13:40:34, error: DCOM [10005] - DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur*: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
2009-10-29 12:07:37, error: DCOM [10005] - DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur*: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
2009-10-29 11:35:34, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-29 11:35:34, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-29 11:32:58, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 11:32:58, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 11:32:58, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 11:05:09, error: DCOM [10005] - DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur*: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
2009-10-29 11:00:11, error: DCOM [10005] - DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur*: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
2009-10-29 10:56:47, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-29 10:56:47, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-29 10:54:54, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 10:54:54, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 10:54:54, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 10:51:58, error: DCOM [10005] - DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur*: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
2009-10-29 09:36:06, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-29 09:36:05, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-29 09:34:19, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 09:34:19, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 09:34:19, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 09:26:21, information: Windows File Protection [64001] - Tentative de remplacement du fichier système protégé sfman32.dll. Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du système. La version du fichier incorrect est 5.12.1.130, la version du fichier système actuel est 4.6.0.501.
2009-10-29 09:26:21, information: Windows File Protection [64001] - Tentative de remplacement du fichier système protégé a3d.dll. Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du système. La version du fichier incorrect est 80.0.0.3, la version du fichier système actuel est 2.9.0.0.
2009-10-29 08:47:17, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-29 08:47:16, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-29 08:45:38, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 08:45:38, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 08:45:38, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 07:43:21, error: W32Time [17] - Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)
2009-10-29 07:41:29, error: Service Control Manager [7026] - Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger*: Lbd
2009-10-29 07:40:52, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-29 07:40:52, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-29 07:39:38, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 07:39:38, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 07:39:38, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 07:16:49, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-29 07:16:49, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-29 07:15:15, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 07:15:15, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 07:15:15, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 06:27:23, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-29 06:27:23, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-29 06:25:41, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 06:25:41, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 06:25:41, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 06:22:52, error: DCOM [10005] - DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur*: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
2009-10-29 06:15:56, error: Service Control Manager [7026] - Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger*: Lbd
2009-10-29 06:15:47, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-29 06:15:47, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-29 06:14:20, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 06:14:20, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 06:14:20, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 06:12:55, error: Service Control Manager [7026] - Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger*: Lbd
2009-10-29 06:12:41, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-29 06:12:41, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-29 06:11:08, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 06:11:08, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 06:11:08, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 06:08:07, error: Service Control Manager [7003] - Le service Lbd dépend du service inexistant*: FltMgr.
2009-10-29 05:48:33, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-29 05:48:33, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-29 05:47:06, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 05:47:06, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 05:47:06, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-29 05:42:35, error: DCOM [10005] - DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur*: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
2009-10-28 00:02:31, error: W32Time [34] - Le service de temps a détecté que l'heure système doit être modifiée de +75385 secondes. Le service de temps ne va pas modifier l'heure système de plus de +54000 secondes. Vérifiez que votre heure et votre fuseau horaire sont corrects et que la source de temps time.windows.com (ntp.m|0x1|24.230.216.178:123->207.46.232.182:123) fonctionne correctement.
2009-10-28 00:01:51, error: W32Time [34] - Le service de temps a détecté que l'heure système doit être modifiée de +75385 secondes. Le service de temps ne va pas modifier l'heure système de plus de +54000 secondes. Vérifiez que votre heure et votre fuseau horaire sont corrects et que la source de temps time.nist.gov (ntp.m|0x1|24.230.216.178:123->192.43.244.18:123) fonctionne correctement.
2009-10-28 00:01:34, error: W32Time [34] - Le service de temps a détecté que l'heure système doit être modifiée de +75385 secondes. Le service de temps ne va pas modifier l'heure système de plus de +54000 secondes. Vérifiez que votre heure et votre fuseau horaire sont corrects et que la source de temps time.windows.com (ntp.m|0x1|24.230.216.178:123->207.46.232.182:123) fonctionne correctement.
