Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC Infecté [Résolu]

jean6060

Par jean6060
dans Analyses et éradication malwares

 Partager

Messages recommandés

jean6060 Member

jean6060

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Mon PC (windows xp), me semble infecté.

 

A chaque démarrage Kaspersky me signale un virus dans un fichier C:\windows\System32\xrjyfxqv.dll mais ne peut le supprimer.

 

J'ai également essayé avec Avira. Même résultat.

 

Impossible se supprimer ce fichier manuellement y compris en mode sans échecs.

 

Merci d'avance pour votre aide.

Modifié par jean6060

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Poste les rapports suivants stp =>

 

1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    20091211135631.png
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

 

2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

jean6060 Member

jean6060

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Malwarebytes n'a rien donné. En fait je l'avais déja utilisé.

 

Voici les rapports RSIT :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by jean.quiniou at 2010-03-30 13:53:18

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 32 GB (17%) free of 191 GB

Total RAM: 2046 MB (36% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:53:42, on 30/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\TODDSrv.exe

c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\WINDOWS\system32\TDispVol.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\TPSMain.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\WINDOWS\system32\ctfmon.exe

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

c:\program files\toshiba\toshiba direct disc writer\ddwmon .exe

c:\program files\toshiba\e-key\ceekey .exe

c:\program files\carddetector\icon225\carddetector .exe

c:\program files\java\jre6\bin\jusched .exe

c:\program files\ltmoh\ltmoh .exe

c:\program files\itunes\ituneshelper .exe

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\PokerOffice\bin\javaw.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

C:\Program Files\AutoCAD LT 2009\acadlt.exe

C:\DOCUME~1\JEANQU~1.A2~\LOCALS~1\Temp\AdskCleanup.0001

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe

C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\jean.quiniou.A2C-PREFA\Local Settings\Temporary Internet Files\Content.IE5\L0UWGH5O\RSIT[1].exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\trend micro\jean.quiniou.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ask.com/web?q={searchTerms}&o=14482&l=dis

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {A3450A1C-CDE2-455A-A297-E12058AC2BA7} - c:\windows\system32\zeiwwnh.dll

O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\RecFreeToolbar\1.0.23.0\escorTlbr.dll

O4 - HKLM\..\Run: [startCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TDispVol] TDispVol.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe

O4 - HKLM\..\Run: [CardDetector] C:\Program Files\CardDetector\ICON225\CardDetector.exe

O4 - HKLM\..\Run: [bEWINTERNET-FR-DMESessionManager] "C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe"

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [POEngine] "C:\Program Files\PokerOffice\POEngine.exe" C:\Program Files\PokerOffice

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1247951426140

O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab

O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) -

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = a2c-prefa.local

O17 - HKLM\Software\..\Telephony: DomainName = a2c-prefa.local

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = a2c-prefa.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = corbeil-predal.local

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll

O20 - Winlogon Notify: r_line - C:\WINDOWS\

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

 

--

End of file - 10865 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\At1.job

C:\WINDOWS\tasks\At10.job

C:\WINDOWS\tasks\At11.job

C:\WINDOWS\tasks\At12.job

C:\WINDOWS\tasks\At13.job

C:\WINDOWS\tasks\At14.job

C:\WINDOWS\tasks\At15.job

C:\WINDOWS\tasks\At16.job

C:\WINDOWS\tasks\At17.job

C:\WINDOWS\tasks\At18.job

C:\WINDOWS\tasks\At19.job

C:\WINDOWS\tasks\At2.job

C:\WINDOWS\tasks\At20.job

C:\WINDOWS\tasks\At21.job

C:\WINDOWS\tasks\At22.job

C:\WINDOWS\tasks\At23.job

C:\WINDOWS\tasks\At24.job

C:\WINDOWS\tasks\At3.job

C:\WINDOWS\tasks\At4.job

C:\WINDOWS\tasks\At5.job

C:\WINDOWS\tasks\At6.job

C:\WINDOWS\tasks\At7.job

C:\WINDOWS\tasks\At8.job

C:\WINDOWS\tasks\At9.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3450A1C-CDE2-455A-A297-E12058AC2BA7}]

c:\windows\system32\zeiwwnh.dll [2004-08-05 112128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{0508F8F1-08E3-43EE-AAA8-09AD09803084} - RecFree Toolbar - C:\Program Files\RecFree.com\RecFreeToolbar\1.0.23.0\escorTlbr.dll [2009-03-10 172032]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe []

"CeEKEY"=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2010-03-30 30720]

"TFncKy"=TFncKy.exe []

"TDispVol"=C:\WINDOWS\system32\TDispVol.exe [2010-03-29 73728]

"NDSTray.exe"=NDSTray.exe []

"DDWMon"=C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe [2010-03-29 30720]

"CardDetector"=C:\Program Files\CardDetector\ICON225\CardDetector.exe [2010-03-29 30720]

"BEWINTERNET-FR-DMESessionManager"=C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe [2010-03-29 30720]

"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2010-03-29 266240]

"TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2010-03-29 28672]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-09-03 16841216]

"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-08-27 211568]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-03-29 30720]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2010-03-29 30720]

"POEngine"=C:\Program Files\PokerOffice\POEngine.exe [2010-03-29 30720]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-03-29 30720]

"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2010-03-30 30720]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2010-03-29 30720]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2010-03-27 30720]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [2008-12-12 1840424]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe [2010-03-29 30720]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-03-30 1086856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-12-02 2221352]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2008-11-06 570664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

c:\program files\quicktime\qttask .exe [2009-11-11 417792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]

C:\WINDOWS\system32\ZoomingHook.exe [2005-06-06 24576]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2007-09-21 122880]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\WINDOWS\system32\klogon.dll [2007-06-29 206088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\r_line]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoFolderOptions"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe:*:Enabled:Nero Home"

"%windir%\system32\lsass.exe"="%windir%\system32\lsass.exe:*:Enabled:Local Security Authority Subsystem Service"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Program Files\Webtarot\webtarot.exe"="C:\Program Files\Webtarot\webtarot.exe:*:Enabled:jeu de tarot"

"C:\Program Files\Calculateur de Cotes Poker770\HoldemIndicator.exe"="C:\Program Files\Calculateur de Cotes Poker770\HoldemIndicator.exe:*:Enabled:Holdem Indicator"

"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java Platform SE binary"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

shell\AutoRun\command - E:\setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2413f0fd-df19-11de-b60d-001de04f3279}]

shell\AutoRun\command - G:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89b0c500-1329-11de-a298-001de04f3279}]

shell\AutoRun\command - E:\setup.exe

 

 

======File associations======

 

.scr - open - C:\WINDOWS\system32\notepad.exe "%1"

.scr - install -

.scr - config -

 

======List of files/folders created in the last 1 months======

 

2010-03-30 13:53:20 ----D---- C:\Program Files\trend micro

2010-03-30 13:53:18 ----D---- C:\rsit

2010-03-30 12:10:28 ----D---- C:\WINDOWS\BDOSCAN8

2010-03-30 12:10:27 ----D---- C:\WINDOWS\LastGood

2010-03-30 11:07:23 ----A---- C:\mbam-error.txt

2010-03-29 17:55:57 ----D---- C:\WINDOWS\SxsCaPendDel

2010-03-29 17:55:43 ----D---- C:\Program Files\SafeSoft

2010-03-29 17:22:56 ----D---- C:\Program Files\Unlocker

2010-03-10 18:48:34 ----D---- C:\Program Files\TexasCalculatem

2010-03-10 16:27:29 ----A---- C:\WINDOWS\Sandboxie.ini

2010-03-10 16:26:57 ----D---- C:\Program Files\Sandboxie

2010-03-10 13:26:30 ----D---- C:\Documents and Settings\jean.quiniou.A2C-PREFA\Application Data\Microgaming

