Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Comment me débarrasser de AskToolbar ?

nanotek

Par nanotek
dans Analyses et éradication malwares

 Partager

Messages recommandés

nanotek Mega Power Member

nanotek

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Comme indiqué dans le titre de mon topic, l'installation de Nero Lite m'a installé aussi, celle de Asktoolbar.

Il y a pourtant une option pour refuser cette dernière installation. C'est donc "à l'insu de mon plein gré" que cette bête est là, dans mon pc.

Merci de bien vouloir m'indiquer la procédure pour l'éradiquer ?

Cordialement,

Modifié par nanotek

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Pour supprimer cette daube:

 

1°) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
  • >>Aide en images<<

 

2°) Nettoyage =>

  • Relance Toolbar-S&D en double-cliquant sur le raccourci.
  • Tape sur "2" puis valide en appuyant sur "Entrée".
  • ! Ne ferme pas la fenêtre lors de la suppression !
  • Un rapport sera généré, poste son contenu ici.
  • NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

nanotek Mega Power Member

nanotek

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci Thanos pour ta speed-intervention

 

Je fais tout ça demain matin, pas à pas, et je te tiens au courant.

Bonne nuit.

Modifié par nanotek
nanotek Mega Power Member

nanotek

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Thanos,

 

Ci-dessous le 1er rapport : TB.txt

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Core2 Quad CPU Q6600 @ 2.40GHz )

BIOS : BIOS Date: 11/29/07 10:16:52 Ver: 08.00.12

USER : pc ( Administrator )

BOOT : Normal boot

Antivirus : Kaspersky Internet Security 9.0.0.736 (Activated)

Firewall : Kaspersky Internet Security 9.0.0.736 (Activated)

C:\ (Local Disk) - NTFS - Total:40 Go (Free:32 Go)

D:\ (CD or DVD)

E:\ (Local Disk) - NTFS - Total:425 Go (Free:395 Go)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 01/04/2010| 9:55 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(pc) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs

(pc) - {0b457cAA-602d-484a-8fe7-c1d894a011ba} => fireshot

(pc) - {35106bca-6c78-48c7-ac28-56df30b51d2b} => windowsupdate

(pc) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload

(pc) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes

(pc) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript

(pc) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript

(pc) - {af79f858-4b25-4ca4-822b-b5db1be628fc} => bbcodextra

(pc) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(pc) - {c151d79e-e61b-4a90-a887-5a46d38fba99} => pagesaver

(pc) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(pc) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome

(pc) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

"start page"="http://google.fr/"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"start page"="about:blank"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 01/04/2010| 9:56 - Option : [1]

 

-----------\\ Fin du rapport a 9:56:34,42

********************************************************************************

********

Est-ce que j'attends ton analyse pour continuer ? (nettoyage)

 

- J'ai oublié de te signaler que je n'ai pas trouvé Asktoolbar dans "Ajout/Suppression" du P. de Configuration, mais que je l'ai trouvé dans Regseeker (programmes installés)

A la proposition de suppression, j'ai répondu "Oui", en n'étant pas sûr du tout que la suppression se soit faite proprement.

Modifié par nanotek
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Inutile de lancer l'option 2 de Toolbar S&D car il n'a rien trouvé :P

'ai oublié de te signaler que je n'ai pas trouvé Asktoolbar dans "Ajout/Suppression" du P. de Configuration, mais que je l'ai trouvé dans Regseeker (programmes installés)

Tu veux dire dans les options de Regseeker ? dans Applications installées ?

 

Tu as oublié de me poster les rapports de RSIT :P

nanotek Mega Power Member

nanotek

Posté(e)
  • Auteur
Posté(e)

Bonsoir Thanos,

 

Tu veux dire dans les options de Regseeker ? dans Applications installées ?

C'est exactement ça.

J'exécute immédiatement RSIT et je t'envoie le rapport.

nanotek Mega Power Member

nanotek

Posté(e)
  • Auteur
Posté(e) (modifié)

re-bonsoir Thanos,

voici le rapport log.txt :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by pc at 2010-04-01 21:16:14

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 33 GB (80%) free of 41 GB

Total RAM: 3071 MB (84% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:16:55, on 01/04/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17023)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Documents and Settings\pc\Bureau\RSIT.exe

C:\Program Files\trend micro\pc.exe

E:\Program Files\Mozilla_Firefox_3\firefox.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKLM\..\Run: [DVD43] E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe /hidden

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: DVDRegionFree.lnk = E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe

O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html

O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

 

--

End of file - 5586 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Google Software Updater.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-31 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]

FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-31 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EF99BD32-C1FB-11D2-892F-0090271D4F88}

