nanotek
-
Compteur de contenus
295 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par nanotek
-
Keylogger logixoft : MBAM le repère dans 4 fichiers
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
Bonjour pear, Merci pour votre intervention. J'ai bien exécuté vos instructions, et refait un scan MBAM : rien à signaler. ------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4108 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 17/05/2010 11:02:29 mbam-log-2010-05-17 (11-02-29).txt Type d'examen: Examen complet (C:\|E:\|) Elément(s) analysé(s): 174690 Temps écoulé: 12 minute(s), 3 seconde(s) etc... Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ------------------------------------------------------------------- Cependant, je constate des anomalies : MBAM => La durée du scan est réduite de moitié (12 minutes vs 25 minutes pour le même nombre d'éléments) Kaspersky-IS 2010 : 1 - Les analyses (Complète, Rapide et Analyse des objets) ne dépassent pas le 1% effectué, et s'arrêtent. 2 - Protection : le balayage est bloqué à 38 pour "Total d'objets analysés" Question subsidiaire : Puis-je vider dans MBAM la quarantaine ? Merci pour vos suggestions -
Keylogger logixoft : MBAM le repère dans 4 fichiers
nanotek a posté un sujet dans Analyses et éradication malwares
Bonjour, MBAM a repéré un keylogger Après affichage de "démarrage normal non possible", j'ai du redémarrer avec "dernière configuration" et MBAM m'a fait le rapport ci-dessous : a - En général MBAM scanne environ 175 000 éléments, en 25 / 27 minutes. Ce scan n'a duré que 12 minutes. b - Auparavant, je n'avais pas pu accéder à la Banque postale, le mot de passe étant impossible à composer, l'emplacement prévu pour ce mot de passe ne pouvant rien enregistrer Merci de me conseiller pour les actions à entreprendre ------------------------------------------ Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4108 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 17/05/2010 09:18:56 mbam-log-2010-05-17 (09-18-56).txt Type d'examen: Examen complet (C:\|E:\|) Elément(s) analysé(s): 175189 Temps écoulé: 12 minute(s), 25 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP3\A0000332.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully. E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP3\A0000302.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully. E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP3\A0000306.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully. E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP3\A0000333.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully. -
[Résolu] Foxit reader installe Ask Toolbar. Méfiance...
nanotek a répondu à un(e) sujet de nanotek dans Mises à jour utilitaires
Bonjour, J'ai bien vu tout ça, mais je me suis fait piéger quand même. J'ai supprimé à la bourrin tous les dossiers concernés, et purgé (avec précaution) la Base de Registre. Regseeker et Windows Installer Clean Up ont été très utiles. J'ai donc supprimé Foxit Reader et je l'ai remplacé par Sumatra PDF, aussi bien, et léger. -
[Résolu] Foxit reader installe Ask Toolbar. Méfiance...
nanotek a posté un sujet dans Mises à jour utilitaires
J'ai voulu faire la MàJ proposée par Foxit Reader (excellent programme), mais l'installation de Foxit installe aussi Ask Toolbar. Il y a un bouton pour l'install de Ask Toolbar : OUI / NON. Vous cliquez sur NON : il s'installe quand même ! Ask Toolbar n'apparaît pas dans Ajout / Suppression de programmes, mais dans les "applications installées" de Regseeker. - Avant : On pouvait l'éliminer avec Regseeker - Maintenant : Vous voulez l'éliminer avec Regseeker ? une fenêtre de Ask ne vous donne pas d'autres choix que : Réparer ou modifier. Rien pour Supprimer. Ce sont vraiment des petits malins. Méfiez-vous. Je vais le désinstaller à la bourrin. On verra. -
Bonjour, Le Novice °¿°, Zonk Merci pour vos conseils sur la marche à suivre et pour le lien. J'ai réuni toutes ces choses dans un fichier, précieusement sauvegardé pour la migration de IE7 -> IE8. Mais pour un peu plus tard, vu les problèmes de retour à IE7 en cas de pataquès dans le processus de migration (et il y en a, il suffit de parcourir les forums...) Par exemple, c'est mon incompréhension d'un problème tout récent qui me fait hésiter : 1 - Un forum me signale une MàJ Windows Update (XP Home SP3 32 Bits) : KB981350 avec le libellé classique " Un problème de sécurité a été identifié. Ce problème pourrait permettre à un utilisateur malveillant distant non authentifié de compromettre votre système Windows et d'en prendre le contrôle " 2 - Or, c'est la KB981349 qui est installée chez moi. ...et Windows Update ne me propose pas la KB981350 ... et les 2 KB ci-dessus existent ! Devant ce mystère, je préfère attendre un peu. Vos avis seraient précieux sur cet "oubli" de Windows Update concernant la MàJ KB981350
-
Bonjour, J'utilise Firefox 3.6x et de temps en temps IE7. Pourriez vous me guider pour installer IE8 ? 1 - Dois-je désinstaller IE7 avant ? et si oui, comment ? si non, est-ce que IE8 écrase proprement IE7 ? 2 - Une fois IE8 installé, que deviennent les MàJ concernant IE7 ? Est-ce qu'elles disparaissent d'elles mêmes, ou dois je les éliminer ? Merci de bien vouloir me guider ?
-
Bonjour, J'ai tapé sur Google le message d'erreur (en anglais) et j'ai été gâté... Beaucoup d'internautes (anglophones) ont eu le même problème que moi, que ce soit avec XP, Vista ou Seven. Grâce à eux, j'ai trouvé la solution : 1 - ré-installer Windows Install Shield (sinon le point 2 ci-dessous ne marche pas) 2 - Installer (en Safe Mode) le dernier pilote (téléchargé uniquement sur le site de NVIDIA) Après plusieurs boots pour vérification que tout était ok avec le pilote, j'ai (à titre de précaution) supprimé TOUS mes points de restauration et dans la foulée, j'en ai créé un tout neuf... pour moi tout seul ! Merci pour vos contributions, je mets en "résolu"
-
Bonjour Sacles, Je pensais qu'il fallait toujours faire les MàJ des programmes, ne serait-ce que pour des raisons de sécurité. et je suppose que Nvidia n'est pas plus à l'abri que les autres ? Cela étant dit, j'aimerais que l'install ou la ré-install de mon pilote se fasse de façon propre, car si je veux faire un cd de restauration pour mon pc en cas de pataquès, autant que ce cd soit propre lui aussi. Comment faire pour que l'install se fasse sans anicroche ? Qu'est-ce qui empêche ? Est-ce que j'ai récolté une petite bête ? Merci pour vos suggestions
-
Bonsoir, J'ai tenté de faire la MàJ de la version 196.21 vers la version 197.45... Crac Boum Hue ! J'ai eu droit au message suivant : " The Nvidia Control Panel could not be installed, which may affect driver functionality. The most recent driver that worked will now be restored " Ce qui donne, en auvergnat du sud : " Le Panneau de configuration Nvidia n'a pas pu être installé, ce qui peut affecter le fonctionnement du pilote. Le pilote le plus récent qui fonctionnait sera maintenant restauré " Dans les versions précédentes, j'avais 3 fichiers d'installés dans "Ajout/Suppression de programmes" du Panneau de configuration de Windows : "Nvidia ... driver" + "Nvidia Phys" + Nvidia Control panel". Je n'ai plus que "Nvidia Phys" Je suis donc condamné à en rester à la version 196.21 incomplète car je suppose que si je retente une MàJ, je vais avoir le même message... J'ai très besoin d'idées, n'hésitez pas à vous bousculer ! cordialement
-
Bonjour, Merci pour vos réponses, je dors mieux. ticlou : de quelle case s'agit-il ? Mais pourquoi les poids des MàJ (identiques) ne sont-ils pas les mêmes ? Il y a une explication ? rappel : 1 - NVIDIA.com : 106 Mo 2 - Windows Update : 98,6 Mo
-
Bonjour, - Ma carte graphique est une Nvidia GeForce 9600 GT, et le pilote installé actuellement est la version 196.21 pour mémoire : ma config est XP SP3 32 bit - Je n'ai pas voulu migrer vers la version 197.13 de mars 2010, car le site Nvidia.com avait signalé un problème concernant la température GPU avec la 197.13 et recommandait de revenir (ou de garder) la version 196.21 Nvidia me propose (21 avril 2010) une MàJ vers la version 197.45, (106 Mo) Or : WINDOWS UPDATE me propose aussi cette MàJ de mon pilote Nvidia vers la version 197.45 mais cette fois, le poids indiqué est de 98,6 Mo (au lieu de 106 Mo) Depuis quand Windows Update s'occupe t-il des MàJ de Nvidia ? Et pourquoi les poids sont-ils différents ? Y a t-il une explication ? Si vous avez rencontré le même problème, merci pour vos suggestions cordialement
-
[RESOLU] MBAM 1.45 trouve un malware = ACLUI.DLL et se bloque
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
Bonjour Falkra, Je viens de faire un scan MBAM : Tout est Ok. Cependant, je vais désinstaller mon Zeb_Protect qui n'a pas l'air dans les clous, puisqu'il s'est installé, lui, avec sa dll qui fait mystère... D'autre part, dans mon dossier ZEB_Protect, je n'ai trouvé aucun .exe qui me permette d'effectuer quelque action que ce soit, et à fortiori, de configurer quoi que ce soit. C'était donc un FP, qui n'a causé aucun dommage dans mon pc. Je te remercie vivement du temps passé sur mon topic. Je mets donc en résolu. Greetings -
[RESOLU] MBAM 1.45 trouve un malware = ACLUI.DLL et se bloque
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
Oui, je suis vos échanges avec nosirrah. A toutes fins utiles : La version de aclui.dll dans mon dossier Zeb_Protect est la 4.0.1381.100 (70 Ko) créée le 02-09-1998 Celle dans C:\Windows\system32\dllcache est la 5.1.2600.5512 (118 Ko) créée le 18-04-2008 -
[RESOLU] MBAM 1.45 trouve un malware = ACLUI.DLL et se bloque
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
Bonjour Falkra, Oui, depuis belle luretteJ'ai téléchargé Zeb_Protect le 14 janvier 2010 sur Zebulon, et je l'ai installé. Mais ce jour, je l'ai à nouveau téléchargé, et en faisant la même manip que toi, (double-Click) pour installer, j'ai eu le même résultat que toi : apparition d'une fenêtre de configuration avec dans le menu les 2 choix suivants : Outils et "?" Je n'ai pas d'explication. J'attends de plus amples informations, mais serait t-il possible que j'aie installé un faux Zeb_Protect ? (pourtant téléchargé sur Zebulon ?) Faut-il supprimer Zeb_Protect de mon pc, et supprimer / ré-installer proprement MBAM 1.45 ? Je ne bouge pas pour le moment, en attendant tes instructions. Comment as-tu décelé que c'était un FP ? (qui me plante quand même MBAM ... !) -
[RESOLU] MBAM 1.45 trouve un malware = ACLUI.DLL et se bloque
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
Bonsoir Falkra, Je viens à peine de t'envoyer aclui.dll -> aclui.rar. La dll est toute petite (70 Ko), je n'ai pas compris pourquoi il fallait la zipper. . Ca non plus, je n'ai pas compris. Je n'ai fait qu'installer le logiciel. J'ai dans C:\Windows\system32\dllcache un aclui.dll (118 Ko) de 2008. Ca peut servir à quelque chose ? Merci pour tes bons soins. -
[RESOLU] MBAM 1.45 trouve un malware = ACLUI.DLL et se bloque
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
Bonsoir Falkra, J'ai exécuté MBAM /developer (Démarrer\Exécuter etc... ) Il y a les chiffres 5553203 inscrits dans la barre de menus : c'est normal ? A la fin de l'examen, MBAM me montre comme dans mon 1er post, le fichier infecté : Malware.Packer.Gen (File) dans E:\Program Files\ZEB_Protect\aclui.dll Le rapport étant apparu à la fin de l'examen (cette fois ci), je me suis dépêché de le sauvegarder dans E:\Mes documents. MBAM est bloqué : Les onglets du menu MBAM sont gelés. - Je ne peux donc pas accéder à Rapports/Logs (heureusement que j'ai pu le sauvegarder ...!) - Je ne peux donc pas faire une mise en quarantaine. - Si je veux quitter MBAM, j'ai le message : "Un examen est en cours. Voulez-vous vraiment fermer MBAM" Alors qu'avant, ce message n'apparaîssait pas. Ci-dessous le rapport : Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3982 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 12/04/2010 22:29:03 mbam-log-2010-04-12 (22-29-03).txt Type d'examen: Examen complet (C:\|E:\|) Elément(s) analysé(s): 156950 Temps écoulé: 23 minute(s), 14 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): E:\Program Files\ZEB_Protect\aclui.dll (Malware.Packer.Gen) -> No action taken. [E3008781B4F7B111BC01B71C7C3DB9F5] Fin du rapport A : Comment fait-on ?B : ZEB_Protect est déjà décompressé dans le dossier E:\Program Files\ZEB_Protect. Que dois-je faire exactement ? Démarrer\Exécuter\MBAM /developer puis option "Scan rapide" ?Il y a sûrement quelque chose que je n'ai pas bien capté. Mais à toutes fins utiles, je te poste le résultat du "Scan rapide" Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3983 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 13/04/2010 01:07:51 mbam-log-2010-04-13 (01-07-51).txt Type d'examen: Examen rapide Elément(s) analysé(s): 111449 Temps écoulé: 3 minute(s), 47 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Fin du rapport Le "Scan rapide" ne trouve donc rien, et MBAM plante comme précédemment KIS 2010 n'a rien décelé Merci pour tes réflexions -
Bonjour, J'ai déjà eu des problèmes avec MBAM 1.45 depuis la MàJ. (moins de fichiers scannés, et plus de temps pour le scan) Aujourd'hui, un scan (examen complet) me signale un fichier infecté : Malware.Packer.Gen (File) dans E:\Program Files\ZEB_Protect\aclui.dll Puis MBAM se bloque : - Impossible de faire apparaître le rapport à la fin de l'examen - Impossible de sauvegarder le log. Les deux cases dans "Paramètres" sont bien cochées Mais un scan (examen rapide) ne me décèle aucun fichier infecté. Peut-être ai-je des compagnons d'infortune ? Merci pour vos suggestions pour : 1 - Réparer MBAM 2 - Eradiquer le malware
-
[RESOLU] Comment me débarrasser de AskToolbar ?
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
Bonjour Thanos, Aujourd-hui Dimanche de Pâques Bonne nouvelle donc, mon pc est propre. Et il fonctionne correctement pour te répondre. Pour France Telecom Routing Table Service je fais ce qu'il faut. Un seul mystère, concernant MBAM version 1.45, qui est beaucoup plus lent qu'avant (avec la version 1.44) et scanne moins de fichiers. - AVANT : 178 000 fichiers environ, scannés en 21 minutes. - APRES : 155 000 fichiers environ, scannés en 32 minutes. (moins de fichiers, et plus de temps) Rien sur le forum de MBAM. Cette question c'est au cas où tu aurais constaté la même chose chez toi. Mais c'est un autre Topic, je sais. Je te remercie pour le temps passé à me tenir la main et résoudre mon problème de Ask toolbar.. J'espère que tu as trouvé beaucoup ...d'oeufs ! ! ! Cordialement, Robert -
[RESOLU] Comment me débarrasser de AskToolbar ?
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
re, Thanos, Je viens de refaire la manip dans son entier, car j'avais oublié de supprimer (toujours avec Regseeker) : C:\Program Files\Ask.com ouh la la qu'elle est collante cette toolbar ! ! ! -
[RESOLU] Comment me débarrasser de AskToolbar ?
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
Bonsoir Thanos, Pour le nettoyage (concernant mon post précédent), voici ce que j'avais fait : 1 - Suppression de tous les programmes suspects (qui m'imposaient ask toolbar) par Regseeker, puis lessivage avec suppression des "éléments verts" de Regseeker. 2 - Suppression (dans l'Explorateur) des dossiers résiduels (non supprimés par Regseeker) 3 - Suppression, dans la Base de registre, de tout ce qui concernait les programmes suspects. 4 - Hijackthis, et Fix des lignes selon procédure conseillée 5 - Hijackthis, et Fix des lignes avec toolbar installée par Foxit Reader, ou non identifiée. 6 - Suppression de tous les anciens points de restauration, et création d'un point de restauration tout neuf. Aucun problème depuis. Mais, à titre de précaution, j'ai redémarré Rsit, qui m'a donné un log.txt et un hijackthis.log, mais, bizarrement, pas de info.txt. Ci-dessous log.txt : Logfile of random's system information tool 1.06 (written by random/random) Run by pc at 2010-04-03 23:50:25 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 33 GB (81%) free of 41 GB Total RAM: 3071 MB (88% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:50:35, on 03/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\RunDll32.exe C:\Documents and Settings\pc\Bureau\RSIT.exe C:\Program Files\trend micro\pc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [DVD43] E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: DVDRegionFree.lnk = E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 5449 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-31 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-31 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] "DVD43"=E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe [2006-08-03 259072] "nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2010-01-06 1657448] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CleanSetup] cmd /C rmdir /S /Q C:\Documents and Settings\pc\Local Settings\Temp\nro.tmp\ [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware] E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-03-29 437584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^PrintKey 2000 Fr.lnk] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Bonjour Service"=2 "UPS"=3 "TuneUp.Defrag"=3 "SCardSvr"=3 "RDSessMgr"=3 "RasMan"=3 "RasAuto"=3 "mnmsrvc"=3 "gusvc"=2 "gupdate1c98f693f51060"=2 "FolderSize"=2 "Dot3svc"=3 "CryptSvc"=2 "TapiSrv"=3 "SharedAccess"=2 "Schedule"=3 C:\Documents and Settings\pc\Menu Démarrer\Programmes\Démarrage DVDRegionFree.lnk - E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2009-10-20 219664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"=E:\Program Files\DVD Region+CSS Free\DVDShell.dll [2004-10-09 49152] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDrives"=0 "NoDriveAutoRun"=67108863 "NoActiveDesktop"=00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console" "E:\Program Files\Mozilla_Firefox_3\firefox.exe"="E:\Program Files\Mozilla_Firefox_3\firefox.exe:*:Enabled:Firefox" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" "E:\Program Files\Free Music Zilla\FMZilla.exe"="E:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-04-03 12:54:10 ----D---- C:\Program Files\Ask.com 2010-04-03 12:53:57 ----D---- C:\Program Files\Foxit Software 2010-04-02 19:34:34 ----D---- C:\Documents and Settings\pc\Application Data\DAEMON Tools Lite 2010-04-02 19:34:24 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite 2010-04-01 21:16:14 ----D---- C:\rsit 2010-04-01 21:16:14 ----D---- C:\Program Files\trend micro 2010-04-01 09:55:37 ----A---- C:\TB.txt 2010-04-01 09:54:40 ----D---- C:\ToolBar SD 2010-03-31 15:57:45 ----A---- C:\WINDOWS\system32\javaws.exe 2010-03-31 15:57:44 ----A---- C:\WINDOWS\system32\javaw.exe 2010-03-31 15:57:44 ----A---- C:\WINDOWS\system32\java.exe 2010-03-31 14:37:02 ----D---- C:\Program Files\Fichiers communs\Java 2010-03-30 08:39:01 ----D---- C:\Program Files\Fichiers communs\Nero 2010-03-30 07:50:34 ----A---- C:\mbam-error.txt 2010-03-28 14:00:47 ----D---- C:\Program Files\NVIDIA Corporation 2010-03-28 10:58:13 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation 2010-03-28 10:58:05 ----D---- C:\Program Files\NVIDIA Corporation-nv28513 2010-03-24 13:05:14 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2010-03-21 22:27:59 ----D---- C:\Documents and Settings\pc\Application Data\DeepBurner 2010-03-20 20:58:16 ----SHD---- C:\Documents and Settings\All Users\Application Data\System Restore 2010-03-17 12:12:27 ----A---- C:\WINDOWS\system32\TURegOpt.exe 2010-03-17 12:12:24 ----A---- C:\WINDOWS\system32\uxtuneup.dll 2010-03-17 12:10:45 ----D---- C:\Documents and Settings\pc\Application Data\TuneUp Software 2010-03-17 12:10:02 ----D---- C:\Program Files\TuneUp Utilities 2010 2010-03-17 12:09:51 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2010-03-17 12:09:34 ----SHD---- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-03-12 23:04:18 ----D---- C:\Documents and Settings\pc\Application Data\Foxit 2010-03-07 22:28:12 ----D---- C:\Program Files\TV Orange 2010-03-07 22:15:28 ----D---- C:\Program Files\adslTV 2010-03-05 23:45:30 ----D---- C:\Documents and Settings\pc\Application Data\vlc ======List of files/folders modified in the last 1 months====== 2010-04-03 23:42:44 ----D---- C:\WINDOWS\Temp 2010-04-03 23:42:42 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2010-04-03 23:42:35 ----A---- C:\WINDOWS\DVDRegionFree.INI 2010-04-03 23:42:20 ----SD---- C:\WINDOWS\Tasks 2010-04-03 15:58:30 ----SHD---- C:\System Volume Information 2010-04-03 15:58:30 ----D---- C:\WINDOWS\system32\Restore 2010-04-03 15:49:07 ----A---- C:\WINDOWS\npornap.INI 2010-04-03 14:58:01 ----SHD---- C:\WINDOWS\Installer 2010-04-03 14:57:57 ----D---- C:\WINDOWS\WinSxS 2010-04-03 12:54:10 ----RD---- C:\Program Files 2010-04-02 20:59:38 ----D---- C:\WINDOWS 2010-04-02 20:08:48 ----HD---- C:\WINDOWS\inf 2010-04-02 20:08:44 ----D---- C:\WINDOWS\system32\CatRoot2 2010-04-02 19:36:12 ----D---- C:\WINDOWS\system32\drivers 2010-03-31 15:57:47 ----D---- C:\WINDOWS\system32 2010-03-31 15:57:08 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-03-31 14:37:02 ----D---- C:\Program Files\Fichiers communs 2010-03-31 08:48:42 ----D---- C:\Program Files\Internet Explorer 2010-03-31 08:46:57 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-03-31 08:46:55 ----D---- C:\WINDOWS\system32\fr-fr 2010-03-31 08:41:20 ----HD---- C:\WINDOWS\$hf_mig$ 2010-03-28 14:02:42 ----D---- C:\WINDOWS\system32\CatRoot 2010-03-28 14:01:28 ----D---- C:\WINDOWS\Help 2010-03-28 10:59:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-27 11:41:54 ----D---- C:\WINDOWS\system32\wbem 2010-03-23 12:19:40 ----D---- C:\WINDOWS\Prefetch 2010-03-18 00:09:17 ----D---- C:\WINDOWS\system32\config 2010-03-17 17:15:29 ----D---- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited 2010-03-14 10:46:45 ----D---- C:\WINDOWS\Microsoft.NET 2010-03-14 10:46:40 ----RSD---- C:\WINDOWS\assembly 2010-03-11 14:34:41 ----A---- C:\WINDOWS\system32\wininet.dll 2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\webcheck.dll 2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\urlmon.dll 2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\url.dll 2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\pngfilt.dll 2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\occache.dll 2010-03-11 14:34:39 ----A---- C:\WINDOWS\system32\mstime.dll 2010-03-11 14:34:39 ----A---- C:\WINDOWS\system32\msrating.dll 2010-03-11 14:34:39 ----A---- C:\WINDOWS\system32\mshtmled.dll 2010-03-11 14:34:39 ----A---- C:\WINDOWS\system32\mshtml.dll 2010-03-11 14:34:37 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2010-03-11 14:34:37 ----A---- C:\WINDOWS\system32\msfeeds.dll 2010-03-11 14:34:36 ----A---- C:\WINDOWS\system32\jsproxy.dll 2010-03-11 14:34:36 ----A---- C:\WINDOWS\system32\iertutil.dll 2010-03-11 14:34:35 ----A---- C:\WINDOWS\system32\iernonce.dll 2010-03-11 14:34:35 ----A---- C:\WINDOWS\system32\iepeers.dll 2010-03-11 14:34:35 ----A---- C:\WINDOWS\system32\ieframe.dll 2010-03-11 14:34:32 ----A---- C:\WINDOWS\system32\ieencode.dll 2010-03-11 14:34:32 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2010-03-11 14:34:32 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\ieaksie.dll 2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\ieakeng.dll 2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\icardie.dll 2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\dxtrans.dll 2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2010-03-11 14:34:31 -------- C:\WINDOWS\system32\extmgr.dll 2010-03-11 14:34:30 ----A---- C:\WINDOWS\system32\corpol.dll 2010-03-11 14:34:30 ----A---- C:\WINDOWS\system32\advpack.dll 2010-03-10 15:19:17 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2010-03-10 10:42:45 ----D---- C:\WINDOWS\Debug 2010-03-10 10:19:00 ----A---- C:\WINDOWS\win.ini 2010-03-10 10:17:59 ----D---- C:\Program Files\Movie Maker 2010-03-06 00:14:45 ----D---- C:\Program Files\Fichiers communs\windows 2010-03-04 06:07:58 ----D---- C:\WINDOWS\pchealth ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-19 12664] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys [] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-11-17 315408] R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2008-11-12 37376] R3 Dvd43;Dvd43; C:\WINDOWS\System32\DRIVERS\Dvd43.sys [2009-10-31 35296] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-02 4613120] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 eeCtrl;eeCtrl; C:\WINDOWS\system32\drivers\eeCtrl.sys [] S3 av350x6q;av350x6q; C:\WINDOWS\system32\drivers\av350x6q.sys [] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 RkPavproc1;RkPavproc1; C:\WINDOWS\system32\drivers\RkPavproc1.sys [2008-04-29 16952] S3 RkPavproc2;RkPavproc2; C:\WINDOWS\system32\drivers\RkPavproc2.sys [2008-04-29 16952] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168] S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys [] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-31 153376] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 183280] S2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-03-17 435016] S3 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF---------------- et Hijackthis.log : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:50:35, on 03/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\RunDll32.exe C:\Documents and Settings\pc\Bureau\RSIT.exe C:\Program Files\trend micro\pc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [DVD43] E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: DVDRegionFree.lnk = E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 5449 bytes à propos de info.txt (que je n'ai pas), ai-je fait une fausse manoeuvre ? Cordialement, -
[RESOLU] Comment me débarrasser de AskToolbar ?
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
Bonjour, Merci pour les infos. Ok, merci, j'ai tout nettoyé. Mais ...j'ai du tout recommencer -> voir ci-dessous : WARNING : J'ai Foxit reader (pour les .pdf). Un Upgrade m'étant proposé, je réponds Ok, et Foxit Reader m'installe Ask.com ! Il y a 2 boutons pour installer Ask.com : OUI - NON. Tu réponds NON, il te l'installe quand même ! Le procédé est limite. Il n'y a rien à faire ? Ton alerte sur les logiciels gratos était tout à fait dans le coup. - Il y a grosse littérature sur le réseau à propos de neroxml (beaucoup d'interrogations et de plaintes) J'ai réussi à le supprimer mais seulement par Regseeker. Peux-tu me dire si je dois encore faire un contrôle ? sinon, c'est bien Toolscleaner pour nettoyer les utilitaires installés pour ce boulot ? Encore merci -
[RESOLU] Comment me débarrasser de AskToolbar ?
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
re-bonsoir Thanos, voici le rapport log.txt : Logfile of random's system information tool 1.06 (written by random/random) Run by pc at 2010-04-01 21:16:14 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 33 GB (80%) free of 41 GB Total RAM: 3071 MB (84% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:16:55, on 01/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Documents and Settings\pc\Bureau\RSIT.exe C:\Program Files\trend micro\pc.exe E:\Program Files\Mozilla_Firefox_3\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [DVD43] E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: DVDRegionFree.lnk = E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 5586 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-31 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-31 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} {D4027C7F-154A-4066-A1AD-4243D8127440} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] "DVD43"=E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe [2006-08-03 259072] "nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2010-01-06 1657448] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CleanSetup] cmd /C rmdir /S /Q C:\Documents and Settings\pc\Local Settings\Temp\nro.tmp\ [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware] E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-03-29 437584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^PrintKey 2000 Fr.lnk] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Bonjour Service"=2 "UPS"=3 "TuneUp.Defrag"=3 "SCardSvr"=3 "RDSessMgr"=3 "RasMan"=3 "RasAuto"=3 "mnmsrvc"=3 "gusvc"=2 "gupdate1c98f693f51060"=2 "FolderSize"=2 "Dot3svc"=3 "CryptSvc"=2 "TapiSrv"=3 "SharedAccess"=2 "Schedule"=3 C:\Documents and Settings\pc\Menu Démarrer\Programmes\Démarrage DVDRegionFree.lnk - E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2009-10-20 219664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"=E:\Program Files\DVD Region+CSS Free\DVDShell.dll [2004-10-09 49152] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDrives"=0 "NoDriveAutoRun"=67108863 "NoActiveDesktop"=00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console" "E:\Program Files\Mozilla_Firefox_3\firefox.exe"="E:\Program Files\Mozilla_Firefox_3\firefox.exe:*:Enabled:Firefox" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" "E:\Program Files\Free Music Zilla\FMZilla.exe"="E:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-04-01 21:16:14 ----D---- C:\rsit 2010-04-01 21:16:14 ----D---- C:\Program Files\trend micro 2010-04-01 09:55:37 ----A---- C:\TB.txt 2010-04-01 09:54:40 ----D---- C:\ToolBar SD 2010-03-31 15:57:45 ----A---- C:\WINDOWS\system32\javaws.exe 2010-03-31 15:57:44 ----A---- C:\WINDOWS\system32\javaw.exe 2010-03-31 15:57:44 ----A---- C:\WINDOWS\system32\java.exe 2010-03-31 14:37:02 ----D---- C:\Program Files\Fichiers communs\Java 2010-03-30 08:39:01 ----D---- C:\Program Files\Fichiers communs\Nero 2010-03-30 08:39:01 ----D---- C:\Documents and Settings\All Users\Application Data\Nero 2010-03-30 07:50:34 ----A---- C:\mbam-error.txt 2010-03-28 14:00:47 ----D---- C:\Program Files\NVIDIA Corporation 2010-03-28 10:58:13 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation 2010-03-28 10:58:05 ----D---- C:\Program Files\NVIDIA Corporation-nv28513 2010-03-24 13:05:14 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2010-03-21 22:27:59 ----D---- C:\Documents and Settings\pc\Application Data\DeepBurner 2010-03-20 20:58:16 ----SHD---- C:\Documents and Settings\All Users\Application Data\System Restore 2010-03-17 12:12:27 ----A---- C:\WINDOWS\system32\TURegOpt.exe 2010-03-17 12:12:24 ----A---- C:\WINDOWS\system32\uxtuneup.dll 2010-03-17 12:10:45 ----D---- C:\Documents and Settings\pc\Application Data\TuneUp Software 2010-03-17 12:10:02 ----D---- C:\Program Files\TuneUp Utilities 2010 2010-03-17 12:09:51 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2010-03-17 12:09:34 ----SHD---- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-03-12 23:04:18 ----D---- C:\Documents and Settings\pc\Application Data\Foxit 2010-03-07 22:28:12 ----D---- C:\Program Files\TV Orange 2010-03-07 22:15:28 ----D---- C:\Program Files\adslTV 2010-03-05 23:45:30 ----D---- C:\Documents and Settings\pc\Application Data\vlc 2010-03-03 14:01:50 ----D---- C:\Program Files\Fichiers communs\windows ======List of files/folders modified in the last 1 months====== 2010-04-01 21:16:14 ----RD---- C:\Program Files 2010-04-01 20:42:54 ----D---- C:\WINDOWS\Temp 2010-04-01 20:42:52 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2010-04-01 20:42:41 ----A---- C:\WINDOWS\DVDRegionFree.INI 2010-04-01 20:42:30 ----SD---- C:\WINDOWS\Tasks 2010-03-31 17:36:45 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-31 17:34:15 ----D---- C:\WINDOWS\system32\drivers 2010-03-31 15:58:45 ----SHD---- C:\WINDOWS\Installer 2010-03-31 15:57:47 ----D---- C:\WINDOWS\system32 2010-03-31 15:57:08 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-03-31 14:37:02 ----D---- C:\Program Files\Fichiers communs 2010-03-31 09:05:15 ----D---- C:\WINDOWS 2010-03-31 08:48:42 ----D---- C:\Program Files\Internet Explorer 2010-03-31 08:47:42 ----HD---- C:\WINDOWS\inf 2010-03-31 08:46:57 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-03-31 08:46:55 ----D---- C:\WINDOWS\system32\fr-fr 2010-03-31 08:41:20 ----HD---- C:\WINDOWS\$hf_mig$ 2010-03-30 22:59:54 ----SHD---- C:\System Volume Information 2010-03-30 22:59:54 ----D---- C:\WINDOWS\system32\Restore 2010-03-30 08:37:49 ----D---- C:\WINDOWS\WinSxS 2010-03-28 14:02:42 ----D---- C:\WINDOWS\system32\CatRoot 2010-03-28 14:01:28 ----D---- C:\WINDOWS\Help 2010-03-28 10:59:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-27 11:41:54 ----D---- C:\WINDOWS\system32\wbem 2010-03-26 10:04:24 ----A---- C:\WINDOWS\npornap.INI 2010-03-23 12:19:40 ----D---- C:\WINDOWS\Prefetch 2010-03-18 00:09:17 ----D---- C:\WINDOWS\system32\config 2010-03-17 17:15:29 ----D---- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited 2010-03-14 10:46:45 ----D---- C:\WINDOWS\Microsoft.NET 2010-03-14 10:46:40 ----RSD---- C:\WINDOWS\assembly 2010-03-11 14:34:41 ----A---- C:\WINDOWS\system32\wininet.dll 2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\webcheck.dll 2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\urlmon.dll 2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\url.dll 2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\pngfilt.dll 2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\occache.dll 2010-03-11 14:34:39 ----A---- C:\WINDOWS\system32\mstime.dll 2010-03-11 14:34:39 ----A---- C:\WINDOWS\system32\msrating.dll 2010-03-11 14:34:39 ----A---- C:\WINDOWS\system32\mshtmled.dll 2010-03-11 14:34:39 ----A---- C:\WINDOWS\system32\mshtml.dll 2010-03-11 14:34:37 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2010-03-11 14:34:37 ----A---- C:\WINDOWS\system32\msfeeds.dll 2010-03-11 14:34:36 ----A---- C:\WINDOWS\system32\jsproxy.dll 2010-03-11 14:34:36 ----A---- C:\WINDOWS\system32\iertutil.dll 2010-03-11 14:34:35 ----A---- C:\WINDOWS\system32\iernonce.dll 2010-03-11 14:34:35 ----A---- C:\WINDOWS\system32\iepeers.dll 2010-03-11 14:34:35 ----A---- C:\WINDOWS\system32\ieframe.dll 2010-03-11 14:34:32 ----A---- C:\WINDOWS\system32\ieencode.dll 2010-03-11 14:34:32 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2010-03-11 14:34:32 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\ieaksie.dll 2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\ieakeng.dll 2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\icardie.dll 2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\dxtrans.dll 2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2010-03-11 14:34:31 -------- C:\WINDOWS\system32\extmgr.dll 2010-03-11 14:34:30 ----A---- C:\WINDOWS\system32\corpol.dll 2010-03-11 14:34:30 ----A---- C:\WINDOWS\system32\advpack.dll 2010-03-10 15:19:17 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2010-03-10 10:42:45 ----D---- C:\WINDOWS\Debug 2010-03-10 10:19:00 ----A---- C:\WINDOWS\win.ini 2010-03-10 10:17:59 ----D---- C:\Program Files\Movie Maker 2010-03-04 06:07:58 ----D---- C:\WINDOWS\pchealth 2010-03-02 15:23:17 ----D---- C:\Documents and Settings\pc\Application Data\Download Manager 2010-03-02 07:30:12 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-19 12664] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys [] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-11-17 315408] R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2008-11-12 37376] R3 Dvd43;Dvd43; C:\WINDOWS\System32\DRIVERS\Dvd43.sys [2009-10-31 35296] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-02 4613120] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 eeCtrl;eeCtrl; C:\WINDOWS\system32\drivers\eeCtrl.sys [] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 RkPavproc1;RkPavproc1; C:\WINDOWS\system32\drivers\RkPavproc1.sys [2008-04-29 16952] S3 RkPavproc2;RkPavproc2; C:\WINDOWS\system32\drivers\RkPavproc2.sys [2008-04-29 16952] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168] S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys [] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-31 153376] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 183280] S2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-03-17 435016] S3 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- et voici le rapport info.txt : info.txt logfile of random's system information tool 1.06 2010-04-01 21:16:56 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" adsl TV-->C:\Program Files\adslTV\Uninstal.exe Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D} Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Atheros Communications Inc.® L1 Gigabit Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E19F210-3813-4002-B561-94D66AA182B6}\Setup.exe" -l0x9 -removeonly Audacity 1.2.6-->"E:\Program Files\Audacity\unins000.exe" AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe" AVS Video Converter 6-->"E:\Program Files\AVSVideoConverter6\unins000.exe" AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe" CCleaner-->"E:\Program Files\CCleaner\uninst.exe" Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE} DeepBurner v1.9.0.228-->"E:\Program Files\DeepBurner\Uninstall.exe" "E:\Program Files\DeepBurner\install.log" -u Defraggler-->"E:\Program Files\Defraggler\uninst.exe" Dictionnaire le Littré 2.0-->"E:\Program Files\Dictionnaire le Littré 2.0\unins000.exe" DVD Region+CSS Free 5.9.8.3-->"E:\Program Files\DVD Region+CSS Free\unins000.exe" FileHippo.com Update Checker-->"E:\Program Files\FileHippo.com\uninstall.exe" Foxit Reader-->E:\Program Files\Foxit Reader\Uninstall.exe Foxit Reader-->MsiExec.exe /I{3EEF7D9E-9650-4335-A41B-A693CB57A496} FoxyTunes for Firefox-->"E:\Program Files\Mozilla_Firefox_3\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul Free Music Zilla-->"E:\Program Files\Free Music Zilla\unins000.exe" Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Java 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly Malwarebytes' Anti-Malware-->"E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.6.2pre)-->E:\Program Files\Mozilla_Firefox_3\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44} MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94} MyDefrag v4.2.9-->"E:\Program Files\MyDefrag v4.2.9\unins000.exe" Nero 9 Lite-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="XM2C-50A9-HH4M-0ZM8-4X06-9P25-5A46-618P-AH19-6647" Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A} Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF} Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E} Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} nLite 1.4.9.1-->"E:\Program Files\nLite 1.4.9.1\unins000.exe" NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Recuva-->"E:\Program Files\Recuva\uninst.exe" Revo Uninstaller 1.85-->E:\Program Files\Revo Uninstaller\uninst.exe Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SIW version 2010.02.10-->"E:\Program Files\SIW\unins000.exe" Speccy-->"E:\Program Files\Speccy\uninst.exe" SpeedFan (remove only)-->"E:\Program Files\SpeedFan\uninstall.exe" Suppress plus 1.8-->"E:\Program Files\Suppression de programmes\splus\unins000.exe" System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall TV Orange 0.94-->"C:\Program Files\TV Orange\unins000.exe" Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta" Unlocker 1.8.9-->E:\Program Files\Unlocker\uninst.exe Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VLC media player 1.0.5-->E:\Program Files\VideoLAN\VLC\uninstall.exe Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52} Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll WinRAR archiver-->E:\Program Files\WinRAR\uninstall.exe Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL ======Security center information====== AV: Kaspersky Internet Security FW: Kaspersky Internet Security ======System event log====== Computer Name: BUREAU Event Code: 7036 Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution. Record Number: 36878 Source Name: Service Control Manager Time Written: 20100319192506.000000+060 Event Type: Informations User: Computer Name: BUREAU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service TuneUpUtilitiesDrv. Record Number: 36877 Source Name: Service Control Manager Time Written: 20100319192506.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: BUREAU Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution. Record Number: 36876 Source Name: Service Control Manager Time Written: 20100319192505.000000+060 Event Type: Informations User: Computer Name: BUREAU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI. Record Number: 36875 Source Name: Service Control Manager Time Written: 20100319192505.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: BUREAU Event Code: 7036 Message: Le service Connexions réseau est entré dans l'état : en cours d'exécution. Record Number: 36874 Source Name: Service Control Manager Time Written: 20100319192503.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: BUREAU Event Code: 1904 Message: Record Number: 5423 Source Name: HHCTRL Time Written: 20100221192704.000000+060 Event Type: Informations User: Computer Name: BUREAU Event Code: 1904 Message: Record Number: 5422 Source Name: HHCTRL Time Written: 20100221192704.000000+060 Event Type: Informations User: Computer Name: BUREAU Event Code: 1904 Message: Record Number: 5421 Source Name: HHCTRL Time Written: 20100221192704.000000+060 Event Type: Informations User: Computer Name: BUREAU Event Code: 1904 Message: Record Number: 5420 Source Name: HHCTRL Time Written: 20100221192704.000000+060 Event Type: Informations User: Computer Name: BUREAU Event Code: 1904 Message: Record Number: 5419 Source Name: HHCTRL Time Written: 20100221192704.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=4 "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\NVIDIA Corporation\PhysX\Common "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=0f0b "TEMP"=%SystemRoot%\TEMP;del/q de %SystemRoot%\System32\Perflib_Perfdata*.dat "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% -----------------EOF----------------- Merci pour ton analyse et tes commentaires. PS : Je viens de m'apercevoir (toujours en passant par Regseeker : "Applications installées") que Nero m'a installé aussi un programme dont le nom est "Advertising Center". Ni "Ajout/Suppression de programmes", ni Ccleaner (désinstallation de programmes") ne l'ont repéré. En anglais, advertising = publicité. Je pense qu'il faut que je me débarrasse aussi de Nero et de ce dernier programme. En outre , Nero m'a aussi installé : Nero ControlCenter Nero Installer Nero StartSmart neroxml (qu'est-ce que c'est ?) Nero Online Upgrade (qui va me ré-installer AskToolbar ! ! !) J'attends ton avis pour me débarrasser de tout ça... Merci -
[RESOLU] Comment me débarrasser de AskToolbar ?
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
Bonsoir Thanos, C'est exactement ça. J'exécute immédiatement RSIT et je t'envoie le rapport. -
[RESOLU] Comment me débarrasser de AskToolbar ?
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
Bonjour Thanos, Ci-dessous le 1er rapport : TB.txt -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Core™2 Quad CPU Q6600 @ 2.40GHz ) BIOS : BIOS Date: 11/29/07 10:16:52 Ver: 08.00.12 USER : pc ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Internet Security 9.0.0.736 (Activated) Firewall : Kaspersky Internet Security 9.0.0.736 (Activated) C:\ (Local Disk) - NTFS - Total:40 Go (Free:32 Go) D:\ (CD or DVD) E:\ (Local Disk) - NTFS - Total:425 Go (Free:395 Go) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 01/04/2010| 9:55 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (pc) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs (pc) - {0b457cAA-602d-484a-8fe7-c1d894a011ba} => fireshot (pc) - {35106bca-6c78-48c7-ac28-56df30b51d2b} => windowsupdate (pc) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload (pc) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes (pc) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript (pc) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript (pc) - {af79f858-4b25-4ca4-822b-b5db1be628fc} => bbcodextra (pc) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (pc) - {c151d79e-e61b-4a90-a887-5a46d38fba99} => pagesaver (pc) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus (pc) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome (pc) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" "start page"="http://google.fr/" "Url"="http://go.microsoft.com/fwlink/?LinkID=68928" "Url"="http://go.microsoft.com/fwlink/?LinkID=44406" "Url"="http://go.microsoft.com/fwlink/?LinkID=68929" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "start page"="about:blank" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 01/04/2010| 9:56 - Option : [1] -----------\\ Fin du rapport a 9:56:34,42 ******************************************************************************** ******** Est-ce que j'attends ton analyse pour continuer ? (nettoyage) - J'ai oublié de te signaler que je n'ai pas trouvé Asktoolbar dans "Ajout/Suppression" du P. de Configuration, mais que je l'ai trouvé dans Regseeker (programmes installés) A la proposition de suppression, j'ai répondu "Oui", en n'étant pas sûr du tout que la suppression se soit faite proprement. -
[RESOLU] Comment me débarrasser de AskToolbar ?
nanotek a répondu à un(e) sujet de nanotek dans Analyses et éradication malwares
Merci Thanos pour ta speed-intervention Je fais tout ça demain matin, pas à pas, et je te tiens au courant. Bonne nuit.