2010-03-10 13:25:15 ----D---- C:\MicroGaming

2010-03-10 09:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

2010-03-09 12:52:19 ----D---- C:\ProgramData

2010-03-09 12:52:17 ----D---- C:\Users

2010-03-07 15:35:23 ----D---- C:\Documents and Settings\jean.quiniou.A2C-PREFA\Application Data\vlc

2010-03-01 21:31:03 ----N---- C:\WINDOWS\system32\browserchoice.exe

 

======List of files/folders modified in the last 1 months======

 

2010-03-30 13:53:20 ----RD---- C:\Program Files

2010-03-30 13:46:37 ----D---- C:\WINDOWS\system32\drivers

2010-03-30 13:42:54 ----HD---- C:\WINDOWS\inf

2010-03-30 13:35:39 ----D---- C:\WINDOWS\Temp

2010-03-30 12:57:44 ----D---- C:\WINDOWS\Prefetch

2010-03-30 12:13:02 ----D---- C:\WINDOWS\security

2010-03-30 12:10:31 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-03-30 12:10:29 ----D---- C:\WINDOWS

2010-03-30 12:09:58 ----SHD---- C:\System Volume Information

2010-03-30 12:09:58 ----D---- C:\WINDOWS\system32\Restore

2010-03-30 12:04:55 ----D---- C:\Program Files\ltmoh

2010-03-30 12:04:51 ----D---- C:\WINDOWS\system32

2010-03-30 12:04:20 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-30 12:03:31 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2010-03-30 12:01:09 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-03-30 11:07:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-03-30 10:55:03 ----D---- C:\Program Files\Carte Blanche

2010-03-30 10:54:34 ----RSD---- C:\WINDOWS\Fonts

2010-03-30 09:00:29 ----D---- C:\Program Files\Camera Assistant Software for Toshiba

2010-03-29 20:58:27 ----D---- C:\Program Files\PokerOffice

2010-03-29 20:58:27 ----D---- C:\Program Files\iTunes

2010-03-29 20:58:27 ----D---- C:\Program Files\Internet Explorer

2010-03-29 20:58:27 ----A---- C:\WINDOWS\system32\tpsmain.exe

2010-03-29 20:58:27 ----A---- C:\WINDOWS\system32\tdispvol.exe

2010-03-29 20:58:27 ----A---- C:\WINDOWS\system32\tctrliohook.exe

2010-03-29 20:55:30 ----SD---- C:\WINDOWS\Tasks

2010-03-29 17:55:57 ----SHD---- C:\WINDOWS\Installer

2010-03-29 17:55:57 ----D---- C:\WINDOWS\WinSxS

2010-03-29 17:54:32 ----D---- C:\Config.Msi

2010-03-29 16:39:35 ----A---- C:\WINDOWS\ntbtlog.txt

2010-03-29 15:55:55 ----SHD---- C:\WINDOWS\CSC

2010-03-29 01:15:15 ----D---- C:\Program Files\eMule

2010-03-28 19:19:25 ----D---- C:\Program Files\Calculateur de Cotes Poker770

2010-03-28 16:24:15 ----A---- C:\WINDOWS\NeroDigital.ini

2010-03-28 13:02:50 ----D---- C:\Program Files\QuickTime

2010-03-27 11:55:24 ----RASH---- C:\boot.ini

2010-03-27 11:55:24 ----A---- C:\WINDOWS\win.ini

2010-03-27 11:55:24 ----A---- C:\WINDOWS\system.ini

2010-03-27 11:47:51 ----D---- C:\Program Files\Microsoft ActiveSync

2010-03-26 15:40:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-03-26 15:18:20 ----D---- C:\Program Files\Adobe

2010-03-26 15:15:49 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-03-26 15:15:20 ----D---- C:\Temp

2010-03-25 11:13:13 ----D---- C:\Corbeil

2010-03-24 16:00:27 ----D---- C:\Program Files\Mozilla Firefox

2010-03-23 15:09:59 ----D---- C:\Documents and Settings\jean.quiniou.A2C-PREFA\Application Data\Azureus

2010-03-23 10:55:43 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2010-03-13 16:56:47 ----D---- C:\Documents and Settings\jean.quiniou.A2C-PREFA\Application Data\dvdcss

2010-03-12 15:02:36 ----D---- C:\Program Files\Webtarot

2010-03-10 09:41:53 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2010-03-10 09:41:21 ----D---- C:\Program Files\Movie Maker

2010-03-10 09:40:56 ----HD---- C:\WINDOWS\$hf_mig$

2010-03-09 12:52:17 ----D---- C:\WINDOWS\system

2010-03-09 11:12:43 ----SD---- C:\Documents and Settings\jean.quiniou.A2C-PREFA\Application Data\Microsoft

2010-03-09 11:12:43 ----D---- C:\Program Files\Poker Evolver

2010-03-08 21:15:35 ----D---- C:\WINDOWS\system32\config

2010-03-07 15:34:50 ----D---- C:\Program Files\adslTV

2010-03-02 07:30:12 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]

R1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []

R1 TPwSav;TPwSav; \??\C:\WINDOWS\system32\drivers\TPwSav.sys []

R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-06-09 278984]

R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-03-22 25416]

R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]

R2 tdudf;TOSHIBA UDF File System Driver; C:\WINDOWS\system32\DRIVERS\tdudf.sys [2007-03-26 105856]

R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []

R2 trudf;TOSHIBA DVD-RAM UDF File System Driver; C:\WINDOWS\system32\DRIVERS\trudf.sys [2007-02-19 134016]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-09-21 2418688]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-09-05 4611072]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NETw4x32;Pilote de carte Intel® Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2007-04-27 2203520]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-02-07 90880]

R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-06-28 209312]

R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys [2007-02-22 16128]

R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2007-01-24 290304]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 usbvideo;Chicony USB 2.0 Camera; C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

R3 UVCFTR;UVCFTR; C:\WINDOWS\System32\Drivers\UVCFTR_S.SYS [2007-04-16 11776]

R4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]

S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-04-05 546112]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744]

S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968]

S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-30 8064]

S3 mbr;mbr; \??\C:\DOCUME~1\JEAN~1.QUI\LOCALS~1\Temp\mbr.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]

S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 Tosrfcom;Tosrfcom; C:\WINDOWS\system32\drivers\Tosrfcom.sys []

S3 tosrfec;Bluetooth ACPI; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]

S3 TpChoice;Touch Pad Detection Filter driver; C:\WINDOWS\system32\DRIVERS\TpChoice.sys []

S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []

S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2006-10-05 9216]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-09-21 483328]

R2 AVP;Kaspersky Anti-Virus 6.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-08-27 211568]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-17 40960]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2009-04-24 69632]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]

R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-12-02 877864]

R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]

R2 rdmnppef;PCANDIS5 NDIS Protocol Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]

R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\WINDOWS\system32\TODDSrv.exe [2006-05-25 114688]

R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 125048]

R3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2009-03-17 85096]

R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-16 133104]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-12-12 537896]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

info.txt logfile of random's system information tool 1.06 2010-03-30 13:53:49

 

======Uninstall list======

 

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNRecode.exe /UNINSTALL

-->MsiExec /X{7032E73F-68A0-48F9-8100-E70E79169BAE}

-->MsiExec.exe /X{69495273-FCDC-4A86-BCB7-49B504D3FB0E}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

2007 Microsoft Office system-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL

4D Product Line 2004.8-->"C:\Program Files\InstallShield Installation Information\{9F791591-4CBD-4925-B290-062F57CA0878}\setup.exe" -runfromtemp -l0x040c -removeonly

Activation Assistant for the 2007 Microsoft Office suites-->"C:\Documents and Settings\All Users\Application Data\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall

Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.2.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A82000000003}

adsl TV-->C:\Program Files\adslTV\Uninstal.exe

AGEIA PhysX v6.12.02-->MsiExec.exe /X{7032E73F-68A0-48F9-8100-E70E79169BAE}

Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}

Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c

ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}

AutoCAD LT 2009 - Français-->C:\Program Files\AutoCAD LT 2009\Setup\Setup.exe /P {5783F2D7-7009-040C-0002-0060B0CE6BBA} /M ACADLT

Autodesk Design Review 2010-->C:\Program Files\Autodesk\Autodesk Design Review\Setup\Setup.exe /P {55D9E026-DCB0-46FF-B60A-68B972228CF6} /M ADR

Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}

Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}

Business Everywhere-->C:\Program Files\OrangeBS\BEWInternet\installation\core\Installgui.exe -u

Calculateur de Cotes Poker770 1.0.0-->"C:\Program Files\Calculateur de Cotes Poker770\unins000.exe"

Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c

Card Detector for Option Icon 225-->C:\Program Files\CardDetector\ICON225\CardDetectorSetup.exe -u

CartoExploreur 3 3.12-->"C:\Program Files\Bayo\Setup\CartoExploreur 3 3.12\unins000.exe"

Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"

Deep Rybka 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{942EEA05-E3B1-4183-95BC-F6504BE05E45}\Setup.exe" -l0x40c -removeonly

DK Eyewitness Prague Guide-->C:\PROGRA~1\DKEYEW~1\SetupCE.exe /U

DWG TrueView 2010-->C:\Program Files\DWG TrueView 2010\Setup\Setup.exe /P {5783F2D7-8028-0409-0000-0060B0CE6BBA} /M AOEM /language en-US

eMule-->"C:\Program Files\eMule\Uninstall.exe"

FileZilla Client 3.2.3.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe

Free Video to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free Video to MP3 Converter\unins000.exe"

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hitchcock-->MsiExec.exe /X{4154A302-1201-1023-2001-415258454C01}

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL

iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}

Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}

Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}

Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}

Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LimeWire 5.2.13-->"C:\Program Files\LimeWire\uninstall.exe"

Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}\setup.exe" -l0x40c -removeonly

MFCDLL Shared Library - Retail Version-->MsiExec.exe /I{51D569E2-8A28-11D2-B962-006097C4DE24}

Microsoft ® C Runtime Library-->MsiExec.exe /I{51D569E0-8A28-11D2-B962-006097C4DE24}

Microsoft ® C++ Runtime Library-->MsiExec.exe /I{51D569E3-8A28-11D2-B962-006097C4DE24}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.6.2pre)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MSXML 3.0-->MsiExec.exe /I{930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}

Nero 8-->MsiExec.exe /X{1CA7ACD6-B21B-4240-AA05-4FC55F6E1036}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

Objectif Tarot-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Objectif Tarot.dat

Odds calculator-->msiexec /qb /x {4969C51B-276E-48F9-D79B-7CD51A357400}

Odds calculator-->MsiExec.exe /I{4969C51B-276E-48F9-D79B-7CD51A357400}

Orange WebTV Player 1.29418-->"C:\Program Files\Orange\Orange WebTV Player\unins000.exe"

Outil de diagnostic PC TOSHIBA-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{2C38F661-26B7-445D-B87D-B53FE2D3BD42}

Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe

PDFCreator-->C:\Program Files\PDFCreator\unins000.exe

PokerOffice (remove only)-->"C:\Program Files\PokerOffice\uninstall.exe"

Precont2001-V9.19-->C:\WINDOWS\st6unst.exe -n "c:\struc\ST6UNST.LOG"

QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

RecFree toolbar powered by Ask.com-->"C:\Program Files\RecFree.com\RecFreeToolbar\1.0.23.0\uninstall.exe"

Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c

Réseau France Bayo 0013-Q0-->"C:\Program Files\Bayo\Setup\Réseau France Bayo 0013-Q0\unins000.exe"

Réseau France BdAlti-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{B13FE5B5-A0DF-4700-9AB4-8C94C38BCFF3}

Réseau France BdNyme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{3250D35A-F0C7-44E4-A12C-2D810F468090}

Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}

Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}

Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}

Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}

Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}

Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}

Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}

Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}

Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}

Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}

Shredder 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89F74DB9-6CF3-4016-8CE6-4A1A3C7E10ED}\Setup.exe" -l0x40c

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c

Top 10 Prague Travel Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DAADBF63-82C0-4B8C-A173-FB5D68BC5346}\setup.exe" -l0x9 -removeonly

TOSHIBA Accessibility-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{3A57482F-BEBC-47E4-ADA1-6302403C7E50} /l1036

TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL

TOSHIBA Direct Disc Writer-->MsiExec.exe /X{400830CA-F056-4BBE-80A3-9DF9CA4FB889}

TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}

TOSHIBA Hardware Setup-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036

TOSHIBA Mot de passe responsable-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036

Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly

TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}

TOSHIBA Software Modem-->Tosmreg -U

Unibet-->C:\MicroGaming\Poker\unibetpokerMPP\install.exe -uninstall

Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"

Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}

Update for 2007 Microsoft Office System (KB977724)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CC0E469C-5006-48B9-BBDC-D11B562499B4}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}

Update for Outlook 2007 Junk Email Filter (kb979895)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {D45674C6-9127-4C84-8826-93FBC552DF53}

Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" -l0x40c -removeonly

Utilitaire Hotkey TOSHIBA-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7900D3A6-A9E8-4954-ACCB-AB15867978BF} /l1036

Utilitaire TouchPad ON/OFF-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{80977342-27E8-4FF7-8B6A-D8D89461DA7F} /l1036

VLC media player 1.0.5-->C:\Program Files\adslTV\uninstall.exe

vlnet1.com - SiteVacuum-->C:\Program Files\EasySearch\uninst.exe

Vuze-->C:\Program Files\Vuze\uninstall.exe

WebTarot 1.30-->"C:\Program Files\Webtarot\unins000.exe"

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}

Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

 

======Hosts File======

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

======Security center information======

 

AV: Kaspersky Anti-Virus

FW: Kaspersky Anti-Virus

 

======System event log======

 

Computer Name: CORB-PC32

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 35867

Source Name: EventLog

Time Written: 20100323201701.000000+060

Event Type: Informations

User:

 

Computer Name: CORB-PC32

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free.

 

Record Number: 35866

Source Name: EventLog

Time Written: 20100323201701.000000+060

Event Type: Informations

User:

 

Computer Name: CORB-PC32

Event Code: 6006

Message: Le service d'Enregistrement d'événement a été arrêté.

 

Record Number: 35865

Source Name: EventLog

Time Written: 20100323182643.000000+060

Event Type: Informations

User:

 

Computer Name: CORB-PC32

Event Code: 7036

Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.

 

Record Number: 35864

Source Name: Service Control Manager

Time Written: 20100323182620.000000+060

Event Type: Informations

User:

 

Computer Name: CORB-PC32

Event Code: 7036

Message: Le service Autodesk Licensing Service est entré dans l'état : arrêté.

 

Record Number: 35863

Source Name: Service Control Manager

Time Written: 20100323182610.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: CORB-PC32

Event Code: 0

Message:

Record Number: 4209

Source Name: Nero BackItUp Scheduler 3

Time Written: 20100206223839.000000+060

Event Type: Informations

User:

 

Computer Name: CORB-PC32

Event Code: 0

Message:

Record Number: 4208

Source Name: gupdate

Time Written: 20100206223836.000000+060

Event Type: Informations

User:

 

Computer Name: CORB-PC32

Event Code: 1

Message:

Record Number: 4207

Source Name: Bonjour Service

Time Written: 20100206223836.000000+060

Event Type: Informations

User:

 

Computer Name: CORB-PC32

Event Code: 1517

Message: Windows a sauvegardé le Registre utilisateur A2C-PREFA\jean.quiniou alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

 

 

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 

Record Number: 4206

Source Name: Userenv

Time Written: 20100206223652.000000+060

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: CORB-PC32

Event Code: 15

Message: L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté.

. L'inscription ne sera pas effectuée.

 

Record Number: 4205

Source Name: AutoEnrollment

Time Written: 20100206181159.000000+060

Event Type: erreur

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem;C:\Program Files\QuickTime\QTSystem\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Désolé pour la réponse tardive jean6060: tu as bien fait de faire remonter le sujet car je n'avais pas vu ta réponse!

 

Désactive temporairement ton antivirus le temps de faire ce scan =>

 

 

  • Fais un clic sur le bouton droit de ta souris ICI
  • Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  • Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> jean6060.exe
  • Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  • Assure toi que tous les programmes soient fermés avant de lancer le fix!
  • Fait un double clique sur jean6060.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

 

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

RcAuto1.gif

 

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:

whatnext.png

  • Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.
  • Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

jean6060 Member

jean6060

Posté(e)
  • Auteur
Posté(e)

Bonjour Thanos,

 

On dirait que ComboFix à bien fait le travail.

Les fichiers signalés comme virus par Kaspersky ont disparus.

La restauration système qui était bloquée refonctionne et les recherches google qui étaient devenus erratiques refonctionnent aussi.

 

Merci pour ton aide.

 

Je te joint quand même le rapport :

 

ComboFix 10-04-05.05 - jean.quiniou 06/04/2010 11:38:22.5.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1642 [GMT 2:00]

Lancé depuis: c:\documents and settings\jean.quiniou.A2C-PREFA\Bureau\jean6060.exe

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}

c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}\chrome.manifest

c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}\chrome\xulcache.jar

c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}\defaults\preferences\xulcache.js

c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}\install.rdf

c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}

c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}\chrome.manifest

c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}\chrome\xulcache.jar

c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}\defaults\preferences\xulcache.js

c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}\install.rdf

c:\documents and settings\jean.quiniou.A2C-PREFA\ndstray .exe

c:\documents and settings\jean.quiniou.A2C-PREFA\tdispvol .exe

c:\documents and settings\jean.quiniou.A2C-PREFA\tfncky .exe

c:\documents and settings\jean.quiniou\Application Data\Mozilla\Firefox\Profiles\is4hi1ht.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}

c:\documents and settings\jean.quiniou\Application Data\Mozilla\Firefox\Profiles\is4hi1ht.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}\chrome.manifest

c:\documents and settings\jean.quiniou\Application Data\Mozilla\Firefox\Profiles\is4hi1ht.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}\chrome\xulcache.jar

c:\documents and settings\jean.quiniou\Application Data\Mozilla\Firefox\Profiles\is4hi1ht.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}\defaults\preferences\xulcache.js

c:\documents and settings\jean.quiniou\Application Data\Mozilla\Firefox\Profiles\is4hi1ht.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}\install.rdf

c:\documents and settings\jean.quiniou\Application Data\Mozilla\Firefox\Profiles\is4hi1ht.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}

c:\documents and settings\jean.quiniou\Application Data\Mozilla\Firefox\Profiles\is4hi1ht.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}\chrome.manifest

c:\documents and settings\jean.quiniou\Application Data\Mozilla\Firefox\Profiles\is4hi1ht.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}\chrome\xulcache.jar

c:\documents and settings\jean.quiniou\Application Data\Mozilla\Firefox\Profiles\is4hi1ht.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}\defaults\preferences\xulcache.js

c:\documents and settings\jean.quiniou\Application Data\Mozilla\Firefox\Profiles\is4hi1ht.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}\install.rdf

c:\documents and settings\LocalService\Application Data\Mozilla\Firefox\Profiles\mg05smii.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}

c:\documents and settings\LocalService\Application Data\Mozilla\Firefox\Profiles\mg05smii.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}\chrome.manifest

c:\documents and settings\LocalService\Application Data\Mozilla\Firefox\Profiles\mg05smii.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}\chrome\xulcache.jar

c:\documents and settings\LocalService\Application Data\Mozilla\Firefox\Profiles\mg05smii.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}\defaults\preferences\xulcache.js

c:\documents and settings\LocalService\Application Data\Mozilla\Firefox\Profiles\mg05smii.default\extensions\{5f8917a5-c9de-40bf-9cf8-8febd68ef94d}\install.rdf

c:\documents and settings\LocalService\Application Data\Mozilla\Firefox\Profiles\mg05smii.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}

c:\documents and settings\LocalService\Application Data\Mozilla\Firefox\Profiles\mg05smii.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}\chrome.manifest

c:\documents and settings\LocalService\Application Data\Mozilla\Firefox\Profiles\mg05smii.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}\chrome\xulcache.jar

c:\documents and settings\LocalService\Application Data\Mozilla\Firefox\Profiles\mg05smii.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}\defaults\preferences\xulcache.js

c:\documents and settings\LocalService\Application Data\Mozilla\Firefox\Profiles\mg05smii.default\extensions\{a18d28c0-f463-4534-a053-178989625f17}\install.rdf

c:\program files\GooglePlusVideos

c:\program files\GooglePlusVideos\17.GooglePlusVideos.dll

c:\program files\GooglePlusVideos\DeploymentHelper.exe

c:\program files\GooglePlusVideos\FFExt\chrome.manifest

c:\program files\GooglePlusVideos\FFExt\chrome\content\googleplusvideos.xul

c:\program files\GooglePlusVideos\FFExt\chrome\content\script-injector.js

c:\program files\GooglePlusVideos\FFExt\install.rdf

c:\program files\GooglePlusVideos\GooglePlusVideosLicense.txt

c:\program files\GooglePlusVideos\GooglePlusVideosXPCOM.dll

c:\program files\GooglePlusVideos\GVConfig.ini

c:\program files\GooglePlusVideos\IGooglePlusVideosXPCOM.xpt

c:\program files\GooglePlusVideos\MFC42U.DLL

c:\program files\GooglePlusVideos\Uninstall.bat

c:\windows\pokerUI32.dll

c:\windows\system32\ctfmon .exe

c:\windows\system32\drivers\jtzknogi.sys

c:\windows\system32\drivers\rctgivcr.sys

c:\windows\system32\gugyelq.dll

c:\windows\system32\tctrliohook .exe

c:\windows\system32\tdispvol .exe

c:\windows\system32\tpsmain .exe

c:\windows\system32\xrjyfxqv.dll

c:\windows\system32\zeiwwnh.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_JTZKNOGI

-------\Legacy_RDMNPPEF

-------\Legacy_WINSVC

-------\Service_jtzknogi

-------\Service_rdmnppef

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-06 au 2010-04-06 ))))))))))))))))))))))))))))))))))))

.