2009-10-28 00:00:51, error: W32Time [34] - Le service de temps a détecté que l'heure système doit être modifiée de +75385 secondes. Le service de temps ne va pas modifier l'heure système de plus de +54000 secondes. Vérifiez que votre heure et votre fuseau horaire sont corrects et que la source de temps time.windows.com (ntp.m|0x1|24.230.216.178:123->207.46.232.182:123) fonctionne correctement.
2009-10-27 23:59:55, error: W32Time [34] - Le service de temps a détecté que l'heure système doit être modifiée de +75385 secondes. Le service de temps ne va pas modifier l'heure système de plus de +54000 secondes. Vérifiez que votre heure et votre fuseau horaire sont corrects et que la source de temps time.windows.com (ntp.m|0x1|24.230.216.178:123->207.46.232.182:123) fonctionne correctement.
2009-10-27 23:59:30, error: W32Time [34] - Le service de temps a détecté que l'heure système doit être modifiée de +75385 secondes. Le service de temps ne va pas modifier l'heure système de plus de +54000 secondes. Vérifiez que votre heure et votre fuseau horaire sont corrects et que la source de temps time.windows.com (ntp.m|0x1|24.230.216.178:123->207.46.232.182:123) fonctionne correctement.
2009-10-27 23:57:37, error: Service Control Manager [7026] - Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger*: Lbd
2009-10-27 23:56:59, error: Service Control Manager [7001] - Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur*: Le service ou le groupe de dépendance n'a pas pu démarrer.
2009-10-27 23:56:58, error: Service Control Manager [7001] - Le service Message Queuing dépend du service Fournisseur de la prise en charge de sécurité LM NT qui n'a pas pu démarrer en raison de l'erreur*: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
2009-10-27 23:55:20, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-27 23:55:20, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-27 23:55:20, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-27 23:30:30, error: Service Control Manager [7003] - Le service Lbd dépend du service inexistant*: FltMgr.
2009-10-27 22:58:12, error: W32Time [34] - Le service de temps a détecté que l'heure système doit être modifiée de +75386 secondes. Le service de temps ne va pas modifier l'heure système de plus de +54000 secondes. Vérifiez que votre heure et votre fuseau horaire sont corrects et que la source de temps time.windows.com (ntp.m|0x1|24.230.216.178:123->207.46.232.182:123) fonctionne correctement.
2009-10-27 22:41:10, error: Dhcp [1002] - Le bail de l'adresse IP 192.168.100.10 pour la carte réseau dont l'adresse réseau est 525400ED0964 a été refusé par le serveur DHCP 172.30.4.194 (celui-ci a envoyé un message DHCPNACK).
2009-10-27 22:38:01, error: Dhcp [1002] - Le bail de l'adresse IP 24.230.216.178 pour la carte réseau dont l'adresse réseau est 525400ED0964 a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).
2009-10-27 22:35:32, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-27 22:35:32, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-27 22:35:32, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-27 22:09:47, error: Service Control Manager [7034] - Le service Message Queuing Triggers s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 22:09:29, error: Service Control Manager [7031] - Le service Appel de procédure distante (RPC) s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes*: Redémarrer l'ordinateur.
2009-10-27 22:09:26, error: Service Control Manager [7034] - Le service Client DNS s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 22:09:16, error: Service Control Manager [7034] - Le service WebClient s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 22:09:16, error: Service Control Manager [7034] - Le service Service de découvertes SSDP s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 22:09:16, error: Service Control Manager [7034] - Le service Assistance TCP/IP NetBIOS s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 22:09:16, error: Service Control Manager [7031] - Le service Accès à distance au Registre s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 1000 millisecondes*: Redémarrer le service.
2009-10-27 22:09:14, error: Service Control Manager [7031] - Le service Spouleur d'impression s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes*: Redémarrer le service.
2009-10-27 22:08:58, error: Service Control Manager [7034] - Le service Simple Mail Transfer Protocol (SMTP) s'est terminé de façon inattendue pour la 2ème fois.
2009-10-27 22:08:58, error: Service Control Manager [7034] - Le service Publication World Wide Web s'est terminé de façon inattendue pour la 2ème fois.
2009-10-27 22:08:58, error: Service Control Manager [7031] - Le service Administration IIS s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 1 millisecondes*: Exécuter le programme de récupération configuré.
2009-10-27 22:08:46, error: Service Control Manager [7034] - Le service Simple Mail Transfer Protocol (SMTP) s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 22:08:46, error: Service Control Manager [7034] - Le service Publication World Wide Web s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 22:08:46, error: Service Control Manager [7031] - Le service Administration IIS s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 1 millisecondes*: Exécuter le programme de récupération configuré.
2009-10-27 22:08:42, error: Service Control Manager [7034] - Le service NVIDIA Driver Helper Service s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 22:08:39, error: Service Control Manager [7034] - Le service Services TCP/IP simplifiés s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 22:08:36, error: Service Control Manager [7034] - Le service Service SNMP s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 22:08:33, error: Service Control Manager [7034] - Le service Message Queuing s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 21:54:08, error: DCOM [10005] - DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur*: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
2009-10-27 21:50:20, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-27 20:53:00, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-27 20:22:05, error: DCOM [10005] - DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur*: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