{D4027C7F-154A-4066-A1AD-4243D8127440}

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

"DVD43"=E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe [2006-08-03 259072]

"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2010-01-06 1657448]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CleanSetup]

cmd /C rmdir /S /Q C:\Documents and Settings\pc\Local Settings\Temp\nro.tmp\ []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-03-29 437584]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^PrintKey 2000 Fr.lnk]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Bonjour Service"=2

"UPS"=3

"TuneUp.Defrag"=3

"SCardSvr"=3

"RDSessMgr"=3

"RasMan"=3

"RasAuto"=3

"mnmsrvc"=3

"gusvc"=2

"gupdate1c98f693f51060"=2

"FolderSize"=2

"Dot3svc"=3

"CryptSvc"=2

"TapiSrv"=3

"SharedAccess"=2

"Schedule"=3

 

C:\Documents and Settings\pc\Menu Démarrer\Programmes\Démarrage

DVDRegionFree.lnk - E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{93994DE8-8239-4655-B1D1-5F4E91300429}"=E:\Program Files\DVD Region+CSS Free\DVDShell.dll [2004-10-09 49152]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDrives"=0

"NoDriveAutoRun"=67108863

"NoActiveDesktop"=00000000

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"

"E:\Program Files\Mozilla_Firefox_3\firefox.exe"="E:\Program Files\Mozilla_Firefox_3\firefox.exe:*:Enabled:Firefox"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

"E:\Program Files\Free Music Zilla\FMZilla.exe"="E:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2010-04-01 21:16:14 ----D---- C:\rsit

2010-04-01 21:16:14 ----D---- C:\Program Files\trend micro

2010-04-01 09:55:37 ----A---- C:\TB.txt

2010-04-01 09:54:40 ----D---- C:\ToolBar SD

2010-03-31 15:57:45 ----A---- C:\WINDOWS\system32\javaws.exe

2010-03-31 15:57:44 ----A---- C:\WINDOWS\system32\javaw.exe

2010-03-31 15:57:44 ----A---- C:\WINDOWS\system32\java.exe

2010-03-31 14:37:02 ----D---- C:\Program Files\Fichiers communs\Java

2010-03-30 08:39:01 ----D---- C:\Program Files\Fichiers communs\Nero

2010-03-30 08:39:01 ----D---- C:\Documents and Settings\All Users\Application Data\Nero

2010-03-30 07:50:34 ----A---- C:\mbam-error.txt

2010-03-28 14:00:47 ----D---- C:\Program Files\NVIDIA Corporation

2010-03-28 10:58:13 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation

2010-03-28 10:58:05 ----D---- C:\Program Files\NVIDIA Corporation-nv28513

2010-03-24 13:05:14 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2010-03-21 22:27:59 ----D---- C:\Documents and Settings\pc\Application Data\DeepBurner

2010-03-20 20:58:16 ----SHD---- C:\Documents and Settings\All Users\Application Data\System Restore

2010-03-17 12:12:27 ----A---- C:\WINDOWS\system32\TURegOpt.exe

2010-03-17 12:12:24 ----A---- C:\WINDOWS\system32\uxtuneup.dll

2010-03-17 12:10:45 ----D---- C:\Documents and Settings\pc\Application Data\TuneUp Software

2010-03-17 12:10:02 ----D---- C:\Program Files\TuneUp Utilities 2010

2010-03-17 12:09:51 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software

2010-03-17 12:09:34 ----SHD---- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2010-03-12 23:04:18 ----D---- C:\Documents and Settings\pc\Application Data\Foxit

2010-03-07 22:28:12 ----D---- C:\Program Files\TV Orange

2010-03-07 22:15:28 ----D---- C:\Program Files\adslTV

2010-03-05 23:45:30 ----D---- C:\Documents and Settings\pc\Application Data\vlc

2010-03-03 14:01:50 ----D---- C:\Program Files\Fichiers communs\windows

 

======List of files/folders modified in the last 1 months======

 

2010-04-01 21:16:14 ----RD---- C:\Program Files

2010-04-01 20:42:54 ----D---- C:\WINDOWS\Temp

2010-04-01 20:42:52 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2010-04-01 20:42:41 ----A---- C:\WINDOWS\DVDRegionFree.INI

2010-04-01 20:42:30 ----SD---- C:\WINDOWS\Tasks

2010-03-31 17:36:45 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-31 17:34:15 ----D---- C:\WINDOWS\system32\drivers

