TechSpot

AV disabled on its own + Strange event in Attach file

Inactive
By needhelp51
Aug 21, 2013
  1. Hello, this morning MSE antivirus was disabled. I try to enable it and it does not work. I performed MBAM and DDS. Weird event in Attach file regarding "a master explorer" trying to take over my network or something. Last few days, firewall gave me notices of new network detected when I connect to my usual network and nothing was changed on my side. Can someone please help make sure my machine is clean?

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org
    Version de la base de données: v2013.08.21.03
    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Admin :: TOSHIBA-29519BD [administrateur]
    2013-08-21 09:04:54
    mbam-log-2013-08-21 (09-04-54).txt
    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 206280
    Temps écoulé: 7 minute(s), 48 seconde(s)
    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)
    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    (fin)
    DDS (Ver_2012-11-20.01) - NTFS_x86
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.25.2
    Run by Admin at 9:13:25 on 2013-08-21
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.3070.2180 [GMT -4:00]
    .
    AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
    FW: COMODO Firewall *Enabled*
    .
    ============== Running Processes ================
    .
    c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    c:\Program Files\Microsoft Security Client\MsMpEng.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    c:\program files\soluto\soluto.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\WINDOWS\system32\lxdxcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\Secunia\PSI\PSIA.exe
    C:\Program Files\Soluto\SolutoLauncherService.exe
    C:\Program Files\Soluto\SolutoService.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\Secunia\PSI\psi_tray.exe
    C:\Program Files\Synaptics\SynTP\Toshiba.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
    C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe
    C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k NetworkService
    C:\WINDOWS\system32\svchost.exe -k LocalService
    C:\WINDOWS\system32\svchost.exe -k LocalService
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.ca/
    uInternet Connection Wizard,ShellNext = hxxp://shoptoshiba.ca/welcome
    mWinlogon: Userinit = c:\windows\system32\userinit.exe,c:\program files\soluto\soluto.exe /userinit
    BHO: DriveLetterAccess: {5CA3D70E-1895-11CF-8E15-001234567890} - c:\windows\system32\dla\DLASHX_W.DLL
    BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [TOSCDSPD] c:\program files\toshiba\toscdspd\toscdspd.exe
    mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    mRun: [DLA] c:\windows\system32\dla\DLACTRLW.EXE
    mRun: [SmoothView] c:\program files\toshiba\utilitaire de zoom toshiba\SmoothView.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [nwiz] nwiz.exe /installquiet
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
    mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
    mRun: [IntelZeroConfig] "c:\program files\intel\wifi\bin\ZCfgSvc.exe"
    mRun: [IntelWireless] "c:\program files\fichiers communs\intel\wirelesscommon\iFrmewrk.exe" /tf Intel Wireless Tray
    mRun: [COMODO Internet Security] c:\program files\comodo\comodo internet security\cistray.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRun: [DWQueuedReporting] "c:\progra~1\fichie~1\micros~1\dw\dwtrig20.exe" -t
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\ramasst.lnk - c:\windows\system32\RAMASST.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\secuni~1.lnk - c:\program files\secunia\psi\psi_tray.exe
    uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
    mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
    mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1368298732837
    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1368300958171
    DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\fichiers communs\skype\Skype4COM.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\28.0.1500.95\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\documents and settings\admin\application data\mozilla\firefox\profiles\63496oaa.default\
    FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
    FF - plugin: c:\program files\google\update\1.3.21.153\npGoogleUpdate3.dll
    FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
    FF - plugin: c:\program files\microsoft silverlight\5.1.20513.0\npctrlui.dll
    FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_8_800_94.dll
    FF - plugin: c:\windows\system32\npDeployJava1.dll
    FF - plugin: c:\windows\system32\npptools.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2013-1-20 211560]
    R0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [2013-7-20 51144]
    R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2013-4-15 18528]
    R1 cmdGuard;COMODO Internet Security Driver;c:\windows\system32\drivers\cmdGuard.sys [2013-4-15 587352]
    R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2013-4-15 32816]
    R1 MpKsl198da584;MpKsl198da584;c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{921cdbe9-0ddb-4a2c-9679-fdac861af942}\MpKsl198da584.sys [2013-8-21 29904]
    R2 cmdAgent;COMODO Internet Security Helper Service;c:\program files\comodo\comodo internet security\cmdagent.exe [2013-4-25 4801304]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2013-5-11 54760]
    R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
    R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\secunia\psi\psia.exe [2013-4-18 1227800]
    R2 SolutoLauncherService;Soluto Launcher Service;c:\program files\soluto\SolutoLauncherService.exe [2013-7-17 166976]
    R2 SolutoService;Soluto PCGenome Core Service;c:\program files\soluto\SolutoService.exe [2013-7-17 796224]
    R3 cpuz136;cpuz136;\??\c:\windows\temp\cpuz136\cpuz136_x32.sys --> c:\windows\temp\cpuz136\cpuz136_x32.sys [?]
    R3 NETwLx32; Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [2013-5-11 6609920]
    R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [2013-4-18 16024]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 Secunia Update Agent;Secunia Update Agent;c:\program files\secunia\psi\sua.exe [2013-4-18 659992]
    S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-6-21 162408]
    S3 cmdvirth;COMODO Virtual Service Manager;c:\program files\comodo\comodo internet security\cmdvirth.exe [2013-4-15 127192]
    S3 cpudrv;cpudrv;c:\program files\systemrequirementslab\cpudrv.sys [2011-6-2 11336]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2010-4-28 704872]
    S3 SolutoRemoteService;Soluto Remote Service;c:\program files\soluto\SolutoRemoteService.exe [2013-7-17 1667072]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]
    .
    =============== Created Last 30 ================
    .
    2013-08-21 11:57:42 29904 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{921cdbe9-0ddb-4a2c-9679-fdac861af942}\MpKsl198da584.sys
    2013-08-20 21:37:45 7166848 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{921cdbe9-0ddb-4a2c-9679-fdac861af942}\mpengine.dll
    2013-08-19 00:40:48 7143960 ------w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
    2013-08-17 13:58:42 49152 ----a-w- c:\windows\system32\pscVSWIA.dll
    2013-08-17 13:58:42 339968 ----a-w- c:\windows\system32\pscUD112.dll
    2013-08-17 13:58:37 53248 ----a-w- c:\windows\system32\pscND112.exe
    2013-08-17 13:58:36 94208 ----a-w- c:\windows\system32\PSCLU112.dll
    2013-08-17 13:58:09 -------- d-----w- c:\program files\Canon
    2013-08-17 13:46:25 304128 ----a-w- c:\windows\IsUninst.exe
    2013-08-17 13:46:23 -------- d-----w- c:\documents and settings\admin\WINDOWS
    2013-07-30 13:01:27 -------- d-----w- c:\documents and settings\admin\application data\OpenOffice
    2013-07-30 12:56:11 -------- d-----w- c:\program files\OpenOffice 4
    .
    ==================== Find3M ====================
    .
    2013-07-26 02:47:15 920064 ----a-w- c:\windows\system32\wininet.dll
    2013-07-26 02:47:04 43520 ------w- c:\windows\system32\licmgr10.dll
    2013-07-26 02:47:04 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2013-07-25 15:54:53 385024 ------w- c:\windows\system32\html.iec
    2013-07-18 00:49:08 51144 ----a-w- c:\windows\system32\drivers\Soluto.sys
    2013-07-15 23:50:22 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-07-15 23:50:22 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-07-10 10:37:53 406016 ----a-w- c:\windows\system32\usp10.dll
    2013-07-08 20:59:42 587352 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
    2013-07-04 07:34:01 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
    2013-07-04 07:33:59 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2013-06-19 01:50:08 211560 ----a-w- c:\windows\system32\drivers\MpFilter.sys
    2013-06-18 15:16:22 32816 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
    2013-06-18 15:16:20 18528 ----a-w- c:\windows\system32\drivers\cmderd.sys
    2013-06-18 15:15:48 35488 ----a-w- c:\windows\system32\cmdcsr.dll
    2013-06-18 15:15:47 348584 ----a-w- c:\windows\system32\guard32.dll
    2013-06-18 15:15:35 278232 ----a-w- c:\windows\system32\cmdvrt32.dll
    2013-06-18 15:15:34 40664 ----a-w- c:\windows\system32\cmdkbd32.dll
    2013-06-13 01:48:23 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
    2013-06-13 01:48:17 789416 ----a-w- c:\windows\system32\deployJava1.dll
    2013-06-13 01:48:00 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
    2013-06-13 01:35:55 144896 ----a-w- c:\windows\system32\javacpl.cpl
    2013-06-05 09:08:39 1876864 ----a-w- c:\windows\system32\win32k.sys
    2013-06-04 07:22:56 563712 ----a-w- c:\windows\system32\qedit.dll
    2013-05-28 01:59:27 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2013-05-28 01:05:23 6656 ----a-w- c:\windows\system32\xpsp4res.dll
    .
    ============= FINISH: 9:14:54,51 ===============
  2. needhelp51