2009-10-27 20:13:48, error: NetBT [4311] - L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
2009-10-27 20:12:10, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:12:06, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:11:58, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:11:54, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:11:46, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:11:42, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:11:38, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:11:30, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:11:26, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:11:22, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:11:18, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:11:14, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:11:10, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:10:50, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:10:46, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:10:42, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:10:30, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:10:22, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:10:18, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:10:14, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:10:06, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:10:02, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:09:58, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:09:54, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:09:50, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:09:46, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:09:26, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:09:22, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:09:14, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:09:10, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:09:06, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:08:58, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:08:54, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:08:50, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:08:46, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:08:42, error: rtl8029 [5002] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a déterminé que la carte réseau ne fonctionne pas correctement.
2009-10-27 20:08:35, error: rtl8029 [5005] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a rencontré une erreur interne et a échoué.
2009-10-27 20:08:35, error: rtl8029 [5005] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a rencontré une erreur interne et a échoué.
2009-10-27 20:08:35, error: rtl8029 [5005] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a rencontré une erreur interne et a échoué.
2009-10-27 20:08:35, error: rtl8029 [5005] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a rencontré une erreur interne et a échoué.
2009-10-27 20:08:35, error: rtl8029 [5005] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a rencontré une erreur interne et a échoué.
2009-10-27 20:08:35, error: rtl8029 [5005] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a rencontré une erreur interne et a échoué.
2009-10-27 20:08:35, error: rtl8029 [5005] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a rencontré une erreur interne et a échoué.
2009-10-27 20:08:35, error: rtl8029 [5005] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a rencontré une erreur interne et a échoué.
2009-10-27 20:08:35, error: rtl8029 [5005] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a rencontré une erreur interne et a échoué.
2009-10-27 20:08:35, error: rtl8029 [5005] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a rencontré une erreur interne et a échoué.
2009-10-27 20:08:35, error: rtl8029 [5005] - \DEVICE\{A9901365-7CFA-4D7B-9880-C95B2B77AE13}*: a rencontré une erreur interne et a échoué.
2009-10-27 19:23:51, error: Service Control Manager [7034] - Le service WebClient s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 19:23:51, error: Service Control Manager [7034] - Le service Service de découvertes SSDP s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 19:23:51, error: Service Control Manager [7034] - Le service Assistance TCP/IP NetBIOS s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 19:23:51, error: Service Control Manager [7031] - Le service Accès à distance au Registre s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 1000 millisecondes*: Redémarrer le service.
2009-10-27 19:23:40, error: Service Control Manager [7034] - Le service Simple Mail Transfer Protocol (SMTP) s'est terminé de façon inattendue pour la 2ème fois.
2009-10-27 19:23:40, error: Service Control Manager [7034] - Le service Publication World Wide Web s'est terminé de façon inattendue pour la 2ème fois.
2009-10-27 19:23:40, error: Service Control Manager [7031] - Le service Administration IIS s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 1 millisecondes*: Exécuter le programme de récupération configuré.
2009-10-27 19:23:23, error: Service Control Manager [7034] - Le service Services TCP/IP simplifiés s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 19:23:19, error: Service Control Manager [7034] - Le service NVIDIA Driver Helper Service s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 19:23:16, error: Service Control Manager [7034] - Le service Distributed Transaction Coordinator s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 19:22:34, error: Service Control Manager [7034] - Le service Simple Mail Transfer Protocol (SMTP) s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 19:22:34, error: Service Control Manager [7034] - Le service Publication World Wide Web s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 19:22:34, error: Service Control Manager [7031] - Le service Administration IIS s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 1 millisecondes*: Exécuter le programme de récupération configuré.
2009-10-27 19:22:20, error: Service Control Manager [7034] - Le service Message Queuing Triggers s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 19:21:03, error: Service Control Manager [7034] - Le service Service SNMP s'est terminé de façon inattendue pour la 1ème fois.
2009-10-27 19:20:59, error: Service Control Manager [7034] - Le service Message Queuing s'est terminé de façon inattendue pour la 1ème fois.

==== End Of File ===========================

**evilfantasy** · 11-01-2009 09:53 AM

Go to Add or Remove Programs and uninstall:

- Java 2 Runtime Environment, SE v1.4.0
- Viewpoint Media Player (Remove Only)
- Windows 98 Service Pack 1 <- Why is this installed on an XP?

Now install the new Java. Sun Java Runtime Environment

If you already have ComboFix be sure to delete it and download a new copy.

Download ComboFix© by sUBs from one of the below links. Be sure top save it to the Desktop.

Link #1
Link #2

**Note: It is important that it is saved directly to your Desktop

DO NOT run it yet!

Note: the below instructions were created specifically for this user. If you are not this user, DO NOT follow these directions as they could damage the workings of your system

Delete these files/folders, as follows:

1. Go to Start > Run > type Notepad.exe and click OK to open Notepad.
It must be Notepad, not Wordpad.
2. Copy the text in the below code box by highlighting all the text and pressing Ctrl+C

Code:

KillAll::

DDS::
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\MSMSGS.EXE

3. Go to the Notepad window and click Edit > Paste
4. Then click File > Save
5. Name the file CFScript.txt - Save the file to your Desktop
6. Then drag the CFScript (hold the left mouse button while dragging the file) and drop it (release the left mouse button) into ComboFix.exe as you see in the screenshot below. Important: Perform this instruction carefully!

ComboFix will begin to execute, just follow the prompts.
After reboot (in case it asks to reboot), it will produce a log for you.
Post that log (Combofix.txt) in your next reply.

Note: Do not mouseclick ComboFix's window while it is running. That may cause your system to freeze

**Tranceplant** · 11-01-2009 03:49 PM

I did not uninstalled Windows 98 Service pack 1 because when I try to uninstall it, it says that it will restore the previous Windows 98 installation. And that some programs working with Win98 will no longer work... so I choose to not do it.
It's not my PC, so I don't want to take any risk.

Here's the log as requested:

ComboFix 09-10-30.01 - Yannick Faucher 2009-11-01 15:07.1.1 - FAT32x86
Lancé depuis: c:\documents and settings\Yannick Faucher\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Yannick Faucher\Bureau\CFScript.txt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\malwarebytes' anti-malware\mbam.exe
c:\program files\messenger\MSMSGS.EXE
c:\windows\desktop
c:\windows\install.exe
c:\windows\Palace.reg
c:\windows\start.exe
c:\windows\system\oeminfo.ini
c:\windows\system32\Cache
c:\windows\system32\clrviddc.dll
c:\windows\system32\FTPx.dll
c:\windows\system32\SOCKETX.DLL
c:\windows\Web\default.htt

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Legacy_NWCWORKSTATION
-------\Service_Iprip
-------\Service_NWCWorkstation

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-01 au 2009-11-01 ))))))))))))))))))))))))))))))))))))
.

2009-11-01 19:27 . 2009-11-01 19:26 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-01 04:25 . 2009-11-01 04:25 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-11-01 04:24 . 2009-11-01 04:24 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-11-01 04:24 . 2009-11-01 04:24 -------- d-----w- c:\documents and settings\Yannick Faucher\Application Data\SUPERAntiSpyware.com
2009-10-30 00:13 . 2009-10-30 00:13 -------- d-----w- c:\documents and settings\Yannick Faucher\Application Data\Trillian
2009-10-29 22:01 . 2009-10-29 22:01 -------- d-----w- c:\program files\CCleaner
2009-10-29 21:51 . 2009-10-29 21:51 -------- d-----w- c:\program files\Trend Micro
2009-10-29 21:27 . 2009-10-29 21:27 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-29 20:53 . 2009-11-01 20:40 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000000-00000000-0000000A-00001102-00000002-80271102}.dat
2009-10-29 20:53 . 2009-11-01 20:40 24 ----a-w- c:\windows\system32\DVCState-{00000000-00000000-0000000A-00001102-00000002-80271102}.dat
2009-10-29 20:01 . 2009-10-29 20:01 -------- d-----w- c:\documents and settings\Yannick Faucher\Application Data\Auslogics
2009-10-29 20:00 . 2009-10-29 20:00 -------- d-----w- c:\program files\Auslogics
2009-10-29 19:27 . 2000-05-11 06:00 90112 ------w- c:\windows\Updreg.EXE
2009-10-29 19:27 . 1995-07-13 07:01 26768 ------w- c:\windows\system32\CTL3D.DLL
2009-10-29 19:27 . 1998-01-08 06:00 1048576 ------w- c:\windows\system32\SFMAN.DAT
2009-10-29 19:27 . 2009-10-29 19:27 -------- d-----w- c:\windows\system32\Defaults
2009-10-29 19:27 . 2001-08-18 03:02 9728 ----a-w- c:\windows\system32\drivers\gameenum.sys
2009-10-29 19:27 . 2001-08-18 03:02 9728 ----a-w- c:\windows\system32\dllcache\gameenum.sys
2009-10-29 19:26 . 2001-08-23 22:47 22016 ----a-w- c:\windows\system32\wdmaud.drv
2009-10-29 19:26 . 2001-08-18 11:24 135040 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-10-29 19:26 . 2001-08-18 11:24 135040 ----a-w- c:\windows\system32\dllcache\portcls.sys
2009-10-29 19:26 . 2001-08-18 03:01 57344 ----a-w- c:\windows\system32\drivers\drmk.sys
2009-10-29 19:26 . 2001-08-18 03:01 57344 ----a-w- c:\windows\system32\dllcache\drmk.sys
2009-10-29 19:22 . 2001-07-06 06:00 12288 ----a-w- c:\windows\system32\AHQCpURes.dll
2009-10-29 17:28 . 2009-10-29 17:28 -------- d-----w- c:\program files\Panda Security
2009-10-29 16:44 . 2009-10-29 16:44 -------- d-----w- c:\documents and settings\Yannick Faucher\Application Data\Malwarebytes
2009-10-29 16:43 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-29 16:43 . 2009-10-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-29 16:43 . 2009-09-10 19:53 18520 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 16:43 . 2009-10-29 16:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-28 09:33 . 2009-10-28 09:33 -------- d-----w- c:\documents and settings\Yannick Faucher\Application Data\IObit
2009-10-28 09:33 . 2009-10-28 09:33 -------- d-----w- c:\program files\IObit
2009-10-28 09:29 . 2009-10-28 09:29 -------- d-----w- c:\windows\system32\DRVSTORE
2009-10-28 09:28 . 2009-10-28 09:28 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-10-28 09:09 . 2009-03-30 15:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-28 09:09 . 2009-02-13 17:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-28 09:09 . 2009-02-13 17:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-28 09:09 . 2009-10-28 09:09 -------- d-----w- c:\program files\Avira
2009-10-28 09:09 . 2009-10-28 09:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-28 08:44 . 2009-10-28 08:44 0 ----a-w- c:\windows\nsreg.dat
2009-10-28 08:44 . 2009-10-28 08:44 -------- d-----w- c:\documents and settings\Yannick Faucher\Local Settings\Application Data\Mozilla
2009-10-28 07:51 . 2009-10-28 07:51 -------- d-----w- c:\documents and settings\Yannick Faucher\Application Data\AVG8
2009-10-28 07:48 . 2009-10-28 07:48 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-28 07:48 . 2009-10-28 07:48 -------- d-----w- c:\windows\system32\bits
2009-10-28 06:00 . 2004-07-01 22:08 7680 ------w- c:\windows\system32\dllcache\bitsprx2.dll
2009-10-28 06:00 . 2004-07-01 22:08 7680 ------w- c:\windows\system32\bitsprx2.dll
2009-10-28 06:00 . 2004-07-01 22:08 7168 ------w- c:\windows\system32\dllcache\bitsprx3.dll
2009-10-28 06:00 . 2004-07-01 22:08 7168 ------w- c:\windows\system32\bitsprx3.dll
2009-10-28 06:00 . 2004-07-01 22:08 331776 ----a-w- c:\windows\system32\winhttp.dll
2009-10-28 06:00 . 2004-07-01 22:08 17408 ----a-w- c:\windows\system32\qmgrprxy.dll
2009-10-28 06:00 . 2004-07-01 22:08 17408 ----a-w- c:\windows\system32\dllcache\qmgrprxy.dll
2009-10-28 06:00 . 2004-07-01 22:08 360960 ----a-w- c:\windows\system32\dllcache\qmgr.dll
2009-10-28 05:57 . 2009-08-07 00:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-28 05:57 . 2009-08-07 00:24 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-10-28 05:57 . 2009-08-07 00:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-28 05:57 . 2009-08-07 00:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-28 05:02 . 2001-08-23 22:47 19456 ----a-w- c:\windows\system32\hidserv.dll
2009-10-28 05:02 . 2001-08-23 22:47 19456 ----a-w- c:\windows\system32\dllcache\hidserv.dll
2009-10-28 05:02 . 2001-08-23 22:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-10-28 05:02 . 2001-08-23 22:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
2009-10-28 05:02 . 2001-08-23 21:58 14080 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-10-28 05:02 . 2001-08-23 21:58 14080 ----a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-10-28 05:01 . 2001-08-18 03:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-10-28 05:01 . 2001-08-18 03:02 9600 ----a-w- c:\windows\system32\dllcache\hidusb.sys
2009-10-28 05:01 . 2001-08-18 03:03 24960 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-28 05:01 . 2001-08-18 03:03 24960 ----a-w- c:\windows\system32\dllcache\usbccgp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-01 20:46 . 2001-08-28 17:00 437740 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-01 20:46 . 2001-08-28 17:00 74364 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-29 21:17 . 2003-07-05 07:15 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-07 00:24 . 2009-04-14 06:59 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-07 00:24 . 2001-08-28 17:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-07 00:23 . 2009-04-14 06:59 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2000-07-27 00:25 . 2000-02-07 19:38 11208 ---h--w- c:\program files\folder.htt
1998-05-16 01:01 . 2000-02-07 21:24 222390 --sh--r- c:\windows\Backup\IO.SYS
2000-02-07 19:37 . 2000-02-07 21:24 1676 --sh--r- c:\windows\Backup\MSDOS.SYS
.

------- Sigcheck -------

[-] 2002-11-27 00:03 . 36678803A8030EE9A771935CFC1848BD . 52224 . . [9.0.1.56] . . c:\windows\SYSTEM32\mspmsnsv.dll

c:\windows\system32\wscntfy.exe ... manque !!
c:\windows\system32\xmlprov.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-05-01 28672]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-02 4640768]
"MediaKey"="c:\progra~1\MediaKey\MediaKey.EXE" [2002-11-06 155648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-01 149280]
"nwiz"="nwiz.exe" - c:\windows\SYSTEM32\nwiz.exe [2003-05-02 323584]
"WINDVDPatch"="CTHELPER.EXE" - c:\windows\SYSTEM32\CTHELPER.EXE [2002-07-02 24576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"<NO NAME>"= 00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"<NO NAME>"= 00000000

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 20:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"=c:\program files\Messenger\msmsgs.exe /background
"AIM"=c:\program files\AIM95\aim.exe -cnetwait.odl

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CC2KUI"=c:\windows\SYSTEM\Comet\Bin\comet.exe
"Détecteur de disque"=c:\program files\Creative\ShareDLL\CtNotify.exe
"Disc Detector"=c:\program files\Creative\ShareDLL\CtNotify.exe
"Microsoft Task Manager"=tasksvr32.exe
"QuickTime Task"=c:\windows\SYSTEM32\qttask.exe
"Trickler"="c:\program files\audiogalaxy satellite\fsg-ag_3102b.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"Tweak UI"=RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
"LoadQM"=loadqm.exe
"NAV Agent"=c:\progra~1\NORTON~1\NAVAPW32.EXE
"wcmdmgr"=c:\windows\wt\updater\wcmdmgrl.exe -launch
"MOD"=c:\program files\Microangelo\muamgr.exe

R0 avgntmgr;avgntmgr;c:\windows\SYSTEM32\DRIVERS\avgntmgr.sys [2009-10-28 22360]
R1 avgntdd;avgntdd;c:\windows\SYSTEM32\DRIVERS\avgntdd.sys [2009-10-28 45416]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-10-12 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-10-12 74480]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-28 108289]
S3 NtApm;Pilote d'interface NT APM/hérité;c:\windows\SYSTEM32\DRIVERS\NtApm.sys [2001-08-23 9472]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-10-12 7408]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
"c:\progra~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:IE50 /user /install

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
"c:\progra~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:IE50 /user /install

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
c:\windows\SYSTEM32\updcrl.exe -e -u c:\windows\SYSTEM\verisignpub1.crl
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Settings,ProxyOverride = <local>
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
TCP: {A9901365-7CFA-4D7B-9880-C95B2B77AE13} = 205.151.69.200,205.151.68.200
DPF: DirectAnimation Java Classes - file://c:\windows\SYSTEM\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Yannick Faucher\Application Data\Mozilla\Firefox\Profiles\ysoa1cs8.default\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellIconOverlayIdentifiers-{7D688A77-C613-11D0-999B-00C04FD655E1} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-11-01 15:45
Windows 5.1.2600 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-682003330-842925246-1957994488-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(624)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(2368)
c:\windows\System32\ctagent.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\system32\mswsock.dll
c:\windows\System32\wshtcpip.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\msdtc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\System32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\nvsvc32.exe
c:\windows\System32\tcpsvcs.exe
c:\windows\System32\snmp.exe
.
**************************************************************************
.
Heure de fin: 2009-11-01 15:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-01 20:54

Avant-CF: 6*774*013*952 octets libres
Après-CF: 6*730*678*272 octets libres

WinXP_FR_PRO_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

- - End Of File - - 32661F6335FA5C4EAEA47444E8F7B57C

**evilfantasy** · 11-01-2009 03:55 PM

What does manque mean in english?

**Tranceplant** · 11-01-2009 04:27 PM

It means "missing".

BTW, for some weird reasons now, I got attacked by 2 worms. I moved them to quarantine with the anti-virus...
I'm just wondering if now this PC is more vulnerable...

**evilfantasy** · 11-01-2009 04:31 PM

Originally Posted by Tranceplant

It means "missing".

Thought so but wanted to be sure.

Where were the worms found?

Please download SystemLook from one of the links below and save it to your desktop.

Link #1
Link #2

Temporarily disable your antivirus and any antispyware real time protection before performing a scan. Click this link to see a list of security programs that should be disabled and how to disable them.

Double-click SystemLook.exe to run it.
Copy the contents of the following codebox into the main textfield.

Code:

:filefind 
wscntfy.exe
xmlprov.dll

Click the Look button to start the scan.
Note: The scan may take some time so please just let it do its work and be patient (or do something else unrelated to the computer).
When finished, a notepad window will open with the results of the scan. Please post the log. The log can also be found on your desktop entitled SystemLook.txt

Thread: HijackThis log + speed up tips

LinkBack

Thread Tools

HijackThis log + speed up tips