[Résolu] Mon IP est bloquée sur un site

[tolunq]

juste à l'instant ... ça fait environ 1/4 d'heure, j'ia mon antivirus qui me previent avec le message suivant :

'comportement semblable à keylogger. impossible de mettre en quarantaine".

 

qu'est ce encore ?

[Falkra]

Bonsoir,

 

ton IP peut être bloquée parce qu'un malin a joué avec sa propre IP, et tu as récupéré cette IP à ton tour, donnée par ton FAI, si tu n'a pas d'IP fixe.

Si c'est le cas, il te suffit de redémarrer le modem (débranche, attends un peu, rebranche) pour avoir une nouvelle IP.

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  Ca fait deux rapports donc.
  

[tolunq]

visiblement j'ai une ip fixe ... j'ai déjà essayé de débrancher et rebrancher le routeur-modem mais l'ip est toujours la même.

 

voici le fichier log.txt :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by moi at 2009-04-01 22:40:55

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 97 GB (54%) free of 180 GB

Total RAM: 3327 MB (62% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:41:03, on 01/04/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TVersity\Media Server\MediaServer.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\D-Tools\daemon.exe

F:\acronis 2009\TrueImageMonitor.exe

F:\acronis 2009\TimounterMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\WinFast\WFDTV\DTVSchdl.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

J:\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Java\jre6\bin\jucheck.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

F:\Microsoft Office 2003\OFFICE11\WINWORD.EXE

F:\PAINTSHOP PRO 11\Corel Paint Shop Pro Photo.exe

C:\Documents and Settings\moi\Bureau\RSIT.exe

C:\Documents and Settings\moi\Bureau\tout contre les trojans et autres\moi.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.leadtek.com.tw/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] "C:\WINDOWS\system32\xRaidSetup.exe" boot

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [TrueImageMonitor.exe] "F:\acronis 2009\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [AcronisTimounterMonitor] "F:\acronis 2009\TimounterMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [WinFastDTV] "C:\Program Files\WinFast\WFDTV\DTVSchdl.exe"

O4 - HKLM\..\Run: [ArcSoft Connection Service] "C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe"

O4 - HKLM\..\Run: [sBCSTray] "C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [babylon Client] "C:\Program Files\Babylon\Babylon-Pro\Babylon.exe" -AutoStart

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] J:\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [LaunchList] "J:\Pinnacle\Studio 11\LaunchList2.exe"

O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: !SASWinLogon - J:\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 10005 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{140BD8E3-C167-11D4-B4A3-080000180323}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}]

VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2006-11-17 2533376]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-09-02 75272]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]

"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]

"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]

"DAEMON Tools-1033"=C:\Program Files\D-Tools\daemon.exe [2003-12-27 81920]

"TrueImageMonitor.exe"=F:\acronis 2009\TrueImageMonitor.exe [2008-10-17 4375856]

"AcronisTimounterMonitor"=F:\acronis 2009\TimounterMonitor.exe [2008-10-17 961640]

"Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2008-10-17 165144]

"WinFastDTV"=C:\Program Files\WinFast\WFDTV\DTVSchdl.exe [2008-10-24 90112]

"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-11-20 178688]

""= []

"SBCSTray"=C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe [2007-08-27 698864]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-04 136600]

"Babylon Client"=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [2008-12-14 3960552]

"EoNet"= []

"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-02-07 71216]

"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-02-07 54832]

"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-02-04 206088]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"SUPERAntiSpyware"=J:\SUPERAntiSpyware\SUPERAntiSpyware.exe [2008-12-17 1809648]

"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2008-12-19 1434864]

"LaunchList"=J:\Pinnacle\Studio 11\LaunchList2.exe [2007-03-21 145496]

""= []

"AdobeUpdater"=C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [2008-12-13 2356088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

J:\SUPERAntiSpyware\SASWINLO.dll [2008-12-03 352256]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2008-06-03 139264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=J:\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCSSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SBCSSvc]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"G:\COD\CoDWaW.exe"="G:\COD\CoDWaW.exe:*:Enabled:Call of Duty® - World at War "

"G:\COD\CoDWaWmp.exe"="G:\COD\CoDWaWmp.exe:*:Enabled:Call of Duty® - World at War "

"C:\Program Files\Webcam Zone Trigger 2\ZoneTrigger.exe"="C:\Program Files\Webcam Zone Trigger 2\ZoneTrigger.exe:*:Enabled:Zone Trigger 2"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"J:\Assassin's Creed\AssassinsCreed_Dx9.exe"="J:\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"

"J:\Assassin's Creed\AssassinsCreed_Dx10.exe"="J:\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"

"J:\Assassin's Creed\AssassinsCreed_Launcher.exe"="J:\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"

"J:\Pinnacle\Studio 11\programs\RM.exe"="J:\Pinnacle\Studio 11\programs\RM.exe:*:Enabled:Render Manager"

"J:\Pinnacle\Studio 11\programs\Studio.exe"="J:\Pinnacle\Studio 11\programs\Studio.exe:*:Enabled:Studio"

"J:\Pinnacle\Studio 11\programs\PMSRegisterFile.exe"="J:\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"

"J:\Pinnacle\Studio 11\programs\umi.exe"="J:\Pinnacle\Studio 11\programs\umi.exe:*:Enabled:umi"

"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:Pando Application"

"C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:Render Manager"

"C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabled:Studio"

"C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:umi"

"C:\Documents and Settings\moi\Local Settings\Temp\{5A0D905C-C3DB-4C87-B8FF-EEE1C511121F}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe"="C:\Documents and Settings\moi\Local Settings\Temp\{5A0D905C-C3DB-4C87-B8FF-EEE1C511121F}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98efeb7b-c891-11dd-ad83-806d6172696f}]

shell\AutoRun\command - D:\atisetup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c78bd3cb-c8a7-11dd-aec7-002215f404f5}]

shell\AutoRun\command - EXPLORER.EXE

shell\explore\command - EXPLORER.EXE

shell\open\command - EXPLORER.EXE

 

 

======List of files/folders created in the last 1 months======

 

2009-04-01 22:40:55 ----D---- C:\rsit

2009-04-01 19:17:54 ----D---- C:\Program Files\Ad-remover

2009-03-31 16:04:38 ----A---- C:\WINDOWS\system32\WS2Fix.exe

2009-03-31 16:04:38 ----A---- C:\WINDOWS\system32\VACFix.exe

2009-03-31 16:04:38 ----A---- C:\WINDOWS\system32\o4Patch.exe

2009-03-31 16:04:38 ----A---- C:\WINDOWS\system32\IEDFix.exe

2009-03-31 16:04:38 ----A---- C:\WINDOWS\system32\IEDFix.C.exe

2009-03-31 16:04:38 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe

2009-03-31 16:04:38 ----A---- C:\WINDOWS\system32\404Fix.exe

2009-03-31 16:04:37 ----A---- C:\WINDOWS\system32\VCCLSID.exe

2009-03-31 16:04:37 ----A---- C:\WINDOWS\system32\swxcacls.exe

2009-03-31 16:04:37 ----A---- C:\WINDOWS\system32\swsc.exe

2009-03-31 16:04:37 ----A---- C:\WINDOWS\system32\swreg.exe

2009-03-31 16:04:37 ----A---- C:\WINDOWS\system32\SrchSTS.exe

2009-03-31 16:04:37 ----A---- C:\WINDOWS\system32\Process.exe

2009-03-31 16:04:37 ----A---- C:\WINDOWS\system32\dumphive.exe

2009-03-24 18:20:43 ----D---- C:\Documents and Settings\moi\Application Data\CyberLink

2009-03-24 18:10:25 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink

2009-03-24 18:10:12 ----D---- C:\Program Files\CyberLink

2009-03-21 16:15:30 ----D---- C:\Program Files\TagRename

2009-03-21 15:57:49 ----D---- C:\Documents and Settings\moi\Application Data\albumart

2009-03-21 15:57:41 ----D---- C:\Program Files\Album Cover Art Downloader

2009-03-21 13:29:56 ----D---- C:\Program Files\Mp3 tag editor

2009-03-18 13:58:07 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink

2009-03-18 12:42:40 ----D---- C:\Program Files\DVDShrink 2008

2009-03-16 16:38:14 ----D---- C:\Documents and Settings\moi\Application Data\MMTVConfig

2009-03-16 16:38:06 ----D---- C:\Program Files\MMTVConfig

2009-03-16 12:23:50 ----D---- C:\Program Files\splus

2009-03-16 12:15:15 ----D---- C:\Program Files\RegCleaner

2009-03-14 01:14:50 ----D---- C:\Program Files\K!TV

2009-03-12 20:16:21 ----D---- C:\Program Files\PhotomatixPro3

2009-03-11 23:42:46 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2009-03-11 01:27:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-03-11 01:27:43 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$

2009-03-11 01:27:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-03-09 23:16:56 ----D---- C:\Documents and Settings\moi\Application Data\TerraTec

2009-03-08 13:56:08 ----D---- C:\_OTMoveIt

2009-03-07 14:09:46 ----A---- C:\rapport smit mode sans echec.txt

2009-03-07 14:01:18 ----A---- C:\SmitfraudFix.exe

2009-03-07 14:01:17 ----D---- C:\SmitfraudFix

2009-03-07 14:00:49 ----A---- C:\rapport smit.txt

2009-03-07 13:57:42 ----A---- C:\WINDOWS\system32\tmp.txt

2009-03-07 13:56:53 ----A---- C:\rapport.txt

2009-03-03 20:35:22 ----A---- C:\WINDOWS\system32\wndtls32.dll

2009-03-03 20:35:22 ----A---- C:\WINDOWS\system32\txtls32.dll

2009-03-03 20:35:22 ----A---- C:\WINDOWS\system32\txobj32.dll

2009-03-03 20:35:22 ----A---- C:\WINDOWS\system32\Tx32.dll

2009-03-03 20:35:22 ----A---- C:\WINDOWS\system32\tx_word.dll

2009-03-03 20:35:22 ----A---- C:\WINDOWS\system32\tx_rtf32.dll

2009-03-03 20:35:22 ----A---- C:\WINDOWS\system32\tx_htm32.dll

2009-03-03 20:35:22 ----A---- C:\WINDOWS\system32\ic32.ini

2009-03-03 20:35:22 ----A---- C:\WINDOWS\system32\ic32.dll

2009-03-03 20:35:08 ----D---- C:\Program Files\Micro Application

 

======List of files/folders modified in the last 1 months======

 

2009-04-01 22:40:49 ----D---- C:\WINDOWS\Prefetch

2009-04-01 22:39:14 ----D---- C:\Documents and Settings\moi\Application Data\Corel

2009-04-01 22:31:04 ----D---- C:\WINDOWS\Temp

2009-04-01 21:55:26 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2009-04-01 21:54:04 ----D---- C:\Documents and Settings\moi\Application Data\FileZilla

2009-04-01 21:04:50 ----D---- C:\Program Files\Astro

2009-04-01 21:02:21 ----D---- C:\WINDOWS

2009-04-01 21:02:02 ----A---- C:\WINDOWS\SIERRA.INI

2009-04-01 21:00:45 ----D---- C:\Program Files\Boris FX, Inc

2009-04-01 21:00:24 ----A---- C:\WINDOWS\Graffiti5.2Pin.ini

2009-04-01 20:58:30 ----RD---- C:\Program Files

2009-04-01 20:58:30 ----D---- C:\WINDOWS\system32

2009-04-01 20:57:11 ----D---- C:\WINDOWS\system32\drivers

2009-04-01 20:57:09 ----D---- C:\Documents and Settings

2009-04-01 17:18:15 ----D---- C:\Program Files\Mozilla Firefox

2009-04-01 15:34:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-04-01 15:30:34 ----D---- C:\WINDOWS\system32\CatRoot2

2009-03-31 22:48:29 ----N---- C:\WINDOWS\SchedLgU.Txt

2009-03-31 16:45:27 ----D---- C:\Program Files\Trojan Remover

2009-03-31 16:45:27 ----D---- C:\Documents and Settings\moi\Application Data\Simply Super Software

2009-03-31 16:44:48 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2009-03-31 13:23:40 ----HD---- C:\WINDOWS\inf

2009-03-31 13:22:36 ----D---- C:\WINDOWS\BDOSCAN8

2009-03-31 13:21:58 ----D---- C:\Documents and Settings\moi\Application Data\VMNTOOLBAR

2009-03-30 18:22:32 ----D---- C:\Documents and Settings\moi\Application Data\dvdcss

2009-03-24 18:13:15 ----HD---- C:\Program Files\InstallShield Installation Information

2009-03-24 18:12:45 ----SHD---- C:\WINDOWS\Installer

2009-03-24 18:11:19 ----A---- C:\WINDOWS\system32\msvcp71.dll

2009-03-22 12:27:47 ----D---- C:\WINDOWS\Debug

2009-03-19 12:45:04 ----D---- C:\Documents and Settings\moi\Application Data\Nero

2009-03-11 01:27:49 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-03-11 01:27:43 ----D---- C:\WINDOWS\WinSxS

2009-03-11 00:03:41 ----D---- C:\Program Files\Fichiers communs

2009-03-10 23:58:43 ----HD---- C:\WINDOWS\$hf_mig$

2009-03-08 13:00:12 ----D---- C:\Documents and Settings\moi\Application Data\EoRezo

2009-03-07 14:08:54 ----SHD---- C:\RECYCLER

2009-03-07 12:11:11 ----SD---- C:\Documents and Settings\moi\Application Data\Microsoft

2009-03-06 13:06:54 ----HD---- C:\BJPrinter

2009-03-06 04:00:47 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-03-06 04:00:47 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-03-03 20:37:57 ----D---- C:\temp

2009-03-02 21:34:43 ----SD---- C:\WINDOWS\Downloaded Program Files

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]

R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-02-04 226832]

R1 SASDIFSV;SASDIFSV; \??\J:\SUPERAntiSpyware\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\J:\SUPERAntiSpyware\SASKUTIL.sys []

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl []

R2 ARGUS;ARGUS; C:\WINDOWS\system32\drivers\ARGUS.sys [2003-06-17 65280]

R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-12-13 44704]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-06-03 3100160]

R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2007-11-14 84992]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]

R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]

R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]

R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2007-01-04 171520]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 SASENUM;SASENUM; \??\J:\SUPERAntiSpyware\SASENUM.SYS []

R3 SBAPIFS;SBAPIFS; \??\C:\WINDOWS\system32\drivers\sbapifs.sys []

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S2 BT848;WinFast TV2000 XP WDM Video Capture; C:\WINDOWS\system32\drivers\wf2kvcap.sys [2006-04-20 59776]

S2 tv2ktunr;WinFast TV2000 XP WDM TVTuner; C:\WINDOWS\system32\drivers\wf2ktunr.sys [2006-04-20 19456]

S2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar; C:\WINDOWS\system32\drivers\wf2kxbar.sys [2006-04-20 9600]

S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]

S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 WFIOCTL;WFIOCTL; \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS []

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-11-19 109056]

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2008-10-17 554264]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-06-03 552960]

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-02-04 206088]

R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-04 152984]

R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]

R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-02-07 173616]

R2 SBCSSvc;Sunbelt CounterSpy Antispyware; C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe [2007-08-27 788976]

R2 TVersityMediaServer;TVersityMediaServer; C:\Program Files\TVersity\Media Server\MediaServer.exe [2007-12-30 724992]

R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-12-13 49152]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-06-02 593920]

S2 PCLEPCI;PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [2005-02-09 14165]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-18 654848]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

 

et le fichier info.txt :

 

info.txt logfile of random's system information tool 1.06 2009-04-01 22:41:05

 

======Uninstall list======

 

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->MsiExec /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

3DVIA player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}

7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"

ABBYY FineReader 8.0 Professional Edition-->MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}

Acronis True Image Home-->MsiExec.exe /X{37C8899D-FD70-481F-94AA-1F1B08765E22}

Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}

Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}

Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}

Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}

Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}

Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}

Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}

Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}

Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}

Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}

Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}

Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}

Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}

Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}

Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}

Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}

Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}

Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe

Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}

Adobe Reader 8.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81100000003}

Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}

Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}

Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}

Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}

Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}

Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}

Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}

Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe

Album Cover Art Downloader 1.6.0-->"C:\Program Files\Album Cover Art Downloader\unins000.exe"

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Ashampoo Core Tuner 1.00-->"f:\shampoo Core Tuner\unins000.exe"

Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

Astro-->C:\Program Files\Astro\astrouninst.exe

ASUSUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c

Atheros Communications Inc.® AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x040c -removeonly

ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}

ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}

ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}

A-Z Video Converter Ultimate 8.45-->"f:\-Z\A-Z Video Converter Ultimate\unins000.exe"

Babylon-->C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe

BD/HD Advisor 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}\Setup.exe" -uninstall

BenVista PhotoZoom Pro 2.3.2-->C:\Program Files\PhotoZoom Pro 2\Uninstall.exe

Brothers in Arms - Deadly Road-->F:\jeux\BROTHE~1\UNWISE.EXE F:\jeux\BROTHE~1\INSTALL.LOG

Brothers in Arms: Hell's Highway-->g:\brothers in Arms - Hell's Highway\Binaries\uninst.exe

Call of Duty® - World at War 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409

Call of Duty® - World at War-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c

Canon i865-->C:\WINDOWS\system32\CNMCP5m.exe "-PRINTERNAMECanon i865" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i865 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i865 Installer\Inst2\cnmi040c.dll"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}

CleanUp!-->C:\Program Files\CleanUp!\uninstall.exe

Corel Paint Shop Pro Photo XI-->MsiExec.exe /X{E1C7EF5E-3A7B-4ED4-A48B-F70F1B36EAB4}

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

DAEMON Tools-->MsiExec.exe /I{83895843-3A51-4C93-9DF3-2BDB65C7E54A}

Default-->MsiExec.exe /I{22BED295-8AE7-4BDE-9E4E-FA038D83B194}

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DVDShrink 2008-->MsiExec.exe /I{EE3FBA20-AB77-46E0-9825-565807A24A66}

Encyclopaedia Universalis-->"J:\universalis 2009\Encyclopaedia Universalis\Uninstall_Encyclopaedia Universalis\Désinstaller Encyclopaedia Universalis 2009.exe"

Express Gate-->MsiExec.exe /I{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}

ffdshow [rev 1723] [2007-12-24]-->"C:\Program Files\ffdshow\unins000.exe"

FileZilla Client 3.1.6-->C:\Program Files\FileZilla FTP Client\uninstall.exe

Fraps-->"C:\Fraps\uninstall.exe"

FTP Expert 3-->"F:\FTP Expert 3\uninst-ftp.exe"

GPL Ghostscript 8.54-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.54\uninstal.txt"

GPL Ghostscript Fonts-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\fonts\uninstal.txt"

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Documents and Settings\moi\Bureau\HijackThis.exe" /uninstall

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

JMicron JMB36X Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly

K!TV-->C:\Program Files\K!TV\UninstKTV.exe

Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}

Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}

Le bricolage pratique (Electricité - plomberie)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1499819F-1E2E-419E-A363-6058CD700A5E}\setup.exe" -l0x40c

Leroy Merlin - RéussirVotreProjetCouleur-->"C:\leroy Merlin\uninstall.exe"

Magic Bullet Looks Studio-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Studio 12\Plugins\RTFx\mblooksstudio.log

marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe

MeuhMeuhTV Alpha 3.0.0.32-->"C:\Program Files\MeuhMeuhTV Alpha\unins000.exe"

Micro Application - 3D Architecte Expert CAD 2007-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D8BC7043-62D2-4A0D-918C-CBDF0BD70ABD}\SETUP.EXE" -l0x40c

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

MMTVConfig (désinstallation seulement)-->C:\Program Files\MMTVConfig\cfguninst.exe

Mozilla Firefox (3.0.-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}

Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe

Pando-->MsiExec.exe /I{AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}

PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}

PDF Writer-->C:\WINDOWS\system32\uninstpw.exe C:\Program Files\PDF Writer

Photo Viewer 2.3-->"C:\Program Files\Photo Viewer\uninstall.exe"

Photomatix Pro version 3.0.1-->"C:\Program Files\PhotomatixPro3\unins000.exe"

Pilote vidéo Pinnacle-->MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415}

Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL

Pinnacle Studio 12 Ultimate Plugins-->MsiExec.exe /I{D1860E6E-520E-4380-8433-E58E8F88B473}

Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}

PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x00040c /z-uninstall

proDAD Vitascene 1.0-->"C:\Program Files\proDAD\Vitascene-1.0\uninstall.exe" uninstall spcp PATHVERSION 1.0 MAINNAME Vitascene

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly

Retouch Pilot Full 3.1-->"j:\Retouch Pilot\unins000.exe"

Security BOX® Freeware 2.0-->MsiExec.exe /X{1326473A-0200-0037-0000-8E44E2204A03}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

SoftwareUpdate 1.0-->"C:\Documents and Settings\moi\Application Data\eoRezo\SoftwareUpdate\unins000.exe"

Studio 11-->C:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\Setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly

SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}

Suppress plus 1.8-->"C:\Program Files\splus\unins000.exe"

SureThing Express Labeler-->"C:\Program Files\SureThing Express Labeler\unins000.exe"

Sweet Home 3D version 1.5.1-->"j:\Sweet Home 3D\unins000.exe"

Système de vidéo surveillance numérique - RemoteManager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F2A34EE8-F7E7-11D6-9D38-0050BAEF4D56}\Setup.exe" -l0x40c -L0x40c -uninst

Système de vidéo surveillance numérique-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D94E53DD-9428-11D6-90F5-0048545B0D01}\Setup.exe" -l0x40c -L0x40c -uninst

Tag&Rename 3.3.5-->"C:\Program Files\TagRename\unins000.exe"

TVersity Codec Pack 1.1-->C:\Program Files\TVersity Codec Pack\uninst.exe

TVersity Media Server 0.9.11.4 beta-->C:\Program Files\TVersity\Media Server\uninst.exe

Ulead Disc-Direct SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D2C1E44-7685-4D05-8342-B0DC6422FA47}\Setup.exe" -l0x9

UltraSplitter-->C:\Program Files\UltraSplitter\uninstall.exe

VirtualDub 1.8.6 Fr-->"C:\Program Files\VirtualDub\unins000.exe"

VirtualDub Plugin Pack 1.0.0.5 Fr-->"C:\Program Files\VirtualDub\unins001.exe"

VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe

VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{868EC13B-52DA-43B9-8C05-50CD897674DF}

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinFast Codec-TS SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28FB7853-A6ED-4F67-8635-9F0E863FC0AD}\Setup.exe" -l0x9

WinFast De-interlace SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A0E0340-C3D7-42D1-96D4-64179FD456AE}\Setup.exe" -l0x9

WinFast Multimedia Driver Installation -->C:\Program Files\InstallShield Installation Information\{418EC9DD-25EE-4C3F-8827-B7AA9B26405B}\setup.exe -runfromtemp -l0x0009 -removeonly

WinFast PVR2-->C:\Program Files\InstallShield Installation Information\{C92C584E-C781-475E-A8E2-C67D993A6B95}\setup.exe -runfromtemp -l0x040c -removeonly

WinFast TT-SB SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF9848E2-5F19-4E49-9E6E-044FBDC28404}\Setup.exe" -l0x9

WinISO 5.3-->F:\WinISO\unins000.exe

XnView 1.95.4-->"C:\Program Files\XnView\unins000.exe"

xp-AntiSpy 3.96-4-->C:\Program Files\xp-AntiSpy\Uninstall.exe

XviD MPEG-4 Codec-->"C:\Program Files\XviD\UninstXviD.exe"

Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}

 

=====HijackThis Backups=====

 

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2009-04-01]

 

======Security center information======

 

AV: Kaspersky Internet Security

FW: Kaspersky Internet Security

 

======System event log======

 

Computer Name: GIGABYTE

Event Code: 7001

Message: Le service Client DNS dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur :

Un périphérique attaché au système ne fonctionne pas correctement.

 

 

Record Number: 6128

Source Name: Service Control Manager

Time Written: 20090307130647.000000+060

Event Type: erreur

User:

 

Computer Name: GIGABYTE

Event Code: 7001

Message: Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a pas pu démarrer en raison de l'erreur :

Un périphérique attaché au système ne fonctionne pas correctement.

 

 

Record Number: 6127

Source Name: Service Control Manager

Time Written: 20090307130647.000000+060

Event Type: erreur

User:

 

Computer Name: GIGABYTE

Event Code: 10005

Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments ""

pour démarrer le serveur :

{1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Record Number: 6126

Source Name: DCOM

Time Written: 20090307130630.000000+060

Event Type: erreur

User: AUTORITE NT\SYSTEM

 

Computer Name: GIGABYTE

Event Code: 10005

Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman avec les arguments ""

pour démarrer le serveur :

{BA126AE5-2166-11D1-B1D0-00805FC1270E}

 

Record Number: 6125

Source Name: DCOM

Time Written: 20090307130623.000000+060

Event Type: erreur

User: GIGABYTE\Administrateur

 

Computer Name: GIGABYTE

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 6124

Source Name: EventLog

Time Written: 20090307130536.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: GIGABYTE

Event Code: 1000

Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 1901

Source Name: LoadPerf

Time Written: 20090224153134.000000+060

Event Type: Informations

User:

 

Computer Name: GIGABYTE

Event Code: 1001

Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.

Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système

et les dernières entrées du registre d'aide.

 

Record Number: 1900

Source Name: LoadPerf

Time Written: 20090224153129.000000+060

Event Type: Informations

User:

 

Computer Name: GIGABYTE

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 1899

Source Name: SecurityCenter

Time Written: 20090224152714.000000+060

Event Type: Informations

User:

 

Computer Name: GIGABYTE

Event Code: 1

Message:

Record Number: 1898

Source Name: Bonjour Service

Time Written: 20090224152703.000000+060

Event Type: Informations

User:

 

Computer Name: GIGABYTE

Event Code: 105

Message: The service was started.

 

Record Number: 1897

Source Name: ATI Smart

Time Written: 20090224152701.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=C:\Program Files\Fichiers communs\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Pinnacle\Shared Files\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel

"PROCESSOR_REVISION"=0f0b

"NUMBER_OF_PROCESSORS"=4

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

[Falkra]

J'ai l'impression que tu as déjà utilisé (+/- au pif) plein d'outils spéciaux, ça ne rend pas la tâche facile.

Tu as peut-être une clé usb infectée, branche-la (elle et les disques durs amovibles, et les autres supports amovibles, branche toutes les clés usb, si tu en as plusieurs).

Laisse-les branchées pour ce qui suit (redémarrage compris).

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[tolunq]

voilà ... j'ai pris pas mal de retard car je n'etais pas là.

 

oui, j'ai essayé de faire des analyses avec hijacktis, otmoveit3, ad remover et rsit je crois ... j'aurai pas dû

 

j'ai donc mis 4 clés usb de toutes la famille.

 

j'ai un ddur amovible mais je ne l'ai aps sous la main avant la semaine prochaine donc pas mis.

 

mon ps a un multiboot xp et vista. mais je ne me suis jamais servi de vista. c'était pour essayé mais je n'ai aps du tout accroché à vista donc jamais utilisé.

 

j'ai 3 ddur sur le pc

 

- 500 go ide, en 3 parties (dont 2 pour les OS)

- et 2 de 1 t en 3 parties chacun. je voulais m'en servir en raid (miroir) mais ça n'a jamais marché donc pas utilisé.

 

ce qui me pose questions, c'est comme je le mettais avant, le keylogger trouvé par kis, le eorezo et sutout l'hisoire d'ip bloqué sur 1 site à cause de spam.

 

voici le rapport :

 

ComboFix 09-04-01.01 - moi 2009-04-03 10:55:52.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2625 [GMT 2:00]

Lancé depuis: c:\documents and settings\moi\Bureau\ComboFix.exe

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)

FW: Kaspersky Internet Security *disabled*

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\dumphive.exe

c:\windows\system32\Dvbpws.dll

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\pthreadGC2.dll

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

P:\AutoRun.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-03 au 2009-04-03 ))))))))))))))))))))))))))))))))))))

.

 

 

2009-03-24 18:20 . 2009-03-24 18:20 <REP> d-------- c:\documents and settings\moi\Application Data\CyberLink

2009-03-24 18:10 . 2009-03-24 18:12 <REP> d-------- c:\program files\CyberLink

2009-03-24 18:10 . 2009-03-24 18:20 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink

2009-03-21 16:15 . 2009-03-21 16:28 <REP> d-------- c:\program files\TagRename

2009-03-21 15:57 . 2009-03-21 16:15 <REP> d-------- c:\program files\Album Cover Art Downloader

2009-03-21 15:57 . 2009-03-21 16:06 <REP> d-------- c:\documents and settings\moi\Application Data\albumart

2009-03-21 13:29 . 2009-03-21 13:30 <REP> d-------- c:\program files\Mp3 tag editor

2009-03-18 13:58 . 2009-03-19 12:23 <REP> d-------- c:\documents and settings\All Users\Application Data\DVD Shrink

2009-03-18 12:42 . 2009-03-18 12:42 <REP> d-------- c:\program files\DVDShrink 2008

2009-03-16 16:38 . 2009-03-16 16:38 <REP> d-------- c:\program files\MMTVConfig

2009-03-16 16:38 . 2009-03-16 16:38 <REP> d-------- c:\documents and settings\moi\Application Data\MMTVConfig

2009-03-16 12:23 . 2009-04-01 21:00 <REP> d-------- c:\program files\splus

2009-03-16 12:23 . 2005-10-17 19:13 447,488 --a------ c:\windows\system32\splus.cpl

2009-03-16 12:15 . 2009-03-16 12:17 <REP> d-------- c:\program files\RegCleaner

2009-03-14 01:14 . 2009-03-14 01:15 <REP> d-------- c:\program files\K!TV

2009-03-12 20:16 . 2009-03-12 20:16 <REP> d-------- c:\program files\PhotomatixPro3

2009-03-09 23:16 . 2009-03-09 23:16 <REP> d-------- c:\documents and settings\moi\Application Data\TerraTec

2009-03-08 13:56 . 2009-03-08 13:56 <REP> d-------- C:\_OTMoveIt

2009-03-07 14:06 . 2008-12-13 00:02 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau

2009-03-07 14:06 . 2008-12-13 00:02 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression

2009-03-07 14:06 . 2008-12-12 23:10 <REP> d--h----- c:\documents and settings\Administrateur\Modèles

2009-03-07 14:06 . 2008-12-13 00:02 <REP> d-------- c:\documents and settings\Administrateur\Mes documents

2009-03-07 14:06 . 2008-12-13 00:02 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer

2009-03-07 14:06 . 2008-12-13 00:02 <REP> d-------- c:\documents and settings\Administrateur\Favoris

2009-03-07 14:06 . 2009-03-31 16:14 <REP> d-------- c:\documents and settings\Administrateur\Bureau

2009-03-07 14:06 . 2009-03-07 14:06 <REP> d-------- c:\documents and settings\Administrateur

2009-03-07 14:01 . 2009-03-31 16:14 <REP> d-------- C:\SmitfraudFix

2009-03-07 14:01 . 2009-03-07 13:55 1,662,785 --a------ C:\SmitfraudFix.exe

2009-03-03 20:35 . 2009-03-03 20:35 <REP> d-------- c:\program files\Micro Application

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-03 09:31 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-04-03 08:58 909,344 --sha-w c:\windows\system32\drivers\fidbox2.dat

2009-04-03 08:58 76,724 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-04-03 08:58 7,938,592 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-04-03 08:58 12,572 --sha-w c:\windows\system32\drivers\fidbox2.idx

2009-04-02 21:21 --------- d-----w c:\documents and settings\moi\Application Data\FileZilla

2009-04-01 21:13 89,601 ----a-w c:\windows\system32\drivers\klick.dat

2009-04-01 21:13 101,287 ----a-w c:\windows\system32\drivers\klin.dat

2009-04-01 20:57 --------- d-----w c:\documents and settings\moi\Application Data\Corel

2009-04-01 19:04 --------- d-----w c:\program files\Astro

2009-04-01 19:00 --------- d-----w c:\program files\Boris FX, Inc

2009-03-31 14:45 --------- d-----w c:\program files\Trojan Remover

2009-03-31 14:45 --------- d-----w c:\documents and settings\moi\Application Data\Simply Super Software

2009-03-31 14:44 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2009-03-31 11:21 --------- d-----w c:\documents and settings\moi\Application Data\VMNTOOLBAR

2009-03-30 16:22 --------- d-----w c:\documents and settings\moi\Application Data\dvdcss

2009-03-24 16:13 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-19 10:45 --------- d-----w c:\documents and settings\moi\Application Data\Nero

2009-03-08 11:00 --------- d-----w c:\documents and settings\moi\Application Data\EoRezo

2009-03-01 15:34 --------- d-----w c:\documents and settings\moi\Application Data\proDAD

2009-03-01 15:33 --------- d-----w c:\program files\proDAD

2009-03-01 15:33 --------- d-----w c:\program files\LooksBuilderSE

2009-03-01 15:30 --------- d-----w c:\program files\Pinnacle

2009-03-01 15:29 --------- d-----w c:\program files\SureThing Express Labeler

2009-03-01 15:12 --------- d-----w c:\program files\Fichiers communs\SureThing Shared

2009-03-01 15:10 --------- d-----w c:\program files\Fichiers communs\Pinnacle

2009-03-01 15:10 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle Studio Ultimate

2009-03-01 15:07 --------- d-----w c:\program files\Fichiers communs\Yahoo!

2009-03-01 15:07 --------- d-----w c:\documents and settings\All Users\Application Data\Studio 12

2009-03-01 15:07 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle Studio Plus

2009-03-01 14:43 --------- d-----w c:\program files\Stardock

2009-02-28 15:05 --------- d-----w c:\program files\Pando Networks

2009-02-26 21:18 --------- d-----w c:\program files\7-Zip

2009-02-26 00:07 --------- d-----w c:\program files\TVersity Codec Pack

2009-02-25 23:58 --------- d-----w c:\program files\ffdshow

2009-02-25 23:56 --------- d-----w c:\program files\TVersity

2009-02-20 20:49 --------- d-----w c:\program files\WinISO

2009-02-18 16:55 --------- d-----w c:\documents and settings\moi\Application Data\MeuhMeuhTV

2009-02-18 16:54 --------- d-----w c:\program files\MeuhMeuhTV Alpha

2009-02-17 18:54 --------- d-----w c:\program files\Rapidown

2009-02-04 14:39 33,808 ----a-w c:\windows\system32\drivers\klbg.sys

2009-02-04 10:53 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle Studio

2009-02-04 10:53 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

"SUPERAntiSpyware"="j:\superantispyware\SUPERAntiSpyware.exe" [2008-12-17 1809648]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-19 1434864]

"LaunchList"="j:\pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]

"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-11-19 1970176]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2003-12-27 81920]

"TrueImageMonitor.exe"="f:\acronis 2009\TrueImageMonitor.exe" [2008-10-17 4375856]

"AcronisTimounterMonitor"="f:\acronis 2009\TimounterMonitor.exe" [2008-10-17 961640]

"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-10-17 165144]

"WinFastDTV"="c:\program files\WinFast\WFDTV\DTVSchdl.exe" [2008-10-24 90112]

"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]

"SBCSTray"="c:\program files\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-08-27 698864]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-04 136600]

"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2008-12-14 3960552]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-04 206088]

"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 c:\windows\RTHDCPL.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "j:\superantispyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2008-12-03 15:56 352256 j:\superantispyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.xvid"= xvid.dll

"VIDC.MJPG"= pvmjpg30.dll

"vidc.dvsd"= pdvcodec.dll

"vidc.mjpx"= Pvmjpg30.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"g:\\COD\\CoDWaW.exe"=

"g:\\COD\\CoDWaWmp.exe"=

"c:\\Program Files\\Webcam Zone Trigger 2\\ZoneTrigger.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"j:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=

"j:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=

"j:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=

"j:\\Pinnacle\\Studio 11\\programs\\RM.exe"=

"j:\\Pinnacle\\Studio 11\\programs\\Studio.exe"=

"j:\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=

"j:\\Pinnacle\\Studio 11\\programs\\umi.exe"=

"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=

"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=

"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=

"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"57029:TCP"= 57029:TCP:Pando P2P TCP Listening Port

"57029:UDP"= 57029:UDP:Pando P2P UDP Listening Port

 

R0 d344bus;d344bus;c:\windows\system32\drivers\d344bus.sys [2008-12-13 137216]

R0 d344prt;d344prt;c:\windows\system32\drivers\d344prt.sys [2008-12-13 5248]

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2008-06-24 150568]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-31 28544]

R0 SBHR;SBHR;c:\windows\system32\drivers\sbhr.sys [2008-12-18 15544]

R0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\drivers\snman380.sys [2008-12-13 134272]

R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:\windows\system32\drivers\tdrpm147.sys [2008-12-13 971232]

R1 SASDIFSV;SASDIFSV;j:\superantispyware\sasdifsv.sys [2008-12-04 8944]

R1 SASKUTIL;SASKUTIL;j:\superantispyware\SASKUTIL.SYS [2008-12-04 55024]

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\program files\CyberLink\PowerDVD\000.fcl [2006-11-02 17:51:58 13560]

R2 ARGUS;ARGUS;c:\windows\system32\drivers\ARGUS.sys [2008-12-13 65280]

R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-12-13 84992]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]

R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2008-12-13 36864]

R3 SASENUM;SASENUM;j:\superantispyware\SASENUM.SYS [2008-12-04 7408]

R3 SBAPIFS;SBAPIFS;\??\c:\windows\system32\drivers\sbapifs.sys --> c:\windows\system32\drivers\sbapifs.sys [?]

S2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [2008-12-15 59776]

S2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [2008-12-15 19456]

S2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [2008-12-15 9600]

S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFTVFM\WFIOCTL.SYS --> c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [?]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - SBAPIFS

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98efeb7b-c891-11dd-ad83-806d6172696f}]

\Shell\AutoRun\command - D:\atisetup.exe

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

HKLM-Run-EoNet - (no file)

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Connection Wizard,ShellNext = hxxp://www.leadtek.com.tw/

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - f:\micros~1\OFFICE11\EXCEL.EXE/3000

IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\sk3g6ll2.default\

FF - prefs.js: browser.startup.homepage - www.google.fr

FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll

FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);

c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);

c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);

c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);

c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);

c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");

c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");

c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-03 11:32:00

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]

"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,49,93,b7,f0,c0,

94,1f,4f,c8,28,51,af,b0,29,a3,98,a8,8c,50,70,37,27,61,5f,e2,63,26,f1,3f,c8,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,3a,9b,da,09,55,

fb,89,46,71,3b,04,66,8b,46,0d,96,92,a9,ed,24,b5,da,b7,14,6a,9c,d6,61,af,45,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,99,c6,e9,0e,94,

b7,d6,6d,25,da,ec,7e,55,20,c9,26,a8,92,fb,f7,81,77,94,85,ff,7c,85,e0,43,d4,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,c6,b8,64,78,73,

12,dc,1c,3e,1e,9e,e0,57,5a,93,61,54,2e,ee,e2,ce,73,db,ad,86,8c,21,01,be,91,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,33,2d,5c,76,ad,

1f,9f,bc,cd,44,cd,b9,a6,33,6c,cd,94,de,66,78,8c,b1,f7,60,f5,1d,4d,73,a8,13,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,97,de,0c,ce,6e,

97,e6,69,b0,18,ed,a7,3f,8d,37,a4,92,c3,15,fd,2e,2c,c8,7f,df,20,58,62,78,6b,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,9d,ef,5d,42,05,

c4,ae,e7,31,77,e1,ba,b1,f8,68,02,37,d4,52,5e,34,c0,47,1b,fb,a7,78,e6,12,2f,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,b4,d5,9d,43,1d,

f5,c9,1a,83,6c,56,8b,a0,85,96,ab,93,0e,df,da,bc,8d,3c,df,01,3a,48,fc,e8,04,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,fb,1b,bb,be,9e,

ac,cf,fc,51,fa,6e,91,28,9e,14,cc,9a,d3,1d,7a,77,0d,4b,35,f6,0f,4e,58,98,5b,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,c6,47,1a,07,a0,

e8,2b,c0,b1,cd,45,5a,a8,c4,f8,b9,35,34,2d,94,24,b9,c4,9f,3d,ce,ea,26,2d,45,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,ac,61,be,34,f6,

52,e7,c0,e3,0e,66,d5,eb,bc,2f,6b,f7,d4,9e,a2,ae,78,b3,32,2a,b7,cc,b5,b9,7f,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,87,16,47,77,89,

e2,4f,4a,fa,ea,66,7f,d4,3b,6b,70,c5,35,30,50,95,47,27,49,6c,43,2d,1e,aa,22,\

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1540)

j:\superantispyware\SASWINLO.dll

c:\documents and settings\moi\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

c:\windows\system32\Ati2evxx.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

c:\windows\system32\PSIService.exe

c:\program files\CyberLink\Shared files\RichVideo.exe

c:\program files\Sunbelt Software\CounterSpy\SBCSSvc.exe

c:\program files\TVersity\Media Server\MediaServer.exe

c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\ati2evxx.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-04-03 11:33:40 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-04-03 09:33:37

 

Avant-CF: 100 981 907 456 octets libres

Après-CF: 100,890,722,304 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

;

;Warning: Boot.ini is used on Windows XP and earlier operating systems.

;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.

;

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /NOEXECUTE=OPTIN /FASTDETECT

 

355 --- E O F --- 2009-03-21 21:03:32

 

merci encore

[Falkra]

C'est normal, le moteur de recherche xeoo dans firefox ?

 

Fais gaffe, OtMoveIt n'est pas un outil d'analyse, et les scripts donnés sont pour une seule machine spécifique. Idem puor smuitfraudfix, pas besoin ici.

Il y avait une clé USB infectée, celle connectée à P:\ quand tu as tout branché.

 

Rebranche celle là pour ce qui suit, sinon dans le doute, tout.

 

 

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

• Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :
  

Killall::

File::

C:\SmitfraudFix.exe

 

Folder::

C:\SmitfraudFix

c:\documents and settings\moi\Application Data\VMNTOOLBAR

c:\documents and settings\moi\Application Data\EoRezo

 

registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=-

• Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
   
  
• Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture
  

• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

[tolunq]

moteur de recherche xeo ???? je connais pas ! je ne sais même pas qu'il existait ...

je ne me sers que de google sous firefox et je ne n'ai jamais vu ce moteur de recherche de google. tu as vu ça où dans le rapport ?

 

voici un jpg de ma page d'acceuil de firefox :

 

par contre j'ai un pb, je n'ai pas noté quelle clé était branchée sur quel port ? don je ne sais pas à quoi correspond ce p:\ infectée ...

comment savoir ? comment dois je faire ?

tu as vu où dans le rapport qu'elle était infectée ?

 

cordialement

[Falkra]

Il y avait un fichier typique des clés USB infectées.

 

Rebranche-les, dans le doute, et passe le script.

 

Si tu n'as pas passé le script encore, en voici une 2eme version, qui virera xeoo, utilise ce fichier CFscript déjà tout fait, en remplacement :

http://senduit.com/eae40b

[tolunq]

j'ai donc remis les 4 clés et noté dans quel emplacement je les ai branchées.

 

par contre avant de glisser le fishier CFscript sur combofix.exe, faut il encore désactiver mon antivirus et fermer toutes les applications ?

[Falkra]

Le scritp va fermer toutes les applications, mais c'est aussi bien de le aire toi-même, surtout s'il y a des choses à sauvegarder avant, avec (genre un fichier word ouvert) .

Désactive l'antivirus, oui.