    needhelp51 TS Enthusiast Topic Starter Posts: 218

    .
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT
    .
    DDS (Ver_2012-11-20.01)
    .
    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume1
    Install Date: 2013-05-11 15:46:26
    System Uptime: 2013-08-21 07:55:12 (2 hours ago)
    .
    Motherboard: TOSHIBA | | Satellite P100
    Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz | U2E1 | 1839/166mhz
    .
    ==== Disk Partitions =========================
    .
    C: is FIXED (NTFS) - 932 GiB total, 831,009 GiB free.
    D: is CDROM ()
    .
    ==== Disabled Device Manager Items =============
    .
    ==== System Restore Points ===================
    .
    RP52: 2013-05-23 13:09:08 - Point de vérification système
    RP53: 2013-05-24 20:32:21 - Software Distribution Service 3.0
    RP54: 2013-05-25 19:52:35 - Software Distribution Service 3.0
    RP55: 2013-05-26 20:19:46 - Software Distribution Service 3.0
    RP56: 2013-05-28 19:42:01 - Software Distribution Service 3.0
    RP57: 2013-05-30 11:59:40 - Software Distribution Service 3.0
    RP58: 2013-06-01 17:21:58 - I
    RP59: 2013-06-01 17:26:12 - Software Distribution Service 3.0
    RP60: 2013-06-01 17:26:34 - Avant registry cleanup
    RP61: 2013-06-01 17:26:57 - Before Little Registry Cleaner Registry Fix
    RP62: 2013-06-02 10:34:37 - Software Distribution Service 3.0
    RP63: 2013-06-02 12:15:26 - Software Distribution Service 3.0
    RP64: 2013-06-03 12:34:05 - Point de vérification système
    RP65: 2013-06-04 13:27:21 - Point de vérification système
    RP66: 2013-06-05 16:39:31 - Point de vérification système
    RP67: 2013-06-05 19:42:37 - Software Distribution Service 3.0
    RP68: 2013-06-06 19:43:06 - Point de vérification système
    RP69: 2013-06-07 19:47:16 - Point de vérification système
    RP70: 2013-06-08 08:47:39 - Software Distribution Service 3.0
    RP71: 2013-06-09 13:22:26 - Point de vérification système
    RP72: 2013-06-10 13:14:55 - Software Distribution Service 3.0
    RP73: 2013-06-11 13:30:08 - Point de vérification système
    RP74: 2013-06-13 11:08:43 - Software Distribution Service 3.0
    RP75: 2013-06-13 17:28:53 - Software Distribution Service 3.0
    RP76: 2013-06-14 18:08:38 - Point de vérification système
    RP77: 2013-06-15 09:01:29 - Software Distribution Service 3.0
    RP78: 2013-06-15 09:57:01 - Software Distribution Service 3.0
    RP79: 2013-06-16 10:06:21 - Point de vérification système
    RP80: 2013-06-17 17:29:30 - Software Distribution Service 3.0
    RP81: 2013-06-18 17:35:33 - Software Distribution Service 3.0
    RP82: 2013-06-18 20:38:17 - Installé Java 7 Update 25
    RP83: 2013-06-19 20:14:01 - Software Distribution Service 3.0
    RP84: 2013-06-20 22:16:23 - Software Distribution Service 3.0
    RP85: 2013-06-21 23:39:33 - Point de vérification système
    RP86: 2013-06-22 09:42:25 - Software Distribution Service 3.0
    RP87: 2013-06-23 10:23:50 - Point de vérification système
    RP88: 2013-06-23 20:33:15 - Software Distribution Service 3.0
    RP89: 2013-06-24 21:22:47 - Point de vérification système
    RP90: 2013-06-25 21:34:19 - Point de vérification système
    RP91: 2013-06-25 22:31:12 - Software Distribution Service 3.0
    RP92: 2013-06-27 18:34:01 - Software Distribution Service 3.0
    RP93: 2013-06-28 21:23:05 - Software Distribution Service 3.0
    RP94: 2013-06-29 18:14:11 - Software Distribution Service 3.0
    RP95: 2013-06-30 19:44:24 - Point de vérification système
    RP96: 2013-07-01 15:55:26 - Installé PC Inspector File Recovery
    RP97: 2013-07-02 18:14:43 - Software Distribution Service 3.0
    RP98: 2013-07-03 18:57:23 - Point de vérification système
    RP99: 2013-07-04 18:15:25 - Software Distribution Service 3.0
    RP100: 2013-07-05 19:40:03 - Software Distribution Service 3.0
    RP101: 2013-07-06 20:22:51 - Point de vérification système
    RP102: 2013-07-07 08:06:02 - Software Distribution Service 3.0
    RP103: 2013-07-08 19:57:54 - Software Distribution Service 3.0
    RP104: 2013-07-09 20:27:26 - Point de vérification système
    RP105: 2013-07-10 05:48:39 - Software Distribution Service 3.0
    RP106: 2013-07-11 20:45:09 - Point de vérification système
    RP107: 2013-07-12 21:46:06 - Software Distribution Service 3.0
    RP108: 2013-07-12 21:57:33 - Software Distribution Service 3.0
    RP109: 2013-07-14 08:39:35 - Point de vérification système
    RP110: 2013-07-15 19:32:17 - Software Distribution Service 3.0
    RP111: 2013-07-15 20:29:24 - Software Distribution Service 3.0
    RP112: 2013-07-16 20:57:39 - Point de vérification système
    RP113: 2013-07-17 19:36:35 - Software Distribution Service 3.0
    RP114: 2013-07-18 20:12:54 - Point de vérification système
    RP115: 2013-07-19 19:26:18 - Software Distribution Service 3.0
    RP116: 2013-07-20 19:35:25 - Point de vérification système
    RP117: 2013-07-21 18:45:48 - Software Distribution Service 3.0
    RP118: 2013-07-23 08:21:28 - Software Distribution Service 3.0
    RP119: 2013-07-24 09:13:22 - Point de vérification système
    RP120: 2013-07-25 00:54:37 - Software Distribution Service 3.0
    RP121: 2013-07-26 08:20:28 - Software Distribution Service 3.0
    RP122: 2013-07-28 08:04:18 - Software Distribution Service 3.0
    RP123: 2013-07-29 17:37:26 - Software Distribution Service 3.0
    RP124: 2013-07-30 08:52:03 - Supprimé OpenOffice.org 3.4.1
    RP125: 2013-07-30 08:56:05 - Installé OpenOffice 4.0.0
    RP126: 2013-07-30 22:34:05 - Software Distribution Service 3.0
    RP127: 2013-08-01 10:15:56 - Software Distribution Service 3.0
    RP128: 2013-08-02 12:11:49 - Software Distribution Service 3.0
    RP129: 2013-08-03 14:00:05 - Point de vérification système
    RP130: 2013-08-04 13:49:27 - Software Distribution Service 3.0
    RP131: 2013-08-05 16:33:42 - Software Distribution Service 3.0
    RP132: 2013-08-06 21:08:42 - Software Distribution Service 3.0
    RP133: 2013-08-07 23:18:28 - Software Distribution Service 3.0
    RP134: 2013-08-09 09:45:45 - Software Distribution Service 3.0
    RP135: 2013-08-10 10:29:48 - Software Distribution Service 3.0
    RP136: 2013-08-11 13:36:16 - Point de vérification système
    RP137: 2013-08-12 18:36:45 - Software Distribution Service 3.0
    RP138: 2013-08-14 18:21:56 - Software Distribution Service 3.0
    RP139: 2013-08-14 18:26:26 - Software Distribution Service 3.0
    RP140: 2013-08-16 17:58:52 - Software Distribution Service 3.0
    RP141: 2013-08-17 09:08:14 - Software Distribution Service 3.0
    RP142: 2013-08-18 09:28:32 - Point de vérification système
    RP143: 2013-08-18 20:40:32 - Software Distribution Service 3.0
    RP144: 2013-08-20 17:36:49 - Software Distribution Service 3.0
    .
    ==== Installed Programs ======================
    .
    7-Zip 9.20
    Adobe Flash Player 11 ActiveX
    Adobe Flash Player 11 Plugin
    Adobe Reader XI (11.0.03) - Français
    Assist TOSHIBA
    Assistant de connexion Windows Live
    Audacity 2.0.3
    Auslogics Disk Defrag
    Canon Digital Camera USB WIA Driver
    CCleaner
    COMODO Firewall
    Conexant HD Audio
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB2779562)
    Correctif pour Windows XP (KB952287)
    Correctif pour Windows XP (KB961118)
    Defraggler
    DiskRedactor
    Google Chrome
    Google Update Helper
    HDAUDIO Soft Data Fax Modem with SmartCP
    High Definition Audio Driver Package - KB888111
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB954550-v5)
    Installation Windows Live
    Intel PROSet Wireless
    Intel(R) PRO Network Connections Drivers
    InterVideo WinDVD Creator 2
    IrfanView (remove only)
    Java 7 Update 25
    Java Auto Updater
    Junk Mail filter update
    Lecteur Windows Media 11
    Logiciel Intel(R) PROSet/Wireless WiFi
    Malwarebytes Anti-Malware version 1.75.0.1300
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Security Update (KB2833941)
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 4 Client Profile
    Microsoft .NET Framework 4 Client Profile FRA Language Pack
    Microsoft .NET Framework 4 Extended
    Microsoft .NET Framework 4 Extended FRA Language Pack
    Microsoft Application Error Reporting
    Microsoft Choice Guard
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Security Client
    Microsoft Security Essentials
    Microsoft Silverlight
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
    Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)
    Mise à jour de sécurité pour Lecteur Windows Media (KB2834904)
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
    Mise à jour de sécurité pour Lecteur Windows Media (KB975558)
    Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Microsoft Windows (KB2564958)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2744842)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2817183)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2829530)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2838727)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2846071)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2847204)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2862772)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)
    Mise à jour de sécurité pour Windows XP (KB2115168)
    Mise à jour de sécurité pour Windows XP (KB2229593)
    Mise à jour de sécurité pour Windows XP (KB2296011)
    Mise à jour de sécurité pour Windows XP (KB2347290)
    Mise à jour de sécurité pour Windows XP (KB2360937)
    Mise à jour de sécurité pour Windows XP (KB2387149)
    Mise à jour de sécurité pour Windows XP (KB2393802)
    Mise à jour de sécurité pour Windows XP (KB2419632)
    Mise à jour de sécurité pour Windows XP (KB2423089)
    Mise à jour de sécurité pour Windows XP (KB2440591)