2010-03-31 15:58:45 ----SHD---- C:\WINDOWS\Installer

2010-03-31 15:57:47 ----D---- C:\WINDOWS\system32

2010-03-31 15:57:08 ----A---- C:\WINDOWS\system32\deploytk.dll

2010-03-31 14:37:02 ----D---- C:\Program Files\Fichiers communs

2010-03-31 09:05:15 ----D---- C:\WINDOWS

2010-03-31 08:48:42 ----D---- C:\Program Files\Internet Explorer

2010-03-31 08:47:42 ----HD---- C:\WINDOWS\inf

2010-03-31 08:46:57 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-03-31 08:46:55 ----D---- C:\WINDOWS\system32\fr-fr

2010-03-31 08:41:20 ----HD---- C:\WINDOWS\$hf_mig$

2010-03-30 22:59:54 ----SHD---- C:\System Volume Information

2010-03-30 22:59:54 ----D---- C:\WINDOWS\system32\Restore

2010-03-30 08:37:49 ----D---- C:\WINDOWS\WinSxS

2010-03-28 14:02:42 ----D---- C:\WINDOWS\system32\CatRoot

2010-03-28 14:01:28 ----D---- C:\WINDOWS\Help

2010-03-28 10:59:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-03-27 11:41:54 ----D---- C:\WINDOWS\system32\wbem

2010-03-26 10:04:24 ----A---- C:\WINDOWS\npornap.INI

2010-03-23 12:19:40 ----D---- C:\WINDOWS\Prefetch

2010-03-18 00:09:17 ----D---- C:\WINDOWS\system32\config

2010-03-17 17:15:29 ----D---- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited

2010-03-14 10:46:45 ----D---- C:\WINDOWS\Microsoft.NET

2010-03-14 10:46:40 ----RSD---- C:\WINDOWS\assembly

2010-03-11 14:34:41 ----A---- C:\WINDOWS\system32\wininet.dll

2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\webcheck.dll

2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\urlmon.dll

2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\url.dll

2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\pngfilt.dll

2010-03-11 14:34:40 ----A---- C:\WINDOWS\system32\occache.dll

2010-03-11 14:34:39 ----A---- C:\WINDOWS\system32\mstime.dll

2010-03-11 14:34:39 ----A---- C:\WINDOWS\system32\msrating.dll

2010-03-11 14:34:39 ----A---- C:\WINDOWS\system32\mshtmled.dll

2010-03-11 14:34:39 ----A---- C:\WINDOWS\system32\mshtml.dll

2010-03-11 14:34:37 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2010-03-11 14:34:37 ----A---- C:\WINDOWS\system32\msfeeds.dll

2010-03-11 14:34:36 ----A---- C:\WINDOWS\system32\jsproxy.dll

2010-03-11 14:34:36 ----A---- C:\WINDOWS\system32\iertutil.dll

2010-03-11 14:34:35 ----A---- C:\WINDOWS\system32\iernonce.dll

2010-03-11 14:34:35 ----A---- C:\WINDOWS\system32\iepeers.dll

2010-03-11 14:34:35 ----A---- C:\WINDOWS\system32\ieframe.dll

2010-03-11 14:34:32 ----A---- C:\WINDOWS\system32\ieencode.dll

2010-03-11 14:34:32 ----A---- C:\WINDOWS\system32\iedkcs32.dll

2010-03-11 14:34:32 ----A---- C:\WINDOWS\system32\ieapfltr.dll

2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\ieaksie.dll

2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\ieakeng.dll

2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\icardie.dll

2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\dxtrans.dll

2010-03-11 14:34:31 ----A---- C:\WINDOWS\system32\dxtmsft.dll

2010-03-11 14:34:31 -------- C:\WINDOWS\system32\extmgr.dll

2010-03-11 14:34:30 ----A---- C:\WINDOWS\system32\corpol.dll

2010-03-11 14:34:30 ----A---- C:\WINDOWS\system32\advpack.dll

2010-03-10 15:19:17 ----A---- C:\WINDOWS\system32\ie4uinit.exe

2010-03-10 10:42:45 ----D---- C:\WINDOWS\Debug

2010-03-10 10:19:00 ----A---- C:\WINDOWS\win.ini

2010-03-10 10:17:59 ----D---- C:\Program Files\Movie Maker

2010-03-04 06:07:58 ----D---- C:\WINDOWS\pchealth

2010-03-02 15:23:17 ----D---- C:\Documents and Settings\pc\Application Data\Download Manager

2010-03-02 07:30:12 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-19 12664]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []

R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-11-17 315408]

R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2008-11-12 37376]

R3 Dvd43;Dvd43; C:\WINDOWS\System32\DRIVERS\Dvd43.sys [2009-10-31 35296]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-02 4613120]

R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 eeCtrl;eeCtrl; C:\WINDOWS\system32\drivers\eeCtrl.sys []

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 RkPavproc1;RkPavproc1; C:\WINDOWS\system32\drivers\RkPavproc1.sys [2008-04-29 16952]

S3 RkPavproc2;RkPavproc2; C:\WINDOWS\system32\drivers\RkPavproc2.sys [2008-04-29 16952]

S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]

S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-31 153376]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]

S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 183280]

S2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-03-17 435016]

S3 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

et voici le rapport info.txt :

 

info.txt logfile of random's system information tool 1.06 2010-04-01 21:16:56

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

adsl TV-->C:\Program Files\adslTV\Uninstal.exe

Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

Atheros Communications Inc.® L1 Gigabit Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E19F210-3813-4002-B561-94D66AA182B6}\Setup.exe" -l0x9 -removeonly

Audacity 1.2.6-->"E:\Program Files\Audacity\unins000.exe"

AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"

AVS Video Converter 6-->"E:\Program Files\AVSVideoConverter6\unins000.exe"

AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"

CCleaner-->"E:\Program Files\CCleaner\uninst.exe"

Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}

DeepBurner v1.9.0.228-->"E:\Program Files\DeepBurner\Uninstall.exe" "E:\Program Files\DeepBurner\install.log" -u

Defraggler-->"E:\Program Files\Defraggler\uninst.exe"

Dictionnaire le Littré 2.0-->"E:\Program Files\Dictionnaire le Littré 2.0\unins000.exe"

DVD Region+CSS Free 5.9.8.3-->"E:\Program Files\DVD Region+CSS Free\unins000.exe"

FileHippo.com Update Checker-->"E:\Program Files\FileHippo.com\uninstall.exe"

Foxit Reader-->E:\Program Files\Foxit Reader\Uninstall.exe

Foxit Reader-->MsiExec.exe /I{3EEF7D9E-9650-4335-A41B-A693CB57A496}

FoxyTunes for Firefox-->"E:\Program Files\Mozilla_Firefox_3\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul

Free Music Zilla-->"E:\Program Files\Free Music Zilla\unins000.exe"

Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Java 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}

Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly

Malwarebytes' Anti-Malware-->"E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.6.2pre)-->E:\Program Files\Mozilla_Firefox_3\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}

MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}

MyDefrag v4.2.9-->"E:\Program Files\MyDefrag v4.2.9\unins000.exe"

Nero 9 Lite-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="XM2C-50A9-HH4M-0ZM8-4X06-9P25-5A46-618P-AH19-6647"

Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}

Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}

Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}

Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

nLite 1.4.9.1-->"E:\Program Files\nLite 1.4.9.1\unins000.exe"

NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI

NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall

Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u

Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Recuva-->"E:\Program Files\Recuva\uninst.exe"

Revo Uninstaller 1.85-->E:\Program Files\Revo Uninstaller\uninst.exe

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

SIW version 2010.02.10-->"E:\Program Files\SIW\unins000.exe"

Speccy-->"E:\Program Files\Speccy\uninst.exe"

SpeedFan (remove only)-->"E:\Program Files\SpeedFan\uninstall.exe"

Suppress plus 1.8-->"E:\Program Files\Suppression de programmes\splus\unins000.exe"

System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe

TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall

TV Orange 0.94-->"C:\Program Files\TV Orange\unins000.exe"

Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"

Unlocker 1.8.9-->E:\Program Files\Unlocker\uninst.exe

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VLC media player 1.0.5-->E:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}

Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}

Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

WinRAR archiver-->E:\Program Files\WinRAR\uninstall.exe

Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

 

======Security center information======

 

AV: Kaspersky Internet Security

FW: Kaspersky Internet Security

 

======System event log======

 

Computer Name: BUREAU

Event Code: 7036

Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

 

Record Number: 36878

Source Name: Service Control Manager

Time Written: 20100319192506.000000+060

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service TuneUpUtilitiesDrv.

 

Record Number: 36877

Source Name: Service Control Manager

Time Written: 20100319192506.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: BUREAU

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 

Record Number: 36876

Source Name: Service Control Manager

Time Written: 20100319192505.000000+060

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 

Record Number: 36875

Source Name: Service Control Manager

Time Written: 20100319192505.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: BUREAU

Event Code: 7036

Message: Le service Connexions réseau est entré dans l'état : en cours d'exécution.

 

Record Number: 36874

Source Name: Service Control Manager

Time Written: 20100319192503.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: BUREAU

Event Code: 1904

Message:

Record Number: 5423

Source Name: HHCTRL

Time Written: 20100221192704.000000+060

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 1904

Message:

Record Number: 5422

Source Name: HHCTRL

Time Written: 20100221192704.000000+060

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 1904

Message:

Record Number: 5421

Source Name: HHCTRL

Time Written: 20100221192704.000000+060

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 1904

Message:

Record Number: 5420

Source Name: HHCTRL

Time Written: 20100221192704.000000+060

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 1904

Message:

Record Number: 5419

Source Name: HHCTRL

Time Written: 20100221192704.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"NUMBER_OF_PROCESSORS"=4

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\NVIDIA Corporation\PhysX\Common

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel

"PROCESSOR_LEVEL"=6

"PROCESSOR_REVISION"=0f0b

"TEMP"=%SystemRoot%\TEMP;del/q de %SystemRoot%\System32\Perflib_Perfdata*.dat

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

 

-----------------EOF-----------------

 

Merci pour ton analyse et tes commentaires.

 

PS : Je viens de m'apercevoir (toujours en passant par Regseeker : "Applications installées") que Nero m'a installé aussi un programme dont le nom est "Advertising Center".

Ni "Ajout/Suppression de programmes", ni Ccleaner (désinstallation de programmes") ne l'ont repéré.

En anglais, advertising = publicité. Je pense qu'il faut que je me débarrasse aussi de Nero et de ce dernier programme.

En outre , Nero m'a aussi installé :

Nero ControlCenter

Nero Installer

Nero StartSmart

neroxml (qu'est-ce que c'est ?)

Nero Online Upgrade (qui va me ré-installer AskToolbar ! ! !)

 

J'attends ton avis pour me débarrasser de tout ça...

Merci

Modifié par nanotek
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Tout d'abord: les rapports ne montrent pas de trace d'AskToolbar.

 

Un petit nettoyage du registre comme ceci =>

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Je viens de m'apercevoir (toujours en passant par Regseeker : "Applications installées") que Nero m'a installé aussi un programme dont le nom est "Advertising Center".

Ni "Ajout/Suppression de programmes", ni Ccleaner (désinstallation de programmes") ne l'ont repéré.

Advertising Center est bien visible dans la liste des programmes installés :P

Pas de fichier pour désinstaller: vois si tu peux aussi passer par RegSeeker pour le faire.

 

neroxml...je n'ai pas encore trouvé à quoi il servait! je vais faire d'autres recherches...

pour Nero Online Upgrade, je ne peux te dire s'il téléchargera la toolbar. C'est un module qui sert, comme son nom l'indique, permet de passer à une version plus récente.

Je pense qu'il faut que je me débarrasse aussi de Nero

Nero Lite est une version gratos mais "épurée" du programme (qui est payant dans sa version complète).

Tu peux très bien le remplacer par un autre programme gratos tout aussi efficace mais plus léger!

par ex => http://www.libellules.ch/dotclear/index.ph.../Gravure-dvd-cd

 

Gaffe! pas mal de programmes gratuits proposent une toolbar de ce type. Il faut être attentif lors de l'installation.

Merci pour le retour quand à Nero Lite :P

nanotek Mega Power Member

nanotek

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

Merci pour les infos.

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

 

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

 

-Ferme tous les programmes et clique sur "Fix Checked"

Ok, merci, j'ai tout nettoyé. Mais ...j'ai du tout recommencer -> voir ci-dessous :

WARNING : J'ai Foxit reader (pour les .pdf).

Un Upgrade m'étant proposé, je réponds Ok, et Foxit Reader m'installe Ask.com !

Il y a 2 boutons pour installer Ask.com : OUI - NON. Tu réponds NON, il te l'installe quand même !

Le procédé est limite. Il n'y a rien à faire ? Ton alerte sur les logiciels gratos était tout à fait dans le coup.

 

- Il y a grosse littérature sur le réseau à propos de neroxml (beaucoup d'interrogations et de plaintes)

J'ai réussi à le supprimer mais seulement par Regseeker.

Peux-tu me dire si je dois encore faire un contrôle ? sinon, c'est bien Toolscleaner pour nettoyer les utilitaires installés pour ce boulot ?

Encore merci

Modifié par nanotek
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

WARNING : J'ai Foxit reader (pour les .pdf).

Un Upgrade m'étant proposé, je réponds Ok, et Foxit Reader m'installe Ask.com !

Il y a 2 boutons pour installer Ask.com : OUI - NON. Tu réponds NON, il te l'installe quand même !

Le procédé est limite. Il n'y a rien à faire ?

Si! supprimer la toolbar de nouveau...regarde dans les programmes installés au sinon un coup de Regseeker!

 

J'ai installé Foxit il y a un certain temps, mais le choix donné à l'utilisateur était respecté. Ils sont passