un trojan dans Free Download Manager ???

[Thanos]

salut

 

Fichier reçu, merci fabou4 je te poste ca dès que possible.

 

En attendant, Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour. Ca va permettre de vérifier que rien de mauvais ne traine sur le pc >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Après ca, un petit scan très rapide qui génère deux rapports: poste les dans ta prochaine réponse aussi stp (ca me permettra de voir la version du programme Free Download Manager au passage!) >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

Modifié le 17 juillet 2009 par Thanos

[fabou4]

Bonjour THANOS,

 

Ci dessous le rapport d'exécution de MBAM. Il dit n'avoir rien trouvé (je pense)

 

Je n'ai pas réussi à exécuter RSIT.exe : Quand je clique "Continue" à l'écran Disclaimer. Il répond

 

ligne -1

Error : subscript userd with non array variable

 

 

Je pense que c'est parce que je ne sais pas Télécharger "random's system information tool (RSIT)" par random/random.

Comment télécharger avec cette option "random/random."?

 

Merci encore pour tout et bon dimanche

 

Malwarebytes' Anti-Malware 1.39

Version de la base de données: 2462

Windows 6.0.6002 Service Pack 2

 

19/07/2009 12:11:14

mbam-log-2009-07-19 (12-11-14).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)

Eléments examinés: 246104

Temps écoulé: 52 minute(s), 26 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Thanos]

salut fabou

 

Ok le rapport est clean

 

Je pense que c'est parce que je ne sais pas Télécharger "random's system information tool (RSIT)" par random/random.

Comment télécharger avec cette option "random/random."?

En fait random/random n'est pas une option, mais le créateur du programme RSIT: c'est son pseudo

 

Il arrive que le programme ne fonctionne pas. Essaie celui ci plutôt (c'est rapide) >>

 

Télécharge DDS de sUBs depuis un de ces liens. Sauvegarde le sur ton Bureau >>

• DDS.com
  
• DDS.scr
  
• DDS.pif
   
  
• Double clique sur l'icône de DDS pour lancer le programme..
  
• Le résultat va s'afficher dans deux fichiers au format texte.
  
• Poste les rapports DDS.txt ainsi que Attach.txt
  

NOTE:

Ne lance aucun autre scan (antivirus) en même temps.

N'utilise pas le pc pour autre chose pendant ce scan.

 

Je vais te donner le lien d'un fichier sain pour la désinstallation de Free Download Manager dans mon prochain message

 

Edit: Rend toi dans le dossier suivant >> C:\Users\albert\Free Download Manager.

Fais un clic droit sur le fichier uninst.exe et dans la liste qui se déroule, choisis Supprimer puis valide.

 

Rend toi sur cette page afin de télécharger le fichier unins00.exe => http://senduit.com/4fc789

Patiente une seconde: le téléchargement va se lancer automatiquement.

Enregistre le fichier unins00.exe dans le même dossier (Free Download Manager).

Double-clique dessus pour lancer la désinstallation du programme.

dis moi si ca fonctionne.

Modifié le 19 juillet 2009 par Thanos

[fabou4]

Bonjour THANOS,

 

Voici les deux fichiers TXT demandés. (le lancement de DDS.com dit "not found" -- mais à priori pas génant pour obtenir les 2 fichiers TXT avec DDS.scr et DDS.pif).

 

Je vais, après cet envoi, réaliser l'opération que tu m'indiques pour démonter free download manager. Je te tiens au courant.

 

A tout à l'heure et encore merci pour ta patience et ton temps

 

 

 

 

 

 

 

DDS (Ver_09-06-26.01) - NTFSx86

Run by albert at 16:35:53,57 on 19/07/2009

Internet Explorer: 8.0.6001.18783 BrowserJavaVersion: 1.6.0_13

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.1938 [GMT 2:00]

 

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\Hpservice.exe

C:\Windows\system32\vfsFPService.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\rundll32.exe

C:\Windows\System32\spoolsv.exe

C:\Program Files\DigitalPersona\Bin\DpHostW.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1006MC.EXE

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Windows\system32\svchost.exe -k bthsvcs

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\SMINST\BLService.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe

C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe

C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe

C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\DigitalPersona\Bin\DpAgent.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\HP\HP UT\bin\hppusg.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\albert\Desktop\téléchargement\dds.scr

C:\Windows\system32\conime.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.fr/

uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb

mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: AOL Toolbar BHO: {7c554162-8cb7-45a4-b8f4-8ea1c75885f9} - c:\program files\aol\aol toolbar 5.0\aoltb.dll

BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\users\albert\free download manager\iefdm2.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: AOL Toolbar: {de9c389f-3316-41a7-809b-aa305ed9d922} - c:\program files\aol\aol toolbar 5.0\aoltb.dll

uRun: [HPAdvisor] c:\program files\hewlett-packard\hp advisor\HPAdvisor.exe autorun=AUTORUN

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [DVDAgent] "c:\program files\hewlett-packard\media\dvd\DVDAgent.exe"

mRun: [TSMAgent] "c:\program files\hewlett-packard\touchsmart\media\TSMAgent.exe"

mRun: [CLMLServer for HP TouchSmart] "c:\program files\hewlett-packard\touchsmart\media\kernel\clml\CLMLSvc.exe"

mRun: [TVAgent] "c:\program files\hewlett-packard\media\tv\TVAgent.exe"

mRun: [uCam_Menu] "c:\program files\hewlett-packard\media\webcam\muitransfer\muistartmenu.exe" "c:\program files\hewlett-packard\media\webcam" update "software\hewlett-packard\media\Webcam"

mRun: [smartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

mRun: [updateLBPShortCut] "c:\program files\cyberlink\labelprint\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\labelprint" updatewithcreateonce "software\cyberlink\labelprint\2.5"

mRun: [updatePSTShortCut] "c:\program files\cyberlink\dvd suite\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\dvd suite" updatewithcreateonce "software\cyberlink\PowerStarter"

mRun: [DpAgent] c:\program files\digitalpersona\bin\dpagent.exe

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [updateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"

mRun: [updatePDIRShortCut] "c:\program files\cyberlink\powerdirector\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerdirector" updatewithcreateonce "software\cyberlink\powerdirector\7.0"

mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [hpWirelessAssistant] c:\program files\hewlett-packard\hp wireless assistant\HPWAMain.exe

mRun: [<NO NAME>]

mRun: [HPUsageTracking] c:\program files\hp\hp ut\bin\hppusg.exe "c:\program files\hp\hp ut\"

mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon

mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"

mRun: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\logite~1.lnk - c:\program files\logitech\setpoint\SetPoint.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: &Recherche AOL Toolbar - c:\programdata\aol\ietoolbar\resources\fr-fr\local\search.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000

IE: Tout télécharger avec Free Download Manager - file://c:\users\albert\free download manager\dlall.htm

IE: Télécharger avec Free Download Manager - file://c:\users\albert\free download manager\dllink.htm

IE: Télécharger la sélection avec Free Download Manager - file://c:\users\albert\free download manager\dlselected.htm

IE: Télécharger la vidéo avec Free Download Manager - file://c:\users\albert\free download manager\dlfvideo.htm

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

LSA: Notification Packages = scecli DPPWDFLT

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\albert\appdata\roaming\mozilla\firefox\profiles\3f2rpa2g.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

FF - user.js: yahoo.homepage.dontask - truec:\program files\mozilla firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("media.cache_size", 51200);

c:\program files\mozilla firefox\greprefs\all.js - pref("media.ogg.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("media.wave.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

c:\program files\mozilla firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

c:\program files\mozilla firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("layout.css.dpi", -1);

c:\program files\mozilla firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

c:\program files\mozilla firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

c:\program files\mozilla firefox\greprefs\all.js - pref("geo.enabled", true);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

 

============= SERVICES / DRIVERS ===============

 

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\hewlett-packard\media\dvd\000.fcl [2008-9-26 59376]

R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\driverstore\filerepository\stwrt.inf_805f33de\AEstSrv.exe [2009-1-3 77824]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-6-8 108289]

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]

R2 hpsrv;HP Service;c:\windows\system32\hpservice.exe [2008-3-18 19456]

R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\sminst\BLService.exe [2008-10-22 365904]

R2 TeamViewer4;TeamViewer 4;c:\program files\teamviewer\version4\TeamViewer_Service.exe [2008-12-15 185640]

R2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\hewlett-packard\media\tv\kernel\tv\TVCapSvc.exe [2008-9-24 296320]

R2 TVSched;TV Task Scheduler (TVTS);c:\program files\hewlett-packard\media\tv\kernel\tv\TVSched.exe [2008-9-24 116096]

R2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-9-16 599344]

R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2008-10-22 193840]

R3 enecir;ENE CIR Receiver;c:\windows\system32\drivers\enecir.sys [2008-4-29 54784]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2009-1-3 3664384]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-8-6 44576]

R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2008-12-10 7808]

R3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-9-16 40752]

S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-7-21 100184]

 

=============== Created Last 30 ================

 

2009-07-15 22:39 289,792 a------- c:\windows\system32\atmfd.dll

2009-07-15 22:39 156,672 a------- c:\windows\system32\t2embed.dll

2009-07-15 22:39 72,704 a------- c:\windows\system32\fontsub.dll

2009-07-15 22:39 23,552 a------- c:\windows\system32\lpk.dll

2009-07-15 22:39 10,240 a------- c:\windows\system32\dciman32.dll

2009-07-14 14:27 <DIR> --d--r-- c:\program files\Skype

2009-07-14 14:20 56 a---h--- c:\programdata\ezsidmv.dat

2009-07-14 14:20 56 a---h--- c:\progra~2\ezsidmv.dat

2009-07-14 14:16 <DIR> --d----- c:\programdata\Skype

2009-07-14 14:02 <DIR> --d----- c:\program files\CCleaner

 

==================== Find3M ====================

 

2009-07-19 16:20 713,542 a------- c:\windows\system32\perfh00C.dat

2009-07-19 16:20 143,542 a------- c:\windows\system32\perfc00C.dat

2009-07-13 13:36 38,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-13 13:36 19,096 a------- c:\windows\system32\drivers\mbam.sys

2009-06-07 15:04 143,360 a------- c:\windows\inf\infstrng.dat

2009-06-07 15:04 86,016 a------- c:\windows\inf\infstor.dat

2009-06-07 15:04 51,200 a------- c:\windows\inf\infpub.dat

2009-06-07 14:57 665,600 a------- c:\windows\inf\drvindex.dat

2009-06-07 14:53 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf

2009-05-09 07:50 915,456 a------- c:\windows\system32\wininet.dll

2009-05-09 07:34 71,680 a------- c:\windows\system32\iesetup.dll

2009-04-23 14:15 784,896 a------- c:\windows\system32\rpcrt4.dll

2009-04-23 14:14 623,616 a------- c:\windows\system32\localspl.dll

2009-04-21 13:39 2,034,688 a------- c:\windows\system32\win32k.sys

2009-03-01 18:50 64,701 a------- c:\programdata\nvModes.dat

2009-03-01 18:50 64,701 a------- c:\progra~2\nvModes.dat

2008-10-22 14:34 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat

2008-10-22 14:34 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat

2008-10-22 14:34 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat

2008-10-22 14:34 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat

2008-10-02 14:52 218,480 a------- c:\programdata\SymUpdate.exe

2008-10-02 14:52 218,480 a------- c:\progra~2\SymUpdate.exe

2008-01-21 04:43 174 a--sh--- c:\program files\desktop.ini

2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

2009-02-24 18:08 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat

2009-02-24 18:08 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat

2009-02-24 18:08 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat

 

============= FINISH: 16:36:10,65 ===============

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-06-26.01)

 

Microsoft® Windows Vista™ Édition Familiale Premium

Boot Device: \Device\HarddiskVolume1

Install Date: 03/01/2009 07:43:32

System Uptime: 19/07/2009 16:13:47 (0 hours ago)

 

Motherboard: Compal | | 30F4

Processor: Intel® Core2 Duo CPU P8600 @ 2.40GHz | CPU | 2401/1066mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 222 GiB total, 173,621 GiB free.

D: is FIXED (NTFS) - 233 GiB total, 231,859 GiB free.

E: is FIXED (NTFS) - 11 GiB total, 1,841 GiB free.

F: is CDROM (UDF)

G: is Removable

H: is Removable

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

 

==== Installed Programs ======================

 

Activation Assistant for the 2007 Microsoft Office suites

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9 - Français

Adobe Shockwave Player

AOL Toolbar 5.0

ArcSoft PhotoStudio 5.5

Avira AntiVir Personal - Free Antivirus

Canon MP Navigator EX 2.0

Canon Utilities Solution Menu

CanoScan LiDE 200 Scanner Driver

CCleaner (remove only)

CDDRV_Installer

CyberLink DVD Suite

DigitalPersona Personal 3.1.0

ESU for Microsoft Vista

Free Download Manager 2.5 build 758

Hewlett-Packard Active Check for Health Check

Hewlett-Packard Asset Agent for Health Check

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

HP Active Support Library

HP Customer Experience Enhancements

HP Doc Viewer

HP Help and Support

HP LaserJet P1000 series

HP MediaSmart DVD

HP MediaSmart Music/Photo/Video

HP MediaSmart SmartMenu

HP MediaSmart TV

HP MediaSmart Webcam

HP Quick Launch Buttons 6.40 H2

HP Total Care Advisor

HP Update

HP User Guides 0129

HP Wireless Assistant

HPNetworkAssistant

hppMSRedist

hppusgP1000

HPSSupply

HPTCSSetup

IDT Audio

Java 6 Update 13

Java 6 Update 7

JMicron JMB38X Flash Media Controller

KhalInstallWrapper

LabelPrint

Logitech SetPoint

Malwarebytes' Anti-Malware

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB929729)

Microsoft .NET Framework 3.5 Language Pack SP1 - fra

Microsoft .NET Framework 3.5 SP1

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Excel MUI (French) 2007

Microsoft Office Home and Student 2007

Microsoft Office OneNote MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Works

Mise à jour Microsoft Office Excel 2007 Help (KB963678)

Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)

Mise à jour Microsoft Office Word 2007 Help (KB963665)

Module de compatibilité pour Microsoft Office System 2007

Module linguistique Microsoft .NET Framework 3.5 SP1- fra

Mozilla Firefox (3.5.1)

MrvlUsgTracking

MSXML 4.0 SP2 (KB954430)

muvee Reveal

My HP Games

Navilog1 3.7.4

Norton Internet Security

NVIDIA Drivers

PDFCreator

PhotoNow!

Power2Go

PowerDirector

ProtectSmart Hard Drive Protection

Real Alternative 1.9.0

Realtek 8169 8168 8101E 8102E Ethernet Driver

Secunia PSI

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB969679)

Security Update for Microsoft Office Excel 2007 (KB969682)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office Word 2007 (KB969604)

Skype web features

Skype™ 4.1

SoftwareUpdate 1.0

SPORE Creature Creator Trial Edition

Synaptics Pointing Device Driver

TeamViewer 4

Update for 2007 Microsoft Office System (KB967642)

Validity Sensors software

VideoLAN VLC media player 0.8.6i

Windows Driver Package - ENE (enecir) HIDClass (04/29/2008 2.5.0.0)

 

==== End Of File ===========================

[fabou4]

Bonsoir THANOS

 

 

J'ai supprimé uninst.exe, puis

J'ai récupéré par SENDUIT unins000.exe que j'ai lancé ensuite dans le dossier C:\Users\albert\Free Download Manager.

 

à l'exécution de unins000.exe j'ai le message suivant :

 

does not exist cannot install

 

merci de ton aide.

[Thanos]

re!

 

Ok mis à part ce problème avec la désinstallation de FDM, le rapport que tu as posté est clean

Au passage tu peux désinstaller celui ci >> Navilog1 3.7.4 et supprimer son dossier ici >> C:\Program Files\navilog

Le désinstalleur que je t'ai expédié ne semble pas fonctionner sur ta version... je repasse toute à l'heure pour faire le nettoyage.

En attendant, je vais te demander d'utiliser ce petit programme pour repérer les clés de registre appartenant au programme >>

 

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman)

• dézippe dans un répertoire dédié tel que C:\Program Files
  
• double clique sur RegSearch.exe
  
• copie colle l'entrée en bleu dans les lignes de la zone de recherche:
   
  Free Download Manager
   
   
  
• rien dans la ligne "Enter string to exclude from results" et clique sur "OK".
  
• après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées
  
• le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
  
• copie-colle le contenu de la fenêtre dans un post, ici
  
• ferme le bloc-notes et ferme RegSearch par Cancel
  

Note: le résultat de Regsearch risque d'être long!! aussi utilise deux posts pour le coller s'il le faut (en entier).

S'il est vraiment trop long, fais le héberger comme ceci >>

 

Enregistre le rapport de Regsearch sur le Bureau pour le retrouver.

Rend toi sur cette page >> http://www.cijoint.fr/

 

Clique sur le bouton Parcourir => une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme regsearch.txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre.

Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier

Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >>

Le dépôt du fichier regsearch.txt a été réalisé avec succès !

 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.

C'est ce même lien que vous devrez transmettre à vos correspondants

http://www.cijoint.fr/cjlink.php?file=cj20.../cij9ga7SZP.txt

donne ce lien dans ta prochaine réponse stp

[fabou4]

Bonsoir THANOS,

 

le lancement de RegSearch.exe avec l'entrée "Free Download Manager" après avoir tourné un bon moment génère le le message suivant :

 

cannot create file c:\program files\research\regsearch.txt

accès refusé

 

Merci bcp pour ton aide et bonne soirée

[Thanos]

salut fabou4

 

Ok, tente ceci >> fais un clic-droit "exécuter en tant qu'administrateur" pour lancer le programme et lance la même recherche. Dis moi si ca fonctionne.

[fabou4]

Bonsoir THANOS,

 

Voici le résultat obtenu (pas très long). Il me semble que Regsearch.exe a tourné moins longtemps qu'hier.

De plus dans la fenêtre steelwee..., dans la zone bleutée (en bas de la fenêtre) j'ai le message "checking hkeys_users

 

 

merci pour tout.

 

Windows Registry Editor Version 5.00

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.6.0

 

; Results at 21/07/2009 21:28:36 for strings:

; 'free download manager

free download manager

free download manager

free download manager

free download manager

free download manager

free download manager'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

[Thanos]

ok pas grave! je te prépare un script qui permettra de faire le nettoyage: je te le poste dès que disponible