    Mise à jour de sécurité pour Windows XP (KB2443105)
    Mise à jour de sécurité pour Windows XP (KB2478960)
    Mise à jour de sécurité pour Windows XP (KB2478971)
    Mise à jour de sécurité pour Windows XP (KB2479943)
    Mise à jour de sécurité pour Windows XP (KB2481109)
    Mise à jour de sécurité pour Windows XP (KB2483185)
    Mise à jour de sécurité pour Windows XP (KB2485663)
    Mise à jour de sécurité pour Windows XP (KB2506212)
    Mise à jour de sécurité pour Windows XP (KB2507938)
    Mise à jour de sécurité pour Windows XP (KB2508429)
    Mise à jour de sécurité pour Windows XP (KB2509553)
    Mise à jour de sécurité pour Windows XP (KB2535512)
    Mise à jour de sécurité pour Windows XP (KB2536276-v2)
    Mise à jour de sécurité pour Windows XP (KB2544893-v2)
    Mise à jour de sécurité pour Windows XP (KB2566454)
    Mise à jour de sécurité pour Windows XP (KB2570947)
    Mise à jour de sécurité pour Windows XP (KB2584146)
    Mise à jour de sécurité pour Windows XP (KB2585542)
    Mise à jour de sécurité pour Windows XP (KB2592799)
    Mise à jour de sécurité pour Windows XP (KB2598479)
    Mise à jour de sécurité pour Windows XP (KB2603381)
    Mise à jour de sécurité pour Windows XP (KB2619339)
    Mise à jour de sécurité pour Windows XP (KB2620712)
    Mise à jour de sécurité pour Windows XP (KB2624667)
    Mise à jour de sécurité pour Windows XP (KB2631813)
    Mise à jour de sécurité pour Windows XP (KB2653956)
    Mise à jour de sécurité pour Windows XP (KB2655992)
    Mise à jour de sécurité pour Windows XP (KB2659262)
    Mise à jour de sécurité pour Windows XP (KB2661637)
    Mise à jour de sécurité pour Windows XP (KB2676562)
    Mise à jour de sécurité pour Windows XP (KB2686509)
    Mise à jour de sécurité pour Windows XP (KB2691442)
    Mise à jour de sécurité pour Windows XP (KB2698365)
    Mise à jour de sécurité pour Windows XP (KB2705219-v2)
    Mise à jour de sécurité pour Windows XP (KB2712808)
    Mise à jour de sécurité pour Windows XP (KB2719985)
    Mise à jour de sécurité pour Windows XP (KB2723135-v2)
    Mise à jour de sécurité pour Windows XP (KB2727528)
    Mise à jour de sécurité pour Windows XP (KB2753842-v2)
    Mise à jour de sécurité pour Windows XP (KB2757638)
    Mise à jour de sécurité pour Windows XP (KB2758857)
    Mise à jour de sécurité pour Windows XP (KB2770660)
    Mise à jour de sécurité pour Windows XP (KB2780091)
    Mise à jour de sécurité pour Windows XP (KB2802968)
    Mise à jour de sécurité pour Windows XP (KB2807986)
    Mise à jour de sécurité pour Windows XP (KB2808735)
    Mise à jour de sécurité pour Windows XP (KB2813170)
    Mise à jour de sécurité pour Windows XP (KB2813345)
    Mise à jour de sécurité pour Windows XP (KB2817183)
    Mise à jour de sécurité pour Windows XP (KB2820197)
    Mise à jour de sécurité pour Windows XP (KB2820917)
    Mise à jour de sécurité pour Windows XP (KB2829361)
    Mise à jour de sécurité pour Windows XP (KB2834886)
    Mise à jour de sécurité pour Windows XP (KB2839229)
    Mise à jour de sécurité pour Windows XP (KB2845187)
    Mise à jour de sécurité pour Windows XP (KB2849470)
    Mise à jour de sécurité pour Windows XP (KB2850851)
    Mise à jour de sécurité pour Windows XP (KB2850869)
    Mise à jour de sécurité pour Windows XP (KB2859537)
    Mise à jour de sécurité pour Windows XP (KB923561)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB952004)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB956572)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956844)
    Mise à jour de sécurité pour Windows XP (KB959426)
    Mise à jour de sécurité pour Windows XP (KB960803)
    Mise à jour de sécurité pour Windows XP (KB960859)
    Mise à jour de sécurité pour Windows XP (KB969059)
    Mise à jour de sécurité pour Windows XP (KB970430)
    Mise à jour de sécurité pour Windows XP (KB971657)
    Mise à jour de sécurité pour Windows XP (KB972270)
    Mise à jour de sécurité pour Windows XP (KB973507)
    Mise à jour de sécurité pour Windows XP (KB973869)
    Mise à jour de sécurité pour Windows XP (KB973904)
    Mise à jour de sécurité pour Windows XP (KB974112)
    Mise à jour de sécurité pour Windows XP (KB974318)
    Mise à jour de sécurité pour Windows XP (KB974392)
    Mise à jour de sécurité pour Windows XP (KB974571)
    Mise à jour de sécurité pour Windows XP (KB975025)
    Mise à jour de sécurité pour Windows XP (KB975467)
    Mise à jour de sécurité pour Windows XP (KB975560)
    Mise à jour de sécurité pour Windows XP (KB975713)
    Mise à jour de sécurité pour Windows XP (KB977816)
    Mise à jour de sécurité pour Windows XP (KB977914)
    Mise à jour de sécurité pour Windows XP (KB978338)
    Mise à jour de sécurité pour Windows XP (KB978542)
    Mise à jour de sécurité pour Windows XP (KB978706)
    Mise à jour de sécurité pour Windows XP (KB979309)
    Mise à jour de sécurité pour Windows XP (KB979482)
    Mise à jour de sécurité pour Windows XP (KB979687)
    Mise à jour de sécurité pour Windows XP (KB981322)
    Mise à jour de sécurité pour Windows XP (KB981997)
    Mise à jour de sécurité pour Windows XP (KB982132)
    Mise à jour de sécurité pour Windows XP (KB982665)
    Mise à jour pour Windows Internet Explorer 8 (KB2598845)
    Mise à jour pour Windows Internet Explorer 8 (KB2632503)
    Mise à jour pour Windows XP (KB2345886)
    Mise à jour pour Windows XP (KB2467659)
    Mise à jour pour Windows XP (KB2492386)
    Mise à jour pour Windows XP (KB2661254-v2)
    Mise à jour pour Windows XP (KB2736233)
    Mise à jour pour Windows XP (KB2749655)
    Mise à jour pour Windows XP (KB2808679)
    Mise à jour pour Windows XP (KB2863058)
    Mise à jour pour Windows XP (KB951978)
    Mise à jour pour Windows XP (KB961503)
    Mise à jour pour Windows XP (KB968389)
    Mise à jour pour Windows XP (KB971029)
    Mise à jour pour Windows XP (KB973815)
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    Module linguistique Microsoft .NET Framework 4 Client Profile FRA
    Module linguistique Microsoft .NET Framework 4 Extended FRA
    Mozilla Firefox 23.0 (x86 fr)
    Mozilla Maintenance Service
    Mp3tag v2.56
    MSVCRT
    NVIDIA Drivers
    OpenOffice 4.0.0
    Outil de diagnostic PC TOSHIBA
    Outil de téléchargement Windows Live
    PC Inspector File Recovery
    Pilote du DVD-RAM
    Réducteur de bruit lect. CD/DVD
    Screenshot Captor 4.5.00
    SD Secure Module
    SeaTools for Windows
    Secunia PSI (3.0.0.7009)
    Security Update for CAPICOM (KB931906)
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)
    Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
    Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
    Security Update for Microsoft .NET Framework 4 Extended (KB2736428)
    Security Update for Microsoft .NET Framework 4 Extended (KB2742595)
    Segoe UI
    Skype™ 6.6
    Soluto
    Sonic DLA
    Sonic RecordNow!
    Synaptics Pointing Device Driver
    System Requirements Lab for Intel
    Texas Instruments PCIxx21/x515/xx12 drivers.
    TIPCI
    TOSHIBA ConfigFree
    Toshiba Controls Utility
    Toshiba Hotkey Utility
    Toshiba Tbiosdrv Driver
    Toshiba Touchpad Utility
    Toshiba Utility
    Update for Microsoft .NET Framework 3.5 SP1 (KB2836940)
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
    Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
    Update for Microsoft .NET Framework 4 Client Profile (KB2836939)
    Update for Microsoft .NET Framework 4 Extended (KB2468871)
    Update for Microsoft .NET Framework 4 Extended (KB2533523)
    Update for Microsoft .NET Framework 4 Extended (KB2600217)
    Update for Microsoft .NET Framework 4 Extended (KB2836939)
    Utilitaire de zoom TOSHIBA
    VLC media player 2.0.8
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Internet Explorer 8
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Contrôle parental
    Windows Live Mail
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3
    XML Paper Specification Shared Components Language Pack 1.0
    .
    ==== Event Viewer Messages From Past Week ========
    .
    2013-08-19 21:26:00, error: Microsoft Antimalware [2001] - Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des
    signatures. Nouvelle version des signatures : Version précédente des signatures : 1.155.2537.0 Source de la mise à jour : Serveur Microsoft Update Étape de
    la mise à jour : Rechercher Chemin d'accès source : http://www.microsoft.com Type de signature : Antivirus Type de la mise à jour : Complète Utilisateur :
    AUTORITE NT\SYSTEM Version actuelle du moteur : Version précédente du moteur : 1.1.9700.0 Code d'erreur : 0x8024402c Description de l'erreur : Un problème
    inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et
    support.
    2013-08-19 20:58:20, error: Microsoft Antimalware [2001] - Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des
    signatures. Nouvelle version des signatures : Version précédente des signatures : 1.155.2537.0 Source de la mise à jour : Serveur Microsoft Update Étape de
    la mise à jour : Rechercher Chemin d'accès source : http://www.microsoft.com Type de signature : Antivirus Type de la mise à jour : Complète Utilisateur :
    AUTORITE NT\SYSTEM Version actuelle du moteur : Version précédente du moteur : 1.1.9700.0 Code d'erreur : 0x8024402c Description de l'erreur : Un problème
    inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et
    support.
    2013-08-17 13:27:02, error: MRxSmb [8003] - Le maître explorateur a reçu une annonce de serveur de l'ordinateur UTILISATEUR-PC qui pense qu'il est le maître explorateur sur le
    domaine pour le transport NetBT_Tcpip_{82CD6875-89F6. Le maître explorateur s'arrête ou une élection est provoquée.
    .
    ==== End Of File ===========================
  3. Broni

    Broni Malware Annihilator Posts: 46,743   +254

    Please, observe following rules:
    • Read all of my instructions very carefully. Your mistakes during cleaning process may have very serious consequences, like unbootable computer.
    • If you're stuck, or you're not sure about certain step, always ask before doing anything else.
    • Please refrain from running any tools, fixes or applying any changes to your computer other than those I suggest.
    • Never run more than one scan at a time.
    • Keep updating me regarding your computer behavior, good, or bad.
    • The cleaning process, once started, has to be completed. Even if your computer appears to act better, it may still be infected. Once the computer is totally clean, I'll certainly let you know.
    • If you leave the topic without explanation in the middle of a cleaning process, you may not be eligible to receive any more help in malware removal forum.
    • I close my topics if you have not replied in 5 days. If you need more time, simply let me know. If I closed your topic and you need it to be reopened, simply PM me.

    =================================

    [​IMG] Download RogueKiller for 32bit or Roguekiller for 64bit to your Desktop.
    • Close all the running programs
    • Windows Vista/7 users: right click on RogueKiller.exe, click Run as Administrator
    • Otherwise just double-click on RogueKiller.exe
    • Pre-scan will start. Let it finish.
    • Click on SCAN button.
    • Wait until the Status box shows Scan Finished
    • Click on Delete.
    • Wait until the Status box shows Deleting Finished.
    • Click on Report and copy/paste the content of the Notepad into your next reply.
    • RKreport.txt could also be found on your desktop.
    • If more than one log is produced post all logs.
    • If RogueKiller has been blocked, do not hesitate to try a few times more. If really won't run, rename it to winlogon.exe (or winlogon.com) and try again

    [​IMG] Create new restore point before proceeding with the next step....
    How to:
    - Windows 8: http://www.vikitech.com/11302/system-restore-windows-8
    - Windows 7: http://www.howtogeek.com/howto/3195/create-a-system-restore-point-in-windows-7/
    - Vista: http://www.howtogeek.com/howto/wind...tore-point-for-windows-vistas-system-restore/
    - XP: http://support.microsoft.com/kb/948247

    Download Malwarebytes Anti-Rootkit (MBAR) from HERE
    • Unzip downloaded file.
    • Open the folder where the contents were unzipped and run mbar.exe
    • Follow the instructions in the wizard to update and allow the program to scan your computer for threats.
    • Click on the Cleanup button to remove any threats and reboot if prompted to do so.
    • Wait while the system shuts down and the cleanup process is performed.
    • Perform another scan with Malwarebytes Anti-Rootkit to verify that no threats remain. If they do, then click Cleanup once more and repeat the process.
    • When done, please post the two logs produced they will be in the MBAR folder..... mbar-log-xxxxx.txt and system-log.txt
  4. needhelp51

    needhelp51 TS Enthusiast Topic Starter Posts: 218

    Hello and thanks Broni.

    RogueKiller produced two logs, one for SCAN, one for DELETE.

    Here is DELETE scan:

    RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/
    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Admin [Droits d'admin]
    Mode : Suppression -- Date : 08/21/2013 21:02:40
    | ARK || FAK || MBR |
    ¤¤¤ Processus malicieux : 0 ¤¤¤
    ¤¤¤ Entrees de registre : 0 ¤¤¤
    ¤¤¤ Tâches planifiées : 0 ¤¤¤
    ¤¤¤ Entrées Startup : 0 ¤¤¤
    ¤¤¤ Navigateurs web : 0 ¤¤¤
    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    ¤¤¤ Driver : [CHARGE] ¤¤¤
    ¤¤¤ Ruches Externes: ¤¤¤
    ¤¤¤ Infection : ¤¤¤
    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤
    +++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
    --- User ---
    [MBR] 2358d1e79b23e1363f9364ac1824d6b0
    [BSP] 0eac10328fea3ac3364f3813969a8149 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!
    Termine : << RKreport[0]_D_08212013_210240.txt >>
    RKreport[0]_S_08212013_210230.txt


    Here is SCAN log:

    RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/
    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Admin [Droits d'admin]
    Mode : Recherche -- Date : 08/21/2013 21:02:30
    | ARK || FAK || MBR |
    ¤¤¤ Processus malicieux : 0 ¤¤¤
    ¤¤¤ Entrees de registre : 0 ¤¤¤
    ¤¤¤ Tâches planifiées : 0 ¤¤¤
    ¤¤¤ Entrées Startup : 0 ¤¤¤
    ¤¤¤ Navigateurs web : 0 ¤¤¤
    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    ¤¤¤ Driver : [CHARGE] ¤¤¤
    ¤¤¤ Ruches Externes: ¤¤¤
    ¤¤¤ Infection : ¤¤¤
    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤
    +++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
    --- User ---
    [MBR] 2358d1e79b23e1363f9364ac1824d6b0
    [BSP] 0eac10328fea3ac3364f3813969a8149 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!
    Termine : << RKreport[0]_S_08212013_210230.txt >>


    Here is MBAR log:

    Malwarebytes Anti-Rootkit BETA 1.06.1.1005
    www.malwarebytes.org
    Database version: v2013.08.21.07
    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Admin :: TOSHIBA-29519BD [administrator]
    2013-08-21 21:07:01
    mbar-log-2013-08-21 (21-07-01).txt
    Scan type: Quick scan
    Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
    Scan options disabled: PUP
    Objects scanned: 208982
    Time elapsed: 16 minute(s), 52 second(s)
    Memory Processes Detected: 0
    (No malicious items detected)
    Memory Modules Detected: 0
    (No malicious items detected)
    Registry Keys Detected: 0
    (No malicious items detected)
    Registry Values Detected: 0
    (No malicious items detected)
    Registry Data Items Detected: 0
    (No malicious items detected)
    Folders Detected: 0
    (No malicious items detected)
    Files Detected: 0
    (No malicious items detected)
    Physical Sectors Detected: 0
    (No malicious items detected)
    (end)
  5. Broni

    Broni Malware Annihilator Posts: 46,743   +254

    [​IMG] Create new restore point before proceeding with the next step....
    How to:
    - Windows 8: http://www.vikitech.com/11302/system-restore-windows-8
    - Windows 7: http://www.howtogeek.com/howto/3195/create-a-system-restore-point-in-windows-7/
    - Vista: http://www.howtogeek.com/howto/wind...tore-point-for-windows-vistas-system-restore/
    - XP: http://support.microsoft.com/kb/948247

    [​IMG] Please download ComboFix from Here, Here or Here to your Desktop.

    **Note: In the event you already have Combofix, this is a new version that I need you to download. It is important that it is saved directly to your desktop**
    • Never rename Combofix unless instructed.
    • Close any open browsers.
    • Close/disable all anti virus and anti malware programs so they do not interfere with the running of ComboFix.
    • Very Important! Temporarily disable your anti-virus, script blocking and any anti-malware real-time protection before performing a scan. They can interfere with ComboFix or remove some of its embedded files which may cause "unpredictable results".
    • Click on this link to see a list of programs that should be disabled. The list is not all inclusive. If yours is not listed and you don't know how to disable it, please ask.
    • Close any open browsers.
    • WARNING: Combofix will disconnect your machine from the Internet as soon as it starts
    • Please do not attempt to re-connect your machine back to the Internet until Combofix has completely finished.
    • If there is no internet connection after running Combofix, then restart your computer to restore back your connection.
      If the connection is not there use restore point you created prior to running Combofix.
    • Double click on combofix.exe & follow the prompts.

    • NOTE1. If Combofix asks you to install Recovery Console, please allow it.
      NOTE 2. If Combofix asks you to update the program, always do so.
    • When finished, it will produce a report for you.
    • Please post the "C:\ComboFix.txt"
    **Note 1: Do not mouseclick combofix's window while it's running. That may cause it to stall
    **Note 2 for AVG and CA Internet Security (Total Defense Internet Security) users: ComboFix will not run until AVG/CA Internet Security is uninstalled as a protective measure against the anti-virus. This is because AVG/CA Internet Security "falsely" detects ComboFix (or its embedded files) as a threat and may remove them resulting in the tool not working correctly which in turn can cause "unpredictable results". Since AVG/CA Internet Security cannot be effectively disabled before running ComboFix, the author recommends you to uninstall AVG/CA Internet Security first.
    Use AppRemover to uninstall it: http://www.appremover.com/
    We can reinstall it when we're done with CF.
    **Note 3: If you receive an error Illegal operation attempted on a registery key that has been marked for deletion, restart computer to fix the issue.
    **Note 4: Some infections may take some significant time to be cured. As long as your computer clock is running Combofix is still working. Be patient.


    Make sure, you re-enable your security programs, when you're done with Combofix.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    NOTE.
    If, for some reason, Combofix refuses to run, try the following...

    Delete Combofix file, download fresh one, but rename combofix.exe to your_name.exe BEFORE saving it to your desktop.
    Do NOT run it yet.
    Download Rkill (courtesy of BleepingComputer.com) to your desktop.
    There are 2 different versions. If one of them won't run then download and try to run the other one.
    You only need to get one of these to run, not all of them. You may get warnings from your antivirus about this tool, ignore them or shutdown your antivirus.

    rKill.exe: http://www.bleepingcomputer.com/download/rkill/dl/10/
    iExplore.exe (renamed rKill.exe): http://www.bleepingcomputer.com/download/rkill/dl/11/

    Restart computer in safe mode

    • Double-click on the Rkill desktop icon to run the tool.
    • If using Vista or Windows 7 right-click on it and choose Run As Administrator.
    • A black DOS box will briefly flash and then disappear. This is normal and indicates the tool ran successfully.
    • If not, delete the file, then download and use the one provided in Link 2.
    • Do not reboot until instructed.
    • If the tool does not run from any of the links provided, please let me know.

    When the scan is done Notepad will open with rKill.txt log.
    NOTE. rKill.txt log will also be present on your desktop.

    Once you've gotten one of them to run, immediately run your_name.exe by double clicking on it.

    IF you had to run rKill post BOTH logs, rKill.txt and Combofix.txt.
  6. needhelp51

    needhelp51 TS Enthusiast Topic Starter Posts: 218

    Combofix did run ok, however, it warned me about MSE being in use. Which was not true. Application closed and service not enabled. So I proceeded anyway. Hope it was ok. Here is the log:

    ComboFix 13-08-21.01 - Admin 2013-08-21 22:36:31.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.3070.2608 [GMT -4:00]
    Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
    AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
    FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Admin\Bureau\Setup.exe
    c:\windows\wininit.ini
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2013-07-22 au 2013-08-22 ))))))))))))))))))))))))))))))))))))
    .
    .
    2013-08-22 01:06 . 2013-08-22 01:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes' Anti-Malware (portable)
    2013-08-22 01:05 . 2013-08-22 01:05 35144 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
    2013-08-21 11:57 . 2013-08-21 11:57 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{921CDBE9-0DDB-4A2C-9679-FDAC861AF942}\MpKsl198da584.sys
    2013-08-20 21:37 . 2013-08-06 07:28 7166848 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{921CDBE9-0DDB-4A2C-9679-FDAC861AF942}\mpengine.dll
    2013-08-19 00:40 . 2013-07-02 06:54 7143960 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2013-08-17 13:58 . 2001-08-10 11:49 339968 ----a-w- c:\windows\system32\pscUD112.dll
    2013-08-17 13:58 . 2001-08-08 06:39 49152 ----a-w- c:\windows\system32\pscVSWIA.dll
    2013-08-17 13:58 . 2001-06-28 07:26 53248 ----a-w- c:\windows\system32\pscND112.exe
    2013-08-17 13:58 . 2001-08-03 11:48 94208 ----a-w- c:\windows\system32\PSCLU112.dll
    2013-08-17 13:58 . 2013-08-17 13:58 -------- d-----w- c:\program files\Canon
    2013-08-17 13:46 . 1998-01-23 16:22 304128 ----a-w- c:\windows\IsUninst.exe
    2013-08-17 13:46 . 2013-08-17 13:46 -------- d-----w- c:\documents and settings\Admin\WINDOWS
    2013-07-30 13:01 . 2013-07-30 13:01 -------- d-----w- c:\documents and settings\Admin\Application Data\OpenOffice
    2013-07-30 12:56 . 2013-07-30 12:57 -------- d-----w- c:\program files\OpenOffice 4
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-07-26 02:47 . 2006-01-18 11:04 920064 ----a-w- c:\windows\system32\wininet.dll
    2013-07-26 02:47 . 2006-01-18 11:03 43520 ------w- c:\windows\system32\licmgr10.dll
    2013-07-26 02:47 . 2006-01-18 11:03 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2013-07-25 15:54 . 2006-01-18 11:03 385024 ------w- c:\windows\system32\html.iec
    2013-07-18 00:49 . 2013-07-20 13:11 51144 ----a-w- c:\windows\system32\drivers\Soluto.sys
    2013-07-15 23:50 . 2013-05-12 13:36 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-07-15 23:50 . 2013-05-12 13:36 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-07-10 10:37 . 2006-01-18 11:04 406016 ----a-w- c:\windows\system32\usp10.dll
    2013-07-08 20:59 . 2013-04-15 22:39 587352 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
    2013-07-04 07:34 . 2006-01-18 11:03 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
    2013-07-04 07:33 . 2004-08-04 00:48 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2013-06-19 01:50 . 2013-01-20 19:59 211560 ----a-w- c:\windows\system32\drivers\MpFilter.sys
    2013-06-18 15:16 . 2013-04-25 15:05 99520 ----a-w- c:\windows\system32\drivers\inspect.sys
    2013-06-18 15:16 . 2013-04-15 22:39 32816 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
    2013-06-18 15:16 . 2013-04-15 22:39 18528 ----a-w- c:\windows\system32\drivers\cmderd.sys
    2013-06-18 15:15 . 2013-04-15 22:38 35488 ----a-w- c:\windows\system32\cmdcsr.dll
    2013-06-18 15:15 . 2013-04-23 19:04 348584 ----a-w- c:\windows\system32\guard32.dll
    2013-06-18 15:15 . 2013-04-15 22:38 278232 ----a-w- c:\windows\system32\cmdvrt32.dll
    2013-06-18 15:15 . 2013-04-15 22:38 40664 ----a-w- c:\windows\system32\cmdkbd32.dll
    2013-06-13 01:48 . 2013-05-11 23:18 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
    2013-06-13 01:48 . 2013-05-11 23:18 789416 ----a-w- c:\windows\system32\deployJava1.dll
    2013-06-13 01:48 . 2013-06-19 00:39 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
    2013-06-13 01:35 . 2013-06-19 00:39 144896 ----a-w- c:\windows\system32\javacpl.cpl
    2013-06-05 09:08 . 2006-01-18 11:04 1876864 ----a-w- c:\windows\system32\win32k.sys
    2013-06-04 07:22 . 2006-01-18 11:03 563712 ----a-w- c:\windows\system32\qedit.dll
    2013-05-28 01:59 . 2006-01-18 11:04 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2013-05-28 01:05 . 2008-05-05 11:25 6656 ----a-w- c:\windows\system32\xpsp4res.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-12-28 61952]
    "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
    "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-15 761945]
    "nwiz"="nwiz.exe" [2006-02-16 1519616]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-16 7557120]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-06-20 995176]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2013-03-12 253816]
    "IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2012-04-25 1407248]
    "IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2012-04-24 1210640]
    "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cistray.exe" [2013-07-08 1464536]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "A0"="c:\documents and settings\Admin\Bureau\mbar\mbar.exe" [2013-08-07 770872]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    RAMASST.lnk - c:\windows\system32\RAMASST.exe [2006-1-18 155648]
    Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2013-4-18 563224]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Documents and Settings\\Admin\\Mes documents\\Téléchargements\\solutoinstaller-b08ig65ar43j_u31264900.exe"=
    "c:\\WINDOWS\\system32\\lxdxcoms.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Soluto\\SolutoRemoteDirect.exe"=
    "c:\\Program Files\\Soluto\\Soluto.exe"=
    "c:\\Program Files\\Soluto\\SolutoCleanup.exe"=
    "c:\\Program Files\\Soluto\\SolutoConsole.exe"=
    "c:\\Program Files\\Soluto\\SolutoUpdateService.exe"=
    "c:\\Program Files\\Soluto\\SolutoService.exe"=
    .
    R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2013-04-15 18528]
    R1 cmdGuard;COMODO Internet Security Driver;c:\windows\system32\drivers\cmdGuard.sys [2013-04-15 587352]
    R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2013-04-15 32816]
    R1 MpKsl198da584;MpKsl198da584;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{921CDBE9-0DDB-4A2C-9679-FDAC861AF942}\MpKsl198da584.sys [2013-08-21 29904]
    R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
    R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\psia.exe [2013-04-18 1227800]
    R2 SolutoLauncherService;Soluto Launcher Service;c:\program files\Soluto\SolutoLauncherService.exe [2013-07-17 166976]
    R3 cpuz136;cpuz136;\??\c:\windows\TEMP\cpuz136\cpuz136_x32.sys --> c:\windows\TEMP\cpuz136\cpuz136_x32.sys [?]
    R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [2013-08-21 35144]
    R3 NETwLx32; Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [2013-05-11 6609920]
    R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [2013-04-18 16024]
    S0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [2013-07-20 51144]
    S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [2013-04-18 659992]
    S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-06-21 162408]
    S2 SolutoService;Soluto PCGenome Core Service;c:\program files\Soluto\SolutoService.exe [2013-07-17 796224]
    S3 cmdvirth;COMODO Virtual Service Manager;c:\program files\Comodo\COMODO Internet Security\cmdvirth.exe [2013-04-15 127192]
    S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2011-06-02 11336]
    S3 SolutoRemoteService;Soluto Remote Service;c:\program files\Soluto\SolutoRemoteService.exe [2013-07-17 1667072]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - MBAMCHAMELEON
    *NewlyCreated* - MPKSL198DA584
    *Deregistered* - TrueSight
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-08-21 23:35 1177552 ----a-w- c:\program files\Google\Chrome\Application\29.0.1547.57\Installer\chrmstp.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2013-08-22 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-12 23:50]
    .
    2013-08-22 c:\windows\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
    - c:\program files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-04-15 20:59]
    .
    2013-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2013-05-17 02:18]
    .
    2013-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2013-05-17 02:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ca/
    uInternet Connection Wizard,ShellNext = hxxp://shoptoshiba.ca/welcome
    TCP: DhcpNameServer = 142.217.192.8 209.226.51.46
    FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\63496oaa.default\
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2013-08-21 22:55
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    detected NTDLL code modification:
    ZwClose
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(908)
    c:\windows\system32\netprovcredman.dll
    .
    - - - - - - - > 'lsass.exe'(964)
    c:\windows\system32\guard32.dll
    c:\windows\system32\mswsock.dll
    c:\windows\System32\wshtcpip.dll
    .
    - - - - - - - > 'csrss.exe'(880)
    c:\windows\system32\cmdcsr.dll
    .
    Heure de fin: 2013-08-21 23:04:15
    ComboFix-quarantined-files.txt 2013-08-22 03:04
    .
    Avant-CF: 891 936 681 984 octets libres
    Après-CF: 892 071 383 040 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale 3GB" /noexecute=optin /3GB /fastdetect
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    .
    - - End Of File - - B516F5A29EAA2FBC5CFEEAAE549D00CF
    09CE7397AF23D4C0B331B89D0297CC7E
  7. Broni

    Broni Malware Annihilator Posts: 46,743   +254

    I don't see anything malicious there.

    Is MSE working OK now?
  8. needhelp51

    needhelp51 TS Enthusiast Topic Starter Posts: 218

    Yes, MSE is up and running.
  9. Broni

    Broni Malware Annihilator Posts: 46,743   +254

    It looks like you're good to go then.
    needhelp51 likes this.
  10. needhelp51

    needhelp51 TS Enthusiast Topic Starter Posts: 218

    Thank you. Do I need to cleanup the tools we used (combofix, etc.). I just delete them?
  11. Broni

    Broni Malware Annihilator Posts: 46,743   +254

    You can delete the others (keep MBAM) but as for Combofix...

    Uninstall Combofix:
    Go Start > Run [Vista, 7 and 8 users, go Start>"Start search"]
    Type in:
    Combofix /Uninstall
    Note the space between the "Combofix" and the "/Uninstall"
    Restart computer.
     
  12. needhelp51

    needhelp51 TS Enthusiast Topic Starter Posts: 218

    Uninstalling done. Thank you so much for your help.
  13. Broni

    Broni Malware Annihilator Posts: 46,743   +254

    You're very welcome [​IMG]
  14. needhelp51

    needhelp51 TS Enthusiast Topic Starter Posts: 218

    Hello Broni, sorry for bringing back this thread, but Microsoft essentials disabled again on its own for no apparent reason. I'm thinking of installing Avast instead. Shall I repeat the same procedure as above before uninstalling ME and installing Avast (I.e. anything to clean?).
  15. needhelp51

    needhelp51 TS Enthusiast Topic Starter Posts: 218

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.21.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Admin :: TOSHIBA-29519BD [administrateur]

    2013-09-21 08:34:23
    mbam-log-2013-09-21 (08-34-23).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 189053
    Temps écoulé: 8 minute(s), 49 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Documents and Settings\Admin\Mes documents\Downloads\Express_Installer.exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    DDS (Ver_2012-11-20.01) - NTFS_x86
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.25.2
    Run by Admin at 8:49:28 on 2013-09-21
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.3070.2459 [GMT -4:00]
    .
    AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
    FW: COMODO Firewall *Enabled*
    .
    ============== Running Processes ================
    .
    c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    c:\Program Files\Microsoft Security Client\MsMpEng.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    c:\program files\soluto\soluto.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\WINDOWS\system32\lxdxcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Secunia\PSI\PSIA.exe
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Secunia\PSI\sua.exe
    C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    C:\Program Files\Soluto\SolutoLauncherService.exe
    C:\Program Files\Synaptics\SynTP\Toshiba.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Soluto\SolutoService.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\Secunia\PSI\psi_tray.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
    C:\Program Files\COMODO\COMODO Internet Security\cis.exe
    C:\WINDOWS\system32\svchost.exe -k DcomLaunch
    C:\WINDOWS\system32\svchost.exe -k rpcss
    C:\WINDOWS\system32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k NetworkService
    C:\WINDOWS\system32\svchost.exe -k LocalService
    C:\WINDOWS\system32\svchost.exe -k LocalService
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.ca/
    uInternet Connection Wizard,ShellNext = hxxp://shoptoshiba.ca/welcome
    mWinlogon: Userinit = c:\windows\system32\userinit.exe,c:\program files\soluto\soluto.exe /userinit,
    BHO: DriveLetterAccess: {5CA3D70E-1895-11CF-8E15-001234567890} - c:\windows\system32\dla\DLASHX_W.DLL
    BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
    uRun: [TOSCDSPD] c:\program files\toshiba\toscdspd\toscdspd.exe
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    mRun: [DLA] c:\windows\system32\dla\DLACTRLW.EXE
    mRun: [SmoothView] c:\program files\toshiba\utilitaire de zoom toshiba\SmoothView.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [nwiz] nwiz.exe /installquiet
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
    mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
    mRun: [IntelZeroConfig] "c:\program files\intel\wifi\bin\ZCfgSvc.exe"
    mRun: [IntelWireless] "c:\program files\fichiers communs\intel\wirelesscommon\iFrmewrk.exe" /tf Intel Wireless Tray
    mRun: [COMODO Internet Security] c:\program files\comodo\comodo internet security\cistray.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRun: [DWQueuedReporting] "c:\progra~1\fichie~1\micros~1\dw\dwtrig20.exe" -t
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\ramasst.lnk - c:\windows\system32\RAMASST.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\secuni~1.lnk - c:\program files\secunia\psi\psi_tray.exe
    uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
    uPolicies-Explorer: NoDriveAutoRun = dword:67108863
    uPolicies-Explorer: NoDrives = dword:0
    mPolicies-Explorer: NoDriveAutoRun = dword:67108863
    mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
    mPolicies-Explorer: NoDrives = dword:0
    mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
    mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
    mPolicies-Explorer: NoDriveAutoRun = dword:67108863
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1368298732837
    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1368300958171
    DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    TCP: NameServer = 142.217.192.8 209.226.51.46
    TCP: Interfaces\{82CD6875-89F6-490B-B14B-FAA95E2150B7} : DHCPNameServer = 142.217.192.8 209.226.51.46
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\fichiers communs\skype\Skype4COM.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\29.0.1547.76\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\documents and settings\admin\application data\mozilla\firefox\profiles\63496oaa.default\
    FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
    FF - plugin: c:\program files\google\update\1.3.21.153\npGoogleUpdate3.dll
    FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
    FF - plugin: c:\program files\microsoft silverlight\5.1.20513.0\npctrlui.dll
    FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_8_800_94.dll
    FF - plugin: c:\windows\system32\npDeployJava1.dll
    FF - plugin: c:\windows\system32\npptools.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2013-1-20 211560]
    R0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [2013-7-20 51144]
    R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2013-4-15 18528]
    R1 cmdGuard;COMODO Internet Security Driver;c:\windows\system32\drivers\cmdGuard.sys [2013-4-15 587352]
    R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2013-4-15 32816]
    R1 MpKsl56bc99df;MpKsl56bc99df;c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{261256ac-720a-4927-97bf-8ab8be104785}\MpKsl56bc99df.sys [2013-9-21 40392]
    R2 cmdAgent;COMODO Internet Security Helper Service;c:\program files\comodo\comodo internet security\cmdagent.exe [2013-4-25 4801304]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2013-5-11 54760]
    R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
    R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\secunia\psi\psia.exe [2013-4-18 1227800]
    R2 Secunia Update Agent;Secunia Update Agent;c:\program files\secunia\psi\sua.exe [2013-4-18 659992]
    R2 SolutoLauncherService;Soluto Launcher Service;c:\program files\soluto\SolutoLauncherService.exe [2013-7-17 166976]
    R2 SolutoService;Soluto PCGenome Core Service;c:\program files\soluto\SolutoService.exe [2013-7-17 796224]
    R3 cpuz136;cpuz136;\??\c:\windows\temp\cpuz136\cpuz136_x32.sys --> c:\windows\temp\cpuz136\cpuz136_x32.sys [?]
    R3 NETwLx32; Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [2013-5-11 6609920]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-6-21 162408]
    S3 cmdvirth;COMODO Virtual Service Manager;c:\program files\comodo\comodo internet security\cmdvirth.exe [2013-4-15 127192]
    S3 cpudrv;cpudrv;c:\program files\systemrequirementslab\cpudrv.sys [2011-6-2 11336]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2010-4-28 704872]
    S3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [2013-4-18 16024]
    S3 SolutoRemoteService;Soluto Remote Service;c:\program files\soluto\SolutoRemoteService.exe [2013-7-17 1667072]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]
    .
    =============== Created Last 30 ================
    .
    2013-09-21 12:49:4640392----a-w-c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{261256ac-720a-4927-97bf-8ab8be104785}\MpKsl56bc99df.sys
    2013-09-21 12:25:317328304----a-w-c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{261256ac-720a-4927-97bf-8ab8be104785}\mpengine.dll
    2013-09-20 00:38:047328304------w-c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
    2013-09-14 17:29:57--------d-----w-c:\program files\DoomLegacy
    2013-09-08 17:49:12--------d-----w-c:\program files\Skypelogview
    2013-09-05 14:04:02209272----a-w-c:\program files\internet explorer\plugins\nppdf32.dll
    2013-09-02 19:25:185632----a-w-c:\windows\system32\ptpusb.dll
    2013-09-02 19:25:17159232----a-w-c:\windows\system32\ptpusd.dll
    2013-08-31 00:58:5512288-c--a-w-c:\windows\system32\dllcache\mouhid.sys
    2013-08-31 00:58:5512288----a-w-c:\windows\system32\drivers\mouhid.sys
    2013-08-31 00:20:19--------d-----w-c:\program files\Return to Castle Wolfenstein - Game of The Year Edition
    .
    ==================== Find3M ====================
    .
    2013-09-20 01:16:44692616----a-w-c:\windows\system32\FlashPlayerApp.exe
    2013-09-20 01:16:4071048----a-w-c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-08-09 01:56:45392192----a-w-c:\windows\system32\themeui.dll
    2013-08-08 06:09:441877888----a-w-c:\windows\system32\win32k.sys
    2013-08-08 06:05:46920064----a-w-c:\windows\system32\wininet.dll
    2013-08-08 06:05:4643520------w-c:\windows\system32\licmgr10.dll
    2013-08-08 06:05:461469440------w-c:\windows\system32\inetcpl.cpl
    2013-08-08 06:05:4518944----a-w-c:\windows\system32\corpol.dll
    2013-08-08 00:03:01385024------w-c:\windows\system32\html.iec
    2013-08-05 13:30:321289216----a-w-c:\windows\system32\ole32.dll
    2013-08-03 05:48:381543680------w-c:\windows\system32\wmvdecod.dll
    2013-07-18 00:49:0851144----a-w-c:\windows\system32\drivers\Soluto.sys
    2013-07-10 10:37:53406016----a-w-c:\windows\system32\usp10.dll
    2013-07-08 20:59:42587352----a-w-c:\windows\system32\drivers\cmdGuard.sys
    2013-07-04 07:34:012151936----a-w-c:\windows\system32\ntoskrnl.exe
    2013-07-04 07:33:592030592----a-w-c:\windows\system32\ntkrnlpa.exe
    .
    ============= FINISH: 8:51:37,76 ===============

    .
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT
    .
    DDS (Ver_2012-11-20.01)
    .
    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume1
    Install Date: 2013-05-11 15:46:26
    System Uptime: 2013-09-21 08:46:45 (0 hours ago)
    .
    Motherboard: TOSHIBA | | Satellite P100
    Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz | U2E1 | 1839/166mhz
    .
    ==== Disk Partitions =========================
    .
    C: is FIXED (NTFS) - 932 GiB total, 748,668 GiB free.
    D: is CDROM ()
    .
    ==== Disabled Device Manager Items =============
    .
    ==== System Restore Points ===================
    .
    RP85: 2013-06-21 23:39:33 - Point de vérification système
    RP86: 2013-06-22 09:42:25 - Software Distribution Service 3.0
    RP87: 2013-06-23 10:23:50 - Point de vérification système
    RP88: 2013-06-23 20:33:15 - Software Distribution Service 3.0
    RP89: 2013-06-24 21:22:47 - Point de vérification système
    RP90: 2013-06-25 21:34:19 - Point de vérification système
    RP91: 2013-06-25 22:31:12 - Software Distribution Service 3.0
    RP92: 2013-06-27 18:34:01 - Software Distribution Service 3.0
    RP93: 2013-06-28 21:23:05 - Software Distribution Service 3.0
    RP94: 2013-06-29 18:14:11 - Software Distribution Service 3.0
    RP95: 2013-06-30 19:44:24 - Point de vérification système
    RP96: 2013-07-01 15:55:26 - Installé PC Inspector File Recovery
    RP97: 2013-07-02 18:14:43 - Software Distribution Service 3.0
    RP98: 2013-07-03 18:57:23 - Point de vérification système
    RP99: 2013-07-04 18:15:25 - Software Distribution Service 3.0
    RP100: 2013-07-05 19:40:03 - Software Distribution Service 3.0
    RP101: 2013-07-06 20:22:51 - Point de vérification système
    RP102: 2013-07-07 08:06:02 - Software Distribution Service 3.0
    RP103: 2013-07-08 19:57:54 - Software Distribution Service 3.0
    RP104: 2013-07-09 20:27:26 - Point de vérification système
    RP105: 2013-07-10 05:48:39 - Software Distribution Service 3.0
    RP106: 2013-07-11 20:45:09 - Point de vérification système
    RP107: 2013-07-12 21:46:06 - Software Distribution Service 3.0
    RP108: 2013-07-12 21:57:33 - Software Distribution Service 3.0
    RP109: 2013-07-14 08:39:35 - Point de vérification système
    RP110: 2013-07-15 19:32:17 - Software Distribution Service 3.0
    RP111: 2013-07-15 20:29:24 - Software Distribution Service 3.0
    RP112: 2013-07-16 20:57:39 - Point de vérification système
    RP113: 2013-07-17 19:36:35 - Software Distribution Service 3.0
    RP114: 2013-07-18 20:12:54 - Point de vérification système
    RP115: 2013-07-19 19:26:18 - Software Distribution Service 3.0
    RP116: 2013-07-20 19:35:25 - Point de vérification système
    RP117: 2013-07-21 18:45:48 - Software Distribution Service 3.0
    RP118: 2013-07-23 08:21:28 - Software Distribution Service 3.0
    RP119: 2013-07-24 09:13:22 - Point de vérification système
    RP120: 2013-07-25 00:54:37 - Software Distribution Service 3.0
    RP121: 2013-07-26 08:20:28 - Software Distribution Service 3.0
    RP122: 2013-07-28 08:04:18 - Software Distribution Service 3.0
    RP123: 2013-07-29 17:37:26 - Software Distribution Service 3.0
    RP124: 2013-07-30 08:52:03 - Supprimé OpenOffice.org 3.4.1
    RP125: 2013-07-30 08:56:05 - Installé OpenOffice 4.0.0
    RP126: 2013-07-30 22:34:05 - Software Distribution Service 3.0
    RP127: 2013-08-01 10:15:56 - Software Distribution Service 3.0
    RP128: 2013-08-02 12:11:49 - Software Distribution Service 3.0
    RP129: 2013-08-03 14:00:05 - Point de vérification système
    RP130: 2013-08-04 13:49:27 - Software Distribution Service 3.0
    RP131: 2013-08-05 16:33:42 - Software Distribution Service 3.0
    RP132: 2013-08-06 21:08:42 - Software Distribution Service 3.0
    RP133: 2013-08-07 23:18:28 - Software Distribution Service 3.0
    RP134: 2013-08-09 09:45:45 - Software Distribution Service 3.0
    RP135: 2013-08-10 10:29:48 - Software Distribution Service 3.0
    RP136: 2013-08-11 13:36:16 - Point de vérification système
    RP137: 2013-08-12 18:36:45 - Software Distribution Service 3.0
    RP138: 2013-08-14 18:21:56 - Software Distribution Service 3.0
    RP139: 2013-08-14 18:26:26 - Software Distribution Service 3.0
    RP140: 2013-08-16 17:58:52 - Software Distribution Service 3.0
    RP141: 2013-08-17 09:08:14 - Software Distribution Service 3.0
    RP142: 2013-08-18 09:28:32 - Point de vérification système
    RP143: 2013-08-18 20:40:32 - Software Distribution Service 3.0
    RP144: 2013-08-20 17:36:49 - Software Distribution Service 3.0
    RP145: 2013-08-21 21:04:21 - Début aide Broni
    RP146: 2013-08-21 22:22:18 - Avant Combofix
    RP147: 2013-08-22 07:05:20 - Software Distribution Service 3.0
    RP148: 2013-08-23 10:03:16 - Software Distribution Service 3.0
    RP149: 2013-08-24 13:41:18 - Point de vérification système
    RP150: 2013-08-25 11:38:22 - Software Distribution Service 3.0
    RP151: 2013-08-26 17:33:06 - Software Distribution Service 3.0
    RP152: 2013-08-27 17:59:09 - Point de vérification système
    RP153: 2013-08-27 18:48:26 - Software Distribution Service 3.0
    RP154: 2013-08-28 19:56:31 - Software Distribution Service 3.0
    RP155: 2013-08-29 21:00:10 - Software Distribution Service 3.0
    RP156: 2013-08-31 09:18:31 - Point de vérification système
    RP157: 2013-09-01 10:58:34 - Point de vérification système
    RP158: 2013-09-01 20:22:26 - Software Distribution Service 3.0
    RP159: 2013-09-02 20:31:26 - Point de vérification système
    RP160: 2013-09-03 13:18:00 - Software Distribution Service 3.0
    RP161: 2013-09-04 20:13:46 - Software Distribution Service 3.0
    RP162: 2013-09-07 10:24:15 - Software Distribution Service 3.0
    RP163: 2013-09-08 13:24:04 - Point de vérification système
    RP164: 2013-09-08 15:34:35 - Software Distribution Service 3.0
    RP165: 2013-09-11 21:10:50 - Software Distribution Service 3.0
    RP166: 2013-09-12 18:04:51 - Software Distribution Service 3.0
    RP167: 2013-09-13 20:01:38 - Software Distribution Service 3.0
    RP168: 2013-09-15 09:26:39 - Point de vérification système
    RP169: 2013-09-16 19:29:36 - Point de vérification système
    RP170: 2013-09-17 18:39:38 - Software Distribution Service 3.0
    RP171: 2013-09-19 20:37:55 - Software Distribution Service 3.0
    RP172: 2013-09-20 21:26:55 - Point de vérification système
    RP173: 2013-09-21 08:25:22 - Software Distribution Service 3.0
    .
    ==== Installed Programs ======================
    .
    7-Zip 9.20
    Adobe Flash Player 11 ActiveX
    Adobe Flash Player 11 Plugin
    Adobe Reader XI (11.0.04) - Français
    Assist TOSHIBA
    Assistant de connexion Windows Live
    Audacity 2.0.3
    Auslogics Disk Defrag
    Canon Digital Camera USB WIA Driver
    CCleaner
    COMODO Firewall
    Conexant HD Audio
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB2779562)
    Correctif pour Windows XP (KB952287)
    Correctif pour Windows XP (KB961118)
    Defraggler
    DiskRedactor
    Doom Legacy 1.42
    Google Chrome
    Google Update Helper
    HDAUDIO Soft Data Fax Modem with SmartCP
    High Definition Audio Driver Package - KB888111
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB954550-v5)
    Installation Windows Live
    Intel PROSet Wireless
    Intel(R) PRO Network Connections Drivers
    InterVideo WinDVD Creator 2
    IrfanView (remove only)
    Java 7 Update 25
    Java Auto Updater
    Junk Mail filter update
    Lecteur Windows Media 11
    Logiciel Intel(R) PROSet/Wireless WiFi
    Malwarebytes Anti-Malware version 1.75.0.1300
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Security Update (KB2833941)
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 4 Client Profile
    Microsoft .NET Framework 4 Client Profile FRA Language Pack
    Microsoft .NET Framework 4 Extended
    Microsoft .NET Framework 4 Extended FRA Language Pack
    Microsoft Application Error Reporting
    Microsoft Choice Guard
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Security Client
    Microsoft Security Essentials
    Microsoft Silverlight
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
    Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)
    Mise à jour de sécurité pour Lecteur Windows Media (KB2834904-v2)
    Mise à jour de sécurité pour Lecteur Windows Media (KB2834904)
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
    Mise à jour de sécurité pour Lecteur Windows Media (KB975558)
    Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Microsoft Windows (KB2564958)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2744842)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2817183)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2829530)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2838727)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2846071)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2847204)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2862772)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2870699)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)
    Mise à jour de sécurité pour Windows XP (KB2115168)
    Mise à jour de sécurité pour Windows XP (KB2229593)
    Mise à jour de sécurité pour Windows XP (KB2296011)
    Mise à jour de sécurité pour Windows XP (KB2347290)
    Mise à jour de sécurité pour Windows XP (KB2360937)
    Mise à jour de sécurité pour Windows XP (KB2387149)
    Mise à jour de sécurité pour Windows XP (KB2393802)
    Mise à jour de sécurité pour Windows XP (KB2419632)
    Mise à jour de sécurité pour Windows XP (KB2423089)
    Mise à jour de sécurité pour Windows XP (KB2440591)
    Mise à jour de sécurité pour Windows XP (KB2443105)
    Mise à jour de sécurité pour Windows XP (KB2478960)
    Mise à jour de sécurité pour Windows XP (KB2478971)
    Mise à jour de sécurité pour Windows XP (KB2479943)
    Mise à jour de sécurité pour Windows XP (KB2481109)
    Mise à jour de sécurité pour Windows XP (KB2483185)
    Mise à jour de sécurité pour Windows XP (KB2485663)
    Mise à jour de sécurité pour Windows XP (KB2506212)
    Mise à jour de sécurité pour Windows XP (KB2507938)
    Mise à jour de sécurité pour Windows XP (KB2508429)
    Mise à jour de sécurité pour Windows XP (KB2509553)
    Mise à jour de sécurité pour Windows XP (KB2535512)
    Mise à jour de sécurité pour Windows XP (KB2536276-v2)
    Mise à jour de sécurité pour Windows XP (KB2544893-v2)
    Mise à jour de sécurité pour Windows XP (KB2566454)
    Mise à jour de sécurité pour Windows XP (KB2570947)
    Mise à jour de sécurité pour Windows XP (KB2584146)
    Mise à jour de sécurité pour Windows XP (KB2585542)
    Mise à jour de sécurité pour Windows XP (KB2592799)
    Mise à jour de sécurité pour Windows XP (KB2598479)
    Mise à jour de sécurité pour Windows XP (KB2603381)
    Mise à jour de sécurité pour Windows XP (KB2619339)
    Mise à jour de sécurité pour Windows XP (KB2620712)
    Mise à jour de sécurité pour Windows XP (KB2624667)
    Mise à jour de sécurité pour Windows XP (KB2631813)
    Mise à jour de sécurité pour Windows XP (KB2653956)
    Mise à jour de sécurité pour Windows XP (KB2655992)
    Mise à jour de sécurité pour Windows XP (KB2659262)
    Mise à jour de sécurité pour Windows XP (KB2661637)
    Mise à jour de sécurité pour Windows XP (KB2676562)
    Mise à jour de sécurité pour Windows XP (KB2686509)
    Mise à jour de sécurité pour Windows XP (KB2691442)
    Mise à jour de sécurité pour Windows XP (KB2698365)
    Mise à jour de sécurité pour Windows XP (KB2705219-v2)
    Mise à jour de sécurité pour Windows XP (KB2712808)
    Mise à jour de sécurité pour Windows XP (KB2719985)
    Mise à jour de sécurité pour Windows XP (KB2723135-v2)
    Mise à jour de sécurité pour Windows XP (KB2727528)
    Mise à jour de sécurité pour Windows XP (KB2753842-v2)
    Mise à jour de sécurité pour Windows XP (KB2757638)
    Mise à jour de sécurité pour Windows XP (KB2758857)
    Mise à jour de sécurité pour Windows XP (KB2770660)
    Mise à jour de sécurité pour Windows XP (KB2780091)
    Mise à jour de sécurité pour Windows XP (KB2802968)
    Mise à jour de sécurité pour Windows XP (KB2807986)
    Mise à jour de sécurité pour Windows XP (KB2808735)
    Mise à jour de sécurité pour Windows XP (KB2813170)
    Mise à jour de sécurité pour Windows XP (KB2813345)
    Mise à jour de sécurité pour Windows XP (KB2817183)
    Mise à jour de sécurité pour Windows XP (KB2820197)
    Mise à jour de sécurité pour Windows XP (KB2820917)
    Mise à jour de sécurité pour Windows XP (KB2829361)
    Mise à jour de sécurité pour Windows XP (KB2834886)
    Mise à jour de sécurité pour Windows XP (KB2839229)
    Mise à jour de sécurité pour Windows XP (KB2845187)
    Mise à jour de sécurité pour Windows XP (KB2849470)
    Mise à jour de sécurité pour Windows XP (KB2850851)
    Mise à jour de sécurité pour Windows XP (KB2850869)
    Mise à jour de sécurité pour Windows XP (KB2859537)
    Mise à jour de sécurité pour Windows XP (KB2864063)
    Mise à jour de sécurité pour Windows XP (KB2876217)
    Mise à jour de sécurité pour Windows XP (KB2876315)
    Mise à jour de sécurité pour Windows XP (KB923561)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB952004)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB956572)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956844)
    Mise à jour de sécurité pour Windows XP (KB959426)
    Mise à jour de sécurité pour Windows XP (KB960803)
    Mise à jour de sécurité pour Windows XP (KB960859)
    Mise à jour de sécurité pour Windows XP (KB969059)
    Mise à jour de sécurité pour Windows XP (KB970430)
    Mise à jour de sécurité pour Windows XP (KB971657)
    Mise à jour de sécurité pour Windows XP (KB972270)
    Mise à jour de sécurité pour Windows XP (KB973507)
    Mise à jour de sécurité pour Windows XP (KB973869)
    Mise à jour de sécurité pour Windows XP (KB973904)
    Mise à jour de sécurité pour Windows XP (KB974112)
    Mise à jour de sécurité pour Windows XP (KB974318)
    Mise à jour de sécurité pour Windows XP (KB974392)
    Mise à jour de sécurité pour Windows XP (KB974571)
    Mise à jour de sécurité pour Windows XP (KB975025)
    Mise à jour de sécurité pour Windows XP (KB975467)
    Mise à jour de sécurité pour Windows XP (KB975560)
    Mise à jour de sécurité pour Windows XP (KB975713)
    Mise à jour de sécurité pour Windows XP (KB977816)
    Mise à jour de sécurité pour Windows XP (KB977914)
    Mise à jour de sécurité pour Windows XP (KB978338)
    Mise à jour de sécurité pour Windows XP (KB978542)
    Mise à jour de sécurité pour Windows XP (KB978706)
    Mise à jour de sécurité pour Windows XP (KB979309)
    Mise à jour de sécurité pour Windows XP (KB979482)
    Mise à jour de sécurité pour Windows XP (KB979687)
    Mise à jour de sécurité pour Windows XP (KB981322)
    Mise à jour de sécurité pour Windows XP (KB981997)
    Mise à jour de sécurité pour Windows XP (KB982132)
    Mise à jour de sécurité pour Windows XP (KB982665)
    Mise à jour pour Windows Internet Explorer 8 (KB2598845)
    Mise à jour pour Windows Internet Explorer 8 (KB2632503)
    Mise à jour pour Windows XP (KB2345886)
    Mise à jour pour Windows XP (KB2467659)
    Mise à jour pour Windows XP (KB2492386)
    Mise à jour pour Windows XP (KB2661254-v2)
    Mise à jour pour Windows XP (KB2736233)
    Mise à jour pour Windows XP (KB2749655)
    Mise à jour pour Windows XP (KB2808679)
    Mise à jour pour Windows XP (KB2863058)
    Mise à jour pour Windows XP (KB951978)
    Mise à jour pour Windows XP (KB961503)
    Mise à jour pour Windows XP (KB968389)
    Mise à jour pour Windows XP (KB971029)
    Mise à jour pour Windows XP (KB973815)
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    Module linguistique Microsoft .NET Framework 4 Client Profile FRA
    Module linguistique Microsoft .NET Framework 4 Extended FRA
    Mozilla Firefox 23.0 (x86 fr)
    Mozilla Maintenance Service
    Mp3tag v2.56
    MSVCRT
    NVIDIA Drivers
    OpenOffice 4.0.0
    Outil de diagnostic PC TOSHIBA
    Outil de téléchargement Windows Live
    PC Inspector File Recovery
    Pilote du DVD-RAM
    Return to Castle Wolfenstein - Game of The Year Edition
    Réducteur de bruit lect. CD/DVD
    Screenshot Captor 4.5.00
    SD Secure Module
    SeaTools for Windows
    Secunia PSI (3.0.0.7009)
    Security Update for CAPICOM (KB931906)
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)
    Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
    Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
    Security Update for Microsoft .NET Framework 4 Extended (KB2736428)
    Security Update for Microsoft .NET Framework 4 Extended (KB2742595)
    Segoe UI
    Skype™ 6.6
    Soluto
    Sonic DLA
    Sonic RecordNow!
    Synaptics Pointing Device Driver
    System Requirements Lab for Intel
    Texas Instruments PCIxx21/x515/xx12 drivers.
    TIPCI
    TOSHIBA ConfigFree
    Toshiba Controls Utility
    Toshiba Hotkey Utility
    Toshiba Tbiosdrv Driver
    Toshiba Touchpad Utility
    Toshiba Utility
    Update for Microsoft .NET Framework 3.5 SP1 (KB2836940)
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
    Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
    Update for Microsoft .NET Framework 4 Client Profile (KB2836939)
    Update for Microsoft .NET Framework 4 Extended (KB2468871)
    Update for Microsoft .NET Framework 4 Extended (KB2533523)
    Update for Microsoft .NET Framework 4 Extended (KB2600217)
    Update for Microsoft .NET Framework 4 Extended (KB2836939)
    Utilitaire de zoom TOSHIBA
    VLC media player 2.0.8
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Internet Explorer 8
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Contrôle parental
    Windows Live Mail
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3
    XML Paper Specification Shared Components Language Pack 1.0
    .
    ==== Event Viewer Messages From Past Week ========
    .
    2013-09-19 20:51:32, error: MRxSmb [8003] - Le maître explorateur a reçu une annonce de serveur de l'ordinateur UTILISATEUR-PC qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{82CD6875-89F6. Le maître explorateur s'arrête ou une élection est provoquée.
    2013-09-16 17:39:54, error: Microsoft Antimalware [2001] - Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.157.1895.0 Source de la mise à jour : Serveur Microsoft Update Étape de la mise à jour : Rechercher Chemin d'accès source : http://www.microsoft.com Type de signature : Antivirus Type de la mise à jour : Complète Utilisateur : AUTORITE NT\SYSTEM Version actuelle du moteur : Version précédente du moteur : 1.1.9800.0 Code d'erreur : 0x8024402c Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
    2013-09-15 09:09:41, error: Microsoft Antimalware [2001] - Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.157.1895.0 Source de la mise à jour : Serveur Microsoft Update Étape de la mise à jour : Rechercher Chemin d'accès source : http://www.microsoft.com Type de signature : Antivirus Type de la mise à jour : Complète Utilisateur : AUTORITE NT\SYSTEM Version actuelle du moteur : Version précédente du moteur : 1.1.9800.0 Code d'erreur : 0x8024402c Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
    .
    ==== End Of File ===========================
  16. Broni

    Broni Malware Annihilator Posts: 46,743   +254

    Let's see couple more logs.

    [​IMG] Download RogueKiller for 32bit or Roguekiller for 64bit to your Desktop.
    • Close all the running programs
    • Windows Vista/7 users: right click on RogueKiller.exe, click Run as Administrator
    • Otherwise just double-click on RogueKiller.exe
    • Pre-scan will start. Let it finish.
    • Click on SCAN button.
    • Wait until the Status box shows Scan Finished
    • Click on Delete.
    • Wait until the Status box shows Deleting Finished.
    • Click on Report and copy/paste the content of the Notepad into your next reply.
    • RKreport.txt could also be found on your desktop.
    • If more than one log is produced post all logs.
    • If RogueKiller has been blocked, do not hesitate to try a few times more. If really won't run, rename it to winlogon.exe (or winlogon.com) and try again

    [​IMG] Create new restore point before proceeding with the next step....
    How to:
    - Windows 8: http://www.vikitech.com/11302/system-restore-windows-8
    - Windows 7: http://www.howtogeek.com/howto/3195/create-a-system-restore-point-in-windows-7/
    - Vista: http://www.howtogeek.com/howto/wind...tore-point-for-windows-vistas-system-restore/
    - XP: http://support.microsoft.com/kb/948247

    Download Malwarebytes Anti-Rootkit (MBAR) from HERE
    • Unzip downloaded file.
    • Open the folder where the contents were unzipped and run mbar.exe
    • Follow the instructions in the wizard to update and allow the program to scan your computer for threats.
    • Click on the Cleanup button to remove any threats and reboot if prompted to do so.
    • Wait while the system shuts down and the cleanup process is performed.
    • Perform another scan with Malwarebytes Anti-Rootkit to verify that no threats remain. If they do, then click Cleanup once more and repeat the process.
    • When done, please post the two logs produced they will be in the MBAR folder..... mbar-log-xxxxx.txt and system-log.txt
  17. needhelp51

    needhelp51 TS Enthusiast Topic Starter Posts: 218

    Thanks for your answer, here are the logs:

    Scan LOG:

    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Admin [Droits d'admin]
    Mode : Recherche -- Date : 09/21/2013 17:31:36
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts


    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - TOSHIBA MQ01ABD100 +++++
    --- User ---
    [MBR] 2358d1e79b23e1363f9364ac1824d6b0
    [BSP] 0eac10328fea3ac3364f3813969a8149 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09212013_173136.txt >>

    Delete SCAN:

    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Admin [Droits d'admin]
    Mode : Suppression -- Date : 09/21/2013 17:33:04
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
    [HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts


    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - TOSHIBA MQ01ABD100 +++++
    --- User ---
    [MBR] 2358d1e79b23e1363f9364ac1824d6b0
    [BSP] 0eac10328fea3ac3364f3813969a8149 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_09212013_173304.txt >>
    RKreport[0]_S_09212013_173136.txt

    MBAR log:

    Malwarebytes Anti-Rootkit BETA 1.07.0.1005
    www.malwarebytes.org

    Database version: v2013.09.21.10

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Admin :: TOSHIBA-29519BD [administrator]

    2013-09-21 17:38:01
    mbar-log-2013-09-21 (17-38-01).txt

    Scan type: Quick scan
    Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
    Scan options disabled:
    Objects scanned: 192189
    Time elapsed: 18 minute(s), 33 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 0
    (No malicious items detected)

    Physical Sectors Detected: 0
    (No malicious items detected)

    (end)
  18. Broni

    Broni Malware Annihilator Posts: 46,743   +254

    Nah, nothing malicious there.
    If you want to switch to Avast it may be for better.
    needhelp51 likes this.
  19. needhelp51

    needhelp51 TS Enthusiast Topic Starter Posts: 218

    Thanks, for your help and advice. I kinda tried ME but lost confidence in it at this point. So I'll uninstall it and switch to Avast.
  20. Broni

    Broni Malware Annihilator Posts: 46,743   +254



Add New Comment

TechSpot Members
Login or sign up for free,
it takes about 30 seconds.
You may also...


Get complete access to the TechSpot community. Join thousands of technology enthusiasts that contribute and share knowledge in our forum. Get a private inbox, upload your own photo gallery and more.