 

2010-04-02 13:52 . 2010-04-02 13:52 304920 ----a-w- c:\windows\system32\drivers\IASTOR.SYS

2010-04-02 13:48 . 2010-02-24 08:16 181632 ------w- c:\windows\system32\MpSigStub.exe

2010-04-01 09:51 . 2010-04-01 09:51 4 ----a-w- c:\program files\92828.dat

2010-03-31 06:44 . 2010-03-31 06:44 503808 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e0a3fd9-n\msvcp71.dll

2010-03-31 06:44 . 2010-03-31 06:44 499712 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e0a3fd9-n\jmc.dll

2010-03-31 06:44 . 2010-03-31 06:44 348160 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e0a3fd9-n\msvcr71.dll

2010-03-31 06:44 . 2010-03-31 06:44 61440 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a14edec-n\decora-sse.dll

2010-03-31 06:44 . 2010-03-31 06:44 12800 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a14edec-n\decora-d3d.dll

2010-03-30 17:22 . 2010-03-30 17:22 65 ----a-w- c:\windows\system32\D1D56.bat

2010-03-30 11:53 . 2010-03-30 11:53 -------- d-----w- c:\program files\trend micro

2010-03-30 11:53 . 2010-03-30 11:53 -------- d-----w- C:\rsit

2010-03-30 11:43 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-03-30 10:10 . 2010-03-30 11:36 -------- d-----w- c:\windows\BDOSCAN8

2010-03-30 07:00 . 2010-03-30 07:00 4 ----a-w- c:\program files\150421.dat

2010-03-29 19:33 . 2010-03-29 19:33 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE

2010-03-29 15:55 . 2010-03-29 15:55 -------- d-----w- c:\windows\SxsCaPendDel

2010-03-29 15:55 . 2010-03-29 15:58 -------- d-----w- c:\program files\SafeSoft

2010-03-29 15:44 . 2010-03-29 15:44 -------- d-----w- c:\documents and settings\jean.quiniou.A2C-PREFA\Local Settings\Application Data\Eraser 6

2010-03-29 15:22 . 2010-03-29 18:55 -------- d-----w- c:\program files\Unlocker

2010-03-29 13:51 . 2010-03-31 17:33 30720 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\ndstray.exe

2010-03-29 13:50 . 2010-04-02 13:43 30720 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\tdispvol.exe

2010-03-29 13:50 . 2010-04-02 13:43 30720 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\tfncky.exe

2010-03-27 08:41 . 2010-03-27 08:41 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple

2010-03-26 13:26 . 2010-03-26 13:26 -------- d-----r- c:\documents and settings\NetworkService\Favoris

2010-03-26 13:15 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-03-26 13:15 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-03-26 13:15 . 2008-04-13 10:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys

2010-03-26 13:15 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys

2010-03-26 13:15 . 2008-04-13 10:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys

2010-03-26 13:15 . 2008-04-13 10:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys

2010-03-10 16:48 . 2010-03-30 08:57 -------- d-----w- c:\program files\TexasCalculatem

2010-03-10 14:26 . 2010-03-10 14:39 -------- d-----w- c:\program files\Sandboxie

2010-03-10 11:26 . 2010-04-05 16:58 -------- d-----w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Microgaming

2010-03-10 11:25 . 2010-03-15 10:04 -------- d-----w- C:\MicroGaming

2010-03-10 07:34 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

2010-03-09 10:52 . 2010-03-09 10:52 -------- d-----w- C:\ProgramData

2010-03-09 10:52 . 2010-03-11 13:18 -------- d-----w- c:\windows\system\32

2010-03-09 10:52 . 2010-03-09 10:52 -------- d-----w- C:\Users

2010-03-07 13:35 . 2010-04-05 15:46 -------- d-----w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\vlc

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-06 09:47 . 2009-03-17 10:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2010-04-06 09:47 . 2009-08-27 07:58 1797408 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2010-04-06 09:47 . 2009-08-27 07:58 51577376 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-04-06 09:45 . 2009-08-27 07:58 695924 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-04-06 09:45 . 2009-08-27 07:58 172664 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-04-05 22:27 . 2009-09-03 07:38 -------- d-----w- c:\program files\eMule

2010-04-05 16:59 . 2009-11-28 12:00 -------- d-----w- c:\program files\Calculateur de Cotes Poker770

2010-04-02 15:14 . 2009-08-24 16:04 1104624 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2010-04-02 14:13 . 2010-02-02 12:41 -------- d-----w- c:\program files\PokerOffice

2010-04-02 14:13 . 2009-10-31 09:38 -------- d-----w- c:\program files\iTunes

2010-04-02 14:13 . 2009-03-18 13:56 -------- d-----w- c:\program files\Microsoft ActiveSync

2010-04-02 13:43 . 2007-11-08 08:15 -------- d-----w- c:\program files\ltmoh

2010-04-02 12:19 . 2009-10-29 08:58 -------- d-----w- c:\program files\Webtarot

2010-04-02 12:14 . 2009-12-10 13:41 -------- d-----w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Azureus

2010-03-31 18:57 . 2010-02-06 09:07 -------- d-----w- c:\program files\QuickTime

2010-03-31 18:56 . 2009-03-17 10:05 -------- d-----w- c:\program files\Camera Assistant Software for Toshiba

2010-03-31 14:46 . 2009-03-18 10:18 -------- d-----w- c:\program files\adslTV

2010-03-31 13:07 . 2007-11-08 08:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-03-31 06:44 . 2007-11-08 07:56 -------- d-----w- c:\program files\Fichiers communs\Java

2010-03-31 06:43 . 2007-11-08 07:56 -------- d-----w- c:\program files\Java

2010-03-31 06:42 . 2007-11-08 07:07 86272 ----a-w- c:\windows\system32\perfc00C.dat

2010-03-31 06:42 . 2007-11-08 07:07 513284 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-30 10:05 . 2007-11-08 07:24 106168 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-03-30 09:07 . 2009-07-20 17:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-03-30 09:06 . 2009-07-20 17:38 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-03-30 08:55 . 2009-06-06 20:05 -------- d-----w- c:\program files\Carte Blanche

2010-03-29 22:46 . 2009-07-20 17:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-29 22:45 . 2009-07-20 17:38 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-29 18:58 . 2007-11-08 08:24 73728 ----a-w- c:\windows\system32\tdispvol.exe

2010-03-29 18:58 . 2007-11-08 08:22 266240 ----a-w- c:\windows\system32\tpsmain.exe

2010-03-29 18:58 . 2007-06-30 07:18 28672 ----a-w- c:\windows\system32\tctrliohook.exe

2010-03-13 14:56 . 2009-11-13 19:51 -------- d-----w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\dvdcss

2010-03-09 09:12 . 2010-01-28 13:52 -------- d-----w- c:\program files\Poker Evolver

2010-03-09 02:28 . 2009-04-28 08:59 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-02-26 22:58 . 2010-02-26 22:58 -------- d-----w- c:\program files\DK Eyewitness Prague Guide

2010-02-26 18:36 . 2009-11-27 08:33 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR

2010-02-26 18:36 . 2009-11-27 08:33 38784 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-02-25 06:17 . 2007-11-08 07:07 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-21 21:26 . 2010-02-21 21:26 -------- d-----w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mobile Systems

2010-02-21 21:26 . 2010-02-21 21:26 -------- d-----w- c:\program files\Mobile Systems

2010-02-21 21:26 . 2007-11-08 07:58 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-02-12 10:03 . 2010-03-01 19:31 293376 ------w- c:\windows\system32\browserchoice.exe

2010-02-07 16:00 . 2009-10-16 07:27 -------- d-----w- c:\program files\Google

2010-02-06 09:11 . 2010-02-06 09:11 -------- d-----w- c:\program files\iPod

2010-02-06 09:11 . 2009-03-24 16:30 -------- d-----w- c:\program files\Fichiers communs\Apple

2010-02-06 09:01 . 2010-02-06 09:01 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe

2008-10-19 09:58 . 2008-10-19 09:58 49152 ----a-w- c:\program files\mozilla firefox\components\SiteVacuumXPCOM.dll

2009-08-09 21:14 . 2009-08-09 21:14 49152 ----a-w- c:\program files\mozilla firefox\components\SuperSearchXPCOM.dll

.

<pre>
c:\program files\Adobe\Reader 8.0\Reader\reader_sl .exe
c:\program files\AGEIA Technologies\bin\trayicon .exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\clistart .exe
c:\program files\Camera Assistant Software for Toshiba\traybar .exe
c:\program files\CardDetector\ICON225\carddetector .exe
c:\program files\Fichiers communs\Adobe\ARM\1.0\adobearm .exe
c:\program files\iTunes\ituneshelper .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\ltmoh\ltmoh .exe
c:\program files\Microsoft ActiveSync\wcescomm .exe
c:\program files\OrangeBS\BEWInternet\SessionManager\sessionmanager .exe
c:\program files\PokerOffice\poengine .exe
c:\program files\QuickTime\qttask .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Toshiba\E-KEY\ceekey .exe
c:\program files\Toshiba\TOSCDSPD\toscdspd .exe
c:\program files\Toshiba\TOSHIBA Applet\hwsetup .exe
c:\program files\Toshiba\TOSHIBA Direct Disc Writer\ddwmon .exe
c:\program files\Toshiba\TouchPad\tptray .exe
c:\program files\Toshiba\Windows Utilities\svpwutil .exe
</pre>

 

------- Sigcheck -------

 

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys

[7] 2004-08-05 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys

[-] 2004-08-03 21:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{0508F8F1-08E3-43EE-AAA8-09AD09803084}"= "c:\program files\RecFree.com\RecFreeToolbar\1.0.23.0\escorTlbr.dll" [2009-03-09 172032]

 

[HKEY_CLASSES_ROOT\clsid\{0508f8f1-08e3-43ee-aaa8-09ad09803084}]

[HKEY_CLASSES_ROOT\escorTlbr.DskBnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]

[HKEY_CLASSES_ROOT\escorTlbr.DskBnd]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TFncKy"="TFncKy.exe" [N/A]

"TDispVol"="TDispVol.exe" [2010-03-29 73728]

"NDSTray.exe"="NDSTray.exe" [N/A]

"TPSMain"="TPSMain.exe" [2010-03-29 266240]

"TCtryIOHook"="TCtrlIOHook.exe" [2010-03-29 28672]

"RTHDCPL"="RTHDCPL.EXE" [2007-09-03 16841216]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

c:\program files\quicktime\qttask .exe -atboottime [X]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

c:\program files\Microsoft ActiveSync\wcescomm.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2008-12-12 06:31 1840424 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

c:\program files\iTunes\iTunesHelper.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]

2010-03-29 22:46 1086856 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

2008-12-02 13:29 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2008-11-06 06:25 570664 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

c:\program files\Spybot - Search & Destroy\TeaTimer.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]

2005-06-06 08:58 24576 ----a-w- c:\windows\system32\ZoomingHook.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SmoothView"=c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

"topi"=c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=

"%windir%\\system32\\lsass.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\OrangeBS\\BEWInternet\\Connectivity\\ConnectivityManager.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Webtarot\\webtarot.exe"=

"c:\\Program Files\\Calculateur de Cotes Poker770\\HoldemIndicator.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [17/03/2009 21:23 160640]

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [17/03/2009 21:23 5248]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [30/03/2010 13:43 28552]

R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 13:22 105856]

R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 13:15 134016]

S1 MpKslb6a7b01a;MpKslb6a7b01a;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{84B9B8CB-6815-49CF-BA7F-0D5F7C843FFC}\MpKslb6a7b01a.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{84B9B8CB-6815-49CF-BA7F-0D5F7C843FFC}\MpKslb6a7b01a.sys [?]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 09:27 133104]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\gt51ip.sys [18/07/2009 20:40 95744]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [18/07/2009 20:40 51968]

S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys --> c:\windows\system32\DRIVERS\TpChoice.sys [?]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - JTZKNOGI

*Deregistered* - jtzknogi

.

Contenu du dossier 'Tâches planifiées'

 

2010-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

.

.

------- Examen supplémentaire -------

.

uStart Page = about:blank

IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab

DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

FF - ProfilePath - c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\

FF - plugin: c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\extensions\npfax@microgaming.co.uk\platform\WINNT_x86-msvc\plugins\npfax.dll

FF - plugin: c:\program files\adslTV\npvlc.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

.

------- Associations de fichier -------

.

.scr=AutoCADLTScriptFile

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{2F602C0A-91A1-46B2-8738-E2C91C34AEBf} - c:\windows\system32\xrjyfxqv.dll

ShellIconOverlayIdentifiers-{A3450A1C-CDE2-455A-A297-E12058AC2BA7} - (no file)

Notify-r_line - (no file)

 

 

 

**************************************************************************

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés:

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1176)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\klogon.dll

 

- - - - - - - > 'lsass.exe'(1232)

c:\program files\Bonjour\mdnsNSP.dll

 

- - - - - - - > 'explorer.exe'(2492)

c:\windows\system32\TDispVol.dll

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\scrchpg.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\TPwrCfg.DLL

c:\windows\system32\TPwrReg.dll

c:\windows\system32\TPSTrace.DLL

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\agrsmsvc.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe

c:\windows\system32\IoctlSvc.exe

c:\windows\system32\TODDSrv.exe

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\TDispVol.exe

c:\program files\TOSHIBA\ConfigFree\NDSTray.exe

c:\windows\system32\TPSMain.exe

c:\windows\system32\TCtrlIOHook.exe

c:\windows\RTHDCPL.EXE

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

c:\windows\system32\TPSBattM.exe

.

**************************************************************************

.

Heure de fin: 2010-04-06 11:52:55 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-04-06 09:52

 

Avant-CF: 35 537 346 560 octets libres

Après-CF: 37 226 717 184 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

Current=6 Default=6 Failed=5 LastKnownGood=1 Sets=1,2,5,6

- - End Of File - - F7753093BE087AE7CF0421C564060A95

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Tu as lancé ComboFix 5 fois ?? On a encore du boulot (l'infection est élaborée!) =>

 

* Passe par le Menu Démarrer => Panneau de Configuration => Ajouter/Supprimer des Programmes.

Désinstalle RecFree toolbar powered by Ask.com

 

* Rends toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/6efc21

Patiente une seconde: le téléchargement va se lancer automatiquement.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    img-191202xzrpd.gif
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: Le script proposé est adapté au cas de jean6060 : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

* Clique sur le lien suivant > ESET Online Scanner Link

  • Coche la case YES, I accept the Terms Of Use
  • Clique sur le bouton Start
  • Clique ensuite sur le bouton Install
  • Clique sur Start
  • Le scanner va se mettre à jour.
  • Ne coche pas la case Remove found threats
  • Clique sur le bouton Scan
  • Le scan va se lancer: soit patient.
  • Lorsque le scan s'achève, clique sur le menu Details
  • Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt

Poste les deux rapports stp.

jean6060 Member

jean6060

Posté(e)
  • Auteur
Posté(e)

Voici le nouveau rapport Combofix

 

 

ComboFix 10-04-06.01 - jean.quiniou 07/04/2010 9:31.6.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1396 [GMT 2:00]

Lancé depuis: c:\documents and settings\jean.quiniou.A2C-PREFA\Bureau\jean6060.exe

Commutateurs utilisés :: c:\documents and settings\jean.quiniou.A2C-PREFA\Mes documents\Téléchargements\CFScript.txt

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

FILE ::

"c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{84B9B8CB-6815-49CF-BA7F-0D5F7C843FFC}\MpKslb6a7b01a.sys"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

--------------- FCopy ---------------

 

c:\windows\ServicePackFiles\i386\atapi.sys --> c:\windows\system32\drivers\atapi.sys

c:\windows\ServicePackFiles\i386\atapi.sys --> c:\windows\system32\dllcache\atapi.sys

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_MPKSLB6A7B01A

-------\Service_MpKslb6a7b01a

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-07 au 2010-04-07 ))))))))))))))))))))))))))))))))))))

.

 

2010-04-06 09:30 . 2010-04-06 09:53 -------- d-----w- C:\jean6060

2010-04-02 13:52 . 2010-04-02 13:52 304920 ----a-w- c:\windows\system32\drivers\IASTOR.SYS

2010-04-02 13:48 . 2010-02-24 08:16 181632 ------w- c:\windows\system32\MpSigStub.exe

2010-04-01 09:51 . 2010-04-01 09:51 4 ----a-w- c:\program files\92828.dat

2010-03-31 06:44 . 2010-03-31 06:44 503808 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e0a3fd9-n\msvcp71.dll

2010-03-31 06:44 . 2010-03-31 06:44 499712 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e0a3fd9-n\jmc.dll

2010-03-31 06:44 . 2010-03-31 06:44 348160 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e0a3fd9-n\msvcr71.dll

2010-03-31 06:44 . 2010-03-31 06:44 61440 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a14edec-n\decora-sse.dll

2010-03-31 06:44 . 2010-03-31 06:44 12800 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a14edec-n\decora-d3d.dll

2010-03-30 17:22 . 2010-03-30 17:22 65 ----a-w- c:\windows\system32\D1D56.bat

2010-03-30 11:53 . 2010-03-30 11:53 -------- d-----w- c:\program files\trend micro

2010-03-30 11:53 . 2010-03-30 11:53 -------- d-----w- C:\rsit

2010-03-30 11:43 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-03-30 10:10 . 2010-03-30 11:36 -------- d-----w- c:\windows\BDOSCAN8

2010-03-30 07:00 . 2010-03-30 07:00 4 ----a-w- c:\program files\150421.dat

2010-03-29 19:33 . 2010-03-29 19:33 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE

2010-03-29 15:55 . 2010-03-29 15:55 -------- d-----w- c:\windows\SxsCaPendDel

2010-03-29 15:55 . 2010-03-29 15:58 -------- d-----w- c:\program files\SafeSoft

2010-03-29 15:44 . 2010-03-29 15:44 -------- d-----w- c:\documents and settings\jean.quiniou.A2C-PREFA\Local Settings\Application Data\Eraser 6

2010-03-29 15:22 . 2010-03-29 18:55 -------- d-----w- c:\program files\Unlocker

2010-03-29 13:51 . 2010-03-31 17:33 30720 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\ndstray.exe

2010-03-29 13:50 . 2010-04-02 13:43 30720 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\tdispvol.exe

2010-03-29 13:50 . 2010-04-02 13:43 30720 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\tfncky.exe

2010-03-27 08:41 . 2010-03-27 08:41 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple

2010-03-26 13:26 . 2010-03-26 13:26 -------- d-----r- c:\documents and settings\NetworkService\Favoris

2010-03-26 13:15 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-03-26 13:15 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-03-26 13:15 . 2008-04-13 10:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys

2010-03-26 13:15 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys

2010-03-26 13:15 . 2008-04-13 10:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys

2010-03-26 13:15 . 2008-04-13 10:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys

2010-03-10 16:48 . 2010-03-30 08:57 -------- d-----w- c:\program files\TexasCalculatem

2010-03-10 14:26 . 2010-03-10 14:39 -------- d-----w- c:\program files\Sandboxie

2010-03-10 11:26 . 2010-04-06 10:15 -------- d-----w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Microgaming

2010-03-10 11:25 . 2010-03-15 10:04 -------- d-----w- C:\MicroGaming

2010-03-10 07:34 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

2010-03-09 10:52 . 2010-03-09 10:52 -------- d-----w- C:\ProgramData

2010-03-09 10:52 . 2010-03-11 13:18 -------- d-----w- c:\windows\system\32

2010-03-09 10:52 . 2010-03-09 10:52 -------- d-----w- C:\Users

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-07 07:42 . 2009-08-27 07:58 51761952 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-04-07 07:40 . 2009-08-27 07:58 1812256 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2010-04-07 07:39 . 2009-08-27 07:58 698396 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-04-07 07:39 . 2009-08-27 07:58 174056 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-04-07 07:28 . 2009-03-17 10:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2010-04-06 19:51 . 2010-03-07 13:35 -------- d-----w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\vlc

2010-04-06 15:03 . 2009-08-24 16:04 1104624 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2010-04-06 11:57 . 2009-10-29 08:58 -------- d-----w- c:\program files\Webtarot

2010-04-05 22:27 . 2009-09-03 07:38 -------- d-----w- c:\program files\eMule

2010-04-05 16:59 . 2009-11-28 12:00 -------- d-----w- c:\program files\Calculateur de Cotes Poker770

2010-04-02 14:13 . 2010-02-02 12:41 -------- d-----w- c:\program files\PokerOffice

2010-04-02 14:13 . 2009-10-31 09:38 -------- d-----w- c:\program files\iTunes

2010-04-02 14:13 . 2009-03-18 13:56 -------- d-----w- c:\program files\Microsoft ActiveSync

2010-04-02 13:43 . 2007-11-08 08:15 -------- d-----w- c:\program files\ltmoh

2010-04-02 12:14 . 2009-12-10 13:41 -------- d-----w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Azureus

2010-03-31 18:57 . 2010-02-06 09:07 -------- d-----w- c:\program files\QuickTime

2010-03-31 18:56 . 2009-03-17 10:05 -------- d-----w- c:\program files\Camera Assistant Software for Toshiba

2010-03-31 14:46 . 2009-03-18 10:18 -------- d-----w- c:\program files\adslTV

2010-03-31 13:07 . 2007-11-08 08:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-03-31 06:44 . 2007-11-08 07:56 -------- d-----w- c:\program files\Fichiers communs\Java

2010-03-31 06:43 . 2007-11-08 07:56 -------- d-----w- c:\program files\Java

2010-03-31 06:42 . 2007-11-08 07:07 86272 ----a-w- c:\windows\system32\perfc00C.dat

2010-03-31 06:42 . 2007-11-08 07:07 513284 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-30 10:05 . 2007-11-08 07:24 106168 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-03-30 09:07 . 2009-07-20 17:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-03-30 09:06 . 2009-07-20 17:38 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-03-30 08:55 . 2009-06-06 20:05 -------- d-----w- c:\program files\Carte Blanche

2010-03-29 22:46 . 2009-07-20 17:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-29 22:45 . 2009-07-20 17:38 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-29 18:58 . 2007-11-08 08:24 73728 ----a-w- c:\windows\system32\tdispvol.exe

2010-03-29 18:58 . 2007-11-08 08:22 266240 ----a-w- c:\windows\system32\tpsmain.exe

2010-03-29 18:58 . 2007-06-30 07:18 28672 ----a-w- c:\windows\system32\tctrliohook.exe

2010-03-13 14:56 . 2009-11-13 19:51 -------- d-----w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\dvdcss

2010-03-09 09:12 . 2010-01-28 13:52 -------- d-----w- c:\program files\Poker Evolver

2010-03-09 02:28 . 2009-04-28 08:59 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-02-26 22:58 . 2010-02-26 22:58 -------- d-----w- c:\program files\DK Eyewitness Prague Guide

2010-02-26 18:36 . 2009-11-27 08:33 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR

2010-02-26 18:36 . 2009-11-27 08:33 38784 ----a-w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-02-25 06:17 . 2007-11-08 07:07 916480 ------w- c:\windows\system32\wininet.dll

2010-02-21 21:26 . 2010-02-21 21:26 -------- d-----w- c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mobile Systems

2010-02-21 21:26 . 2010-02-21 21:26 -------- d-----w- c:\program files\Mobile Systems

2010-02-21 21:26 . 2007-11-08 07:58 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-02-12 10:03 . 2010-03-01 19:31 293376 ------w- c:\windows\system32\browserchoice.exe

2010-02-07 16:00 . 2009-10-16 07:27 -------- d-----w- c:\program files\Google

2010-02-06 09:11 . 2010-02-06 09:11 -------- d-----w- c:\program files\iPod

2010-02-06 09:11 . 2009-03-24 16:30 -------- d-----w- c:\program files\Fichiers communs\Apple

2010-02-06 09:01 . 2010-02-06 09:01 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe

2008-10-19 09:58 . 2008-10-19 09:58 49152 ----a-w- c:\program files\mozilla firefox\components\SiteVacuumXPCOM.dll

2009-08-09 21:14 . 2009-08-09 21:14 49152 ----a-w- c:\program files\mozilla firefox\components\SuperSearchXPCOM.dll

.

<pre>
c:\program files\Adobe\Reader 8.0\Reader\reader_sl .exe
c:\program files\AGEIA Technologies\bin\trayicon .exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\clistart .exe
c:\program files\Camera Assistant Software for Toshiba\traybar .exe
c:\program files\CardDetector\ICON225\carddetector .exe
c:\program files\Fichiers communs\Adobe\ARM\1.0\adobearm .exe
c:\program files\iTunes\ituneshelper .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\ltmoh\ltmoh .exe
c:\program files\Microsoft ActiveSync\wcescomm .exe
c:\program files\OrangeBS\BEWInternet\SessionManager\sessionmanager .exe
c:\program files\PokerOffice\poengine .exe
c:\program files\QuickTime\qttask .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Toshiba\E-KEY\ceekey .exe
c:\program files\Toshiba\TOSCDSPD\toscdspd .exe
c:\program files\Toshiba\TOSHIBA Applet\hwsetup .exe
c:\program files\Toshiba\TOSHIBA Direct Disc Writer\ddwmon .exe
c:\program files\Toshiba\TouchPad\tptray .exe
c:\program files\Toshiba\Windows Utilities\svpwutil .exe
</pre>

 

------- Sigcheck -------

 

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\atapi.sys

[-] 2008-04-13 09:40 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys

[7] 2004-08-05 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys

.

((((((((((((((((((((((((((((( SnapShot@2010-04-06_09.47.59 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-04-07 07:40 . 2010-04-07 07:40 16384 c:\windows\Temp\Perflib_Perfdata_744.dat

+ 2010-04-06 13:07 . 2010-04-06 13:07 301056 c:\windows\Installer\ad7124.msi

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TDispVol"="TDispVol.exe" [2010-03-29 73728]

"TPSMain"="TPSMain.exe" [2010-03-29 266240]

"TCtryIOHook"="TCtrlIOHook.exe" [2010-03-29 28672]

"RTHDCPL"="RTHDCPL.EXE" [2007-09-03 16841216]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2008-12-12 06:31 1840424 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]

2010-03-29 22:46 1086856 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

2008-12-02 13:29 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2008-11-06 06:25 570664 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]

2005-06-06 08:58 24576 ----a-w- c:\windows\system32\ZoomingHook.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SmoothView"=c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

"topi"=c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=

"%windir%\\system32\\lsass.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\OrangeBS\\BEWInternet\\Connectivity\\ConnectivityManager.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Webtarot\\webtarot.exe"=

"c:\\Program Files\\Calculateur de Cotes Poker770\\HoldemIndicator.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [17/03/2009 21:23 160640]

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [17/03/2009 21:23 5248]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [30/03/2010 13:43 28552]

R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 13:22 105856]

R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 13:15 134016]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 09:27 133104]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\gt51ip.sys [18/07/2009 20:40 95744]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [18/07/2009 20:40 51968]

S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys --> c:\windows\system32\DRIVERS\TpChoice.sys [?]

.

Contenu du dossier 'Tâches planifiées'

 

2010-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

.

.

------- Examen supplémentaire -------

.

uStart Page = about:blank

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab

DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

FF - ProfilePath - c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\

FF - plugin: c:\documents and settings\jean.quiniou.A2C-PREFA\Application Data\Mozilla\Firefox\Profiles\b4rtyd3c.default\extensions\npfax@microgaming.co.uk\platform\WINNT_x86-msvc\plugins\npfax.dll

FF - plugin: c:\program files\adslTV\npvlc.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-04-07 09:41

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1172)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\klogon.dll

 

- - - - - - - > 'lsass.exe'(1228)

c:\program files\Bonjour\mdnsNSP.dll

 

- - - - - - - > 'explorer.exe'(2128)

c:\windows\system32\TDispVol.dll

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\scrchpg.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\TPwrCfg.DLL

c:\windows\system32\TPwrReg.dll

c:\windows\system32\TPSTrace.DLL

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\agrsmsvc.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe

c:\windows\system32\IoctlSvc.exe

c:\windows\system32\TODDSrv.exe

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\TDispVol.exe

c:\windows\system32\TPSMain.exe

c:\windows\system32\TCtrlIOHook.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\TPSBattM.exe

.

**************************************************************************

.

Heure de fin: 2010-04-07 09:46:53 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-04-07 07:46

ComboFix2.txt 2010-04-06 09:52

 

Avant-CF: 37 060 268 032 octets libres

Après-CF: 37 005 930 496 octets libres

 

Current=6 Default=6 Failed=5 LastKnownGood=1 Sets=1,2,5,6

- - End Of File - - 66046505D808D928E1ED07029A933DB3

jean6060 Member

jean6060

Posté(e)
  • Auteur
Posté(e)

Et le second rapport :

 

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=4bfb0c584f91b148b54d6e9a74ddda0d

# end=finished

# remove_checked=false

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-04-07 10:06:48

# local_time=2010-04-07 12:06:48 (+0100, Paris, Madrid (heure d'été))

# country="France"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 677066 677066 0 0

# compatibility_mode=1280 16777191 100 0 21236317 21236317 0 0

# compatibility_mode=8192 67108863 100 0 450 450 0 0

# scanned=111852

# found=11

# cleaned=0

# scan_time=7727

C:\Documents and Settings\jean.quiniou.A2C-PREFA\ndstray.exe a variant of Win32/Kryptik.DJG trojan 00000000000000000000000000000000 I

C:\Documents and Settings\jean.quiniou.A2C-PREFA\tdispvol.exe a variant of Win32/Kryptik.DJG trojan 00000000000000000000000000000000 I

C:\Documents and Settings\jean.quiniou.A2C-PREFA\tfncky.exe a variant of Win32/Kryptik.DJG trojan 00000000000000000000000000000000 I

C:\JQ\nero\Nero.8.v8.3.13.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-8.3.13.0.exe Win32/Toolbar.AskSBar application 00000000000000000000000000000000 I

C:\Program Files\Everest Poker\CStart.exe a variant of Win32/Casino application 00000000000000000000000000000000 I

C:\Program Files\Java\jre6\bin\jusched.exe a variant of Win32/Kryptik.DJG trojan 00000000000000000000000000000000 I

C:\Program Files\QuickTime\qttask.exe a variant of Win32/Kryptik.DJG trojan 00000000000000000000000000000000 I

C:\Program Files\Toshiba\TOSHIBA Applet\hwsetup.exe a variant of Win32/Kryptik.DJG trojan 00000000000000000000000000000000 I

C:\Program Files\Toshiba\TouchPad\tptray.exe a variant of Win32/Kryptik.DJG trojan 00000000000000000000000000000000 I

C:\Program Files\Toshiba\Windows Utilities\svpwutil.exe a variant of Win32/Kryptik.DJG trojan 00000000000000000000000000000000 I

C:\System Volume Information\_restore{D7BC6FE4-7880-48D8-AD3A-8EDB3DC49D5E}\RP2\A0000222.dll a variant of Win32/BHO.NWL trojan 00000000000000000000000000000000 I

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...