un trojan dans Free Download Manager ???

[Thanos]

salut

 

Essaie ceci: installe la dernière version du programme ici >> http://telechargement.zebulon.fr/free-download-manager.html

Ensuite tu pourras désinstaller le programme tranquillement.

[fabou4]

Bonjour THANOS,

 

Après téléchargement de Free Down load manager (3.0.848 / vesion du 4/2/09), je l'ai désinstallé.

Le système a dit que la désinstallation est "complete" mais que "some elements could not be removed - these can be removed manually"

mais je ne sais pas lesquels (peut-être les raccourcis - que j'ai supprimé après coup...).

 

- toujours est-il que le virus n'est plus détecté par Antivir d'Avira. As-t-il disparu pour autant avec la désinstallation ?

- que faut-il faire à présent pour s'en assurer ?

 

Je voudrais acheter Avira Premium (ils font une promo qui prend fin ce jour à 15,90 € / an). Dans leur réclame : il est indiqué que les virus peuvent être supprimé par un simple clic.

 

- Est-ce vrai et si oui dans tous les cas ?

- Et par exemple cela aurait-il permis par un simple clic de supprimer le "trojan" qui nous occupe en ce moment ? (dans le cas où il n'aurait pas pu l'arrêter)

 

Merci pour tout et bcp

[fabou4]

Bonsoir THANOS

 

J'ai parlé un peu vite tout à l'heure, puisque "Trojan" est à nouveau détecté par Avira.

 

Merci de ton aide

[Thanos]

salut

 

J'ai parlé un peu vite tout à l'heure, puisque "Trojan" est à nouveau détecté par Avira.

Ou se trouve le fichier stp ? toujours le même ? ('C:\Users\albert\Free Download Manager\uninst.exe'

un virus ou un programme indésirable 'TR/Skintrim.F.44' [trojan] a été détecté.)

Tu avais supprimé ce fichier manuellement: l'a t-il détecté dans la corbeille ?

 

Je voudrais acheter Avira Premium (ils font une promo qui prend fin ce jour à 15,90 € / an). Dans leur réclame : il est indiqué que les virus peuvent être supprimé par un simple clic.

Je n'ai pas utilisé cette version malheureusement, mais je pense qu'on peux leur faire confiance quoiqu'il en soit.

Après téléchargement de Free Down load manager (3.0.848 / vesion du 4/2/09), je l'ai désinstallé.

Le système a dit que la désinstallation est "complete" mais que "some elements could not be removed - these can be removed manually"

mais je ne sais pas lesquels (peut-être les raccourcis - que j'ai supprimé après coup...).

Il s'agit peut être de fichiers/dossiers ou de clés de registre... assure toi que les dossiers suivants n'existent plus >>

 

C:\Users\albert\Free Download Manager et C:\Program Files\Free Download Manager

[fabou4]

Bonjour THANOS,

 

Ou se trouve le fichier stp ? toujours le même ? ('C:\Users\albert\Free Download Manager\uninst.exe'

>>>>Oui, le fichier était toujours à la même place.

 

Tu avais supprimé ce fichier manuellement: l'a t-il détecté dans la corbeille ?

>>> Non, il ne l'avait pas détecté dans la corbeille.

 

Je viens de retirer les fichiers que tu m'a indiqué Les dossiers (C:\Users\albert\Free Download Manager et C:\Program Files\Free Download Manager)

Il n y a -en principe- plus de trace sur mon pc de quelque chose qui réponde au nom de "free down load manager"

 

Mais Avira continue de detecter le trojan "dans l'ordinateur".

 

Merci à toi pour ta patience et ton temps

bonne journée.

[fabou4]

Bonjour THANOS,

 

J'ai acheté et installé AVIRA PREMIUM. Lorsqu'il a détecté Trojan, il m'a proposé l'option "écraser et supprimer" que j'ai aussitôt activé. A priori ça semble marcher, en tous cas il ne le détecte plus.

 

1) Comment s'assurer que "Trojan" a bien été éliminé ?

 

2) Un "invité" ne venant jamais seul, je me suis retrouvé au démarrage avec "Software Informer Server", je ne sais pas comment il est arrivé la (c'était avant l'installation d'AVIRA PREMIUM). Toujours est-il que je n'arrive pas à m'en débarrasser. Comment faire ?

 

Merci et merci !

[Thanos]

salut

 

Comment s'assurer que "Trojan" a bien été éliminé ?

si le fichier n'est plus présent et qu'Antivir ne fait plus d'alertes, c'est bon

 

2) Un "invité" ne venant jamais seul, je me suis retrouvé au démarrage avec "Software Informer Server", je ne sais pas comment il est arrivé la (c'était avant l'installation d'AVIRA PREMIUM). Toujours est-il que je n'arrive pas à m'en débarrasser. Comment faire ?

Tu as tenté de le désinstaller par le Panneau de Configuration et ca ne marche pas ? un message d'erreur ?

Ce programme a visiblement un point commun avec PSI de Secunia: il recherche les mises à jour disponibles pour les programmes installés sur le pc. Il dispose aussi d'autres fonctionnalités, par contre je ne sais pas ce que vaut ce programme et si c'est du sérieux Tu possèdes déjà PSI de Secunia (un bon soft) de toute façon.

Je vais te demander un nouveau rapport RSIT alors pour voir son emplacement sur le pc

Modifié le 29 juillet 2009 par Thanos

[fabou4]

salut

 

 

si le fichier n'est plus présent et qu'Antivir ne fait plus d'alertes, c'est bon

 

 

Tu as tenté de le désinstaller par le Panneau de Configuration et ca ne marche pas ? un message d'erreur ?

Ce programme a visiblement un point commun avec PSI de Secunia: il recherche les mises à jour disponibles pour les programmes installés sur le pc. Il dispose aussi d'autres fonctionnalités, par contre je ne sais pas ce que vaut ce programme et si c'est du sérieux Tu possèdes déjà PSI de Secunia (un bon soft) de toute façon.

Je vais te demander un nouveau rapport RSIT alors pour voir son emplacement sur le pc

[fabou4]

Bonjour THANOS,

 

Ok, j'ai pu désinstaller "software informer server" par le panneau de configuration (je ne suis pas un habitué de Vista).

Je te soumet à tout hasard les rapports RSIT.

 

Merci bcp de m'avoir aidé et accompagné dans cette histoire.

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-07-30.01)

 

Microsoft® Windows Vista™ Édition Familiale Premium

Boot Device: \Device\HarddiskVolume1

Install Date: 03/01/2009 07:43:32

System Uptime: 30/07/2009 16:47:59 (1 hours ago)

 

Motherboard: Compal | | 30F4

Processor: Intel® Core2 Duo CPU P8600 @ 2.40GHz | CPU | 2401/1066mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 222 GiB total, 167,883 GiB free.

D: is FIXED (NTFS) - 233 GiB total, 231,859 GiB free.

E: is FIXED (NTFS) - 11 GiB total, 1,841 GiB free.

F: is CDROM ()

H: is Removable

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

 

==== Installed Programs ======================

 

Activation Assistant for the 2007 Microsoft Office suites

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9 - Français

Adobe Shockwave Player

AOL Toolbar 5.0

ArcSoft PhotoStudio 5.5

Avira AntiVir Premium

Canon MP Navigator EX 2.0

Canon Utilities Solution Menu

CanoScan LiDE 200 Scanner Driver

CCleaner (remove only)

CDDRV_Installer

CyberLink DVD Suite

DigitalPersona Personal 3.1.0

ESU for Microsoft Vista

Free Download Manager 2.5 build 758

Hewlett-Packard Active Check for Health Check

Hewlett-Packard Asset Agent for Health Check

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

HP Active Support Library

HP Customer Experience Enhancements

HP Doc Viewer

HP Help and Support

HP LaserJet P1000 series

HP MediaSmart DVD

HP MediaSmart Music/Photo/Video

HP MediaSmart SmartMenu

HP MediaSmart TV

HP MediaSmart Webcam

HP Quick Launch Buttons 6.40 H2

HP Total Care Advisor

HP Update

HP User Guides 0129

HP Wireless Assistant

HPNetworkAssistant

hppMSRedist

hppusgP1000

HPSSupply

HPTCSSetup

IDT Audio

Java 6 Update 13

Java 6 Update 7

JMicron JMB38X Flash Media Controller

KhalInstallWrapper

LabelPrint

Logitech SetPoint

Malwarebytes' Anti-Malware

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB929729)

Microsoft .NET Framework 3.5 Language Pack SP1 - fra

Microsoft .NET Framework 3.5 SP1

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Excel MUI (French) 2007

Microsoft Office Home and Student 2007

Microsoft Office OneNote MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Works

Mise à jour Microsoft Office Excel 2007 Help (KB963678)

Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)

Mise à jour Microsoft Office Word 2007 Help (KB963665)

Module de compatibilité pour Microsoft Office System 2007

Module linguistique Microsoft .NET Framework 3.5 SP1- fra

Mozilla Firefox (3.5.1)

MrvlUsgTracking

MSXML 4.0 SP2 (KB954430)

muvee Reveal

My HP Games

Navilog1 3.7.4

Norton Internet Security

NVIDIA Drivers

PDFCreator

PhotoNow!

Power2Go

PowerDirector

ProtectSmart Hard Drive Protection

Real Alternative 1.9.0

Realtek 8169 8168 8101E 8102E Ethernet Driver

Secunia PSI

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB969679)

Security Update for Microsoft Office Excel 2007 (KB969682)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office Word 2007 (KB969604)

Skype web features

Skype™ 4.1

SoftwareUpdate 1.0

SPORE Creature Creator Trial Edition

Synaptics Pointing Device Driver

TeamViewer 4

Update for 2007 Microsoft Office System (KB967642)

Validity Sensors software

VideoLAN VLC media player 0.8.6i

Windows Driver Package - ENE (enecir) HIDClass (04/29/2008 2.5.0.0)

 

==== End Of File ===========================

 

DS (Ver_09-07-30.01) - NTFSx86

Run by albert at 17:53:33,63 on 30/07/2009

Internet Explorer: 8.0.6001.18813 BrowserJavaVersion: 1.6.0_13

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.1811 [GMT 2:00]

 

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\Hpservice.exe

C:\Windows\system32\rundll32.exe

C:\Windows\system32\vfsFPService.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Program Files\DigitalPersona\Bin\DpHostW.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\taskeng.exe

C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Windows\system32\svchost.exe -k bthsvcs

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\SMINST\BLService.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe

C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1006MC.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe

C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe

C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

C:\Program Files\DigitalPersona\Bin\DpAgent.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\HP\HP UT\bin\hppusg.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Windows\system32\svchost.exe -k SDRSVC

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\albert\Desktop\téléchargement\dds(2).pif

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.fr/

uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb

mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: AOL Toolbar BHO: {7c554162-8cb7-45a4-b8f4-8ea1c75885f9} - c:\program files\aol\aol toolbar 5.0\aoltb.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: AOL Toolbar: {de9c389f-3316-41a7-809b-aa305ed9d922} - c:\program files\aol\aol toolbar 5.0\aoltb.dll

uRun: [HPAdvisor] c:\program files\hewlett-packard\hp advisor\HPAdvisor.exe autorun=AUTORUN

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

uRun: [software Informer] "c:\program files\software informer\softinfo.exe" -autorun

uRun: [iSUSPM] "c:\programdata\macrovision\flexnet connect\6\ISUSPM.exe" -scheduler

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [DVDAgent] "c:\program files\hewlett-packard\media\dvd\DVDAgent.exe"

mRun: [TSMAgent] "c:\program files\hewlett-packard\touchsmart\media\TSMAgent.exe"

mRun: [CLMLServer for HP TouchSmart] "c:\program files\hewlett-packard\touchsmart\media\kernel\clml\CLMLSvc.exe"

mRun: [TVAgent] "c:\program files\hewlett-packard\media\tv\TVAgent.exe"

mRun: [uCam_Menu] "c:\program files\hewlett-packard\media\webcam\muitransfer\muistartmenu.exe" "c:\program files\hewlett-packard\media\webcam" update "software\hewlett-packard\media\Webcam"

mRun: [smartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

mRun: [updateLBPShortCut] "c:\program files\cyberlink\labelprint\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\labelprint" updatewithcreateonce "software\cyberlink\labelprint\2.5"

mRun: [updatePSTShortCut] "c:\program files\cyberlink\dvd suite\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\dvd suite" updatewithcreateonce "software\cyberlink\PowerStarter"

mRun: [DpAgent] c:\program files\digitalpersona\bin\dpagent.exe

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [updateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"

mRun: [updatePDIRShortCut] "c:\program files\cyberlink\powerdirector\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerdirector" updatewithcreateonce "software\cyberlink\powerdirector\7.0"

mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [hpWirelessAssistant] c:\program files\hewlett-packard\hp wireless assistant\HPWAMain.exe

mRun: [<NO NAME>]

mRun: [HPUsageTracking] c:\program files\hp\hp ut\bin\hppusg.exe "c:\program files\hp\hp ut\"

mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon

mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"

mRun: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\logite~1.lnk - c:\program files\logitech\setpoint\SetPoint.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: &Recherche AOL Toolbar - c:\programdata\aol\ietoolbar\resources\fr-fr\local\search.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL

LSP: c:\program files\avira\antivir desktop\avsda.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

LSA: Notification Packages = scecli DPPWDFLT

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\albert\appdata\roaming\mozilla\firefox\profiles\3f2rpa2g.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

FF - user.js: yahoo.homepage.dontask - truec:\program files\mozilla firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("media.cache_size", 51200);

c:\program files\mozilla firefox\greprefs\all.js - pref("media.ogg.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("media.wave.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

c:\program files\mozilla firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

c:\program files\mozilla firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("layout.css.dpi", -1);

c:\program files\mozilla firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

c:\program files\mozilla firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

c:\program files\mozilla firefox\greprefs\all.js - pref("geo.enabled", true);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

 

============= SERVICES / DRIVERS ===============

 

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\hewlett-packard\media\dvd\000.fcl [2008-9-26 59376]

R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\driverstore\filerepository\stwrt.inf_805f33de\AEstSrv.exe [2009-1-3 77824]

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\avira\antivir desktop\avmailc.exe [2009-7-28 194817]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-7-28 108289]

R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\avira\antivir desktop\avwebgrd.exe [2009-7-28 434945]

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]

R2 hpsrv;HP Service;c:\windows\system32\hpservice.exe [2008-3-18 19456]

R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\sminst\BLService.exe [2008-10-22 365904]

R2 TeamViewer4;TeamViewer 4;c:\program files\teamviewer\version4\TeamViewer_Service.exe [2008-12-15 185640]

R2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\hewlett-packard\media\tv\kernel\tv\TVCapSvc.exe [2008-9-24 296320]

R2 TVSched;TV Task Scheduler (TVTS);c:\program files\hewlett-packard\media\tv\kernel\tv\TVSched.exe [2008-9-24 116096]

R2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-9-16 599344]

R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2008-10-22 193840]

R3 enecir;ENE CIR Receiver;c:\windows\system32\drivers\enecir.sys [2008-4-29 54784]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2009-1-3 3664384]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-8-6 44576]

R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2008-12-10 7808]

R3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-9-16 40752]

S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-7-21 100184]

 

=============== Created Last 30 ================

 

2009-07-28 22:19 55,640 a------- c:\windows\system32\drivers\avgntflt.sys

2009-07-28 22:19 <DIR> --d----- c:\programdata\Avira

2009-07-28 22:19 <DIR> --d----- c:\program files\Avira

2009-07-28 22:19 <DIR> --d----- c:\progra~2\Avira

2009-07-21 22:19 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2009-07-20 21:53 <DIR> --d----- c:\program files\Regsearch

2009-07-15 22:39 289,792 a------- c:\windows\system32\atmfd.dll

2009-07-15 22:39 156,672 a------- c:\windows\system32\t2embed.dll

2009-07-15 22:39 72,704 a------- c:\windows\system32\fontsub.dll

2009-07-15 22:39 23,552 a------- c:\windows\system32\lpk.dll

2009-07-15 22:39 10,240 a------- c:\windows\system32\dciman32.dll

2009-07-14 14:27 <DIR> --d--r-- c:\program files\Skype

2009-07-14 14:20 56 a---h--- c:\programdata\ezsidmv.dat

2009-07-14 14:20 56 a---h--- c:\progra~2\ezsidmv.dat

2009-07-14 14:16 <DIR> --d----- c:\programdata\Skype

2009-07-14 14:02 <DIR> --d----- c:\program files\CCleaner

 

==================== Find3M ====================

 

2009-07-30 17:34 713,542 a------- c:\windows\system32\perfh00C.dat

2009-07-30 17:34 143,542 a------- c:\windows\system32\perfc00C.dat

2009-07-21 23:52 915,456 a------- c:\windows\system32\wininet.dll

2009-07-21 23:47 109,056 a------- c:\windows\system32\iesysprep.dll

2009-07-21 23:47 71,680 a------- c:\windows\system32\iesetup.dll

2009-07-21 22:13 133,632 a------- c:\windows\system32\ieUnatt.exe

2009-07-13 13:36 38,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-13 13:36 19,096 a------- c:\windows\system32\drivers\mbam.sys

2009-06-07 15:04 143,360 a------- c:\windows\inf\infstrng.dat

2009-06-07 15:04 86,016 a------- c:\windows\inf\infstor.dat

2009-06-07 15:04 51,200 a------- c:\windows\inf\infpub.dat

2009-06-07 14:57 665,600 a------- c:\windows\inf\drvindex.dat

2009-06-07 14:53 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf

2009-03-01 18:50 64,701 a------- c:\programdata\nvModes.dat

2009-03-01 18:50 64,701 a------- c:\progra~2\nvModes.dat

2008-10-22 14:34 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat

2008-10-22 14:34 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat

2008-10-22 14:34 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat

2008-10-22 14:34 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat

2008-10-02 14:52 218,480 a------- c:\programdata\SymUpdate.exe

2008-10-02 14:52 218,480 a------- c:\progra~2\SymUpdate.exe

2008-01-21 04:43 174 a--sh--- c:\program files\desktop.ini

2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

2009-02-24 18:08 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat

2009-02-24 18:08 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat

2009-02-24 18:08 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat

 

============= FINISH: 17:53:51,08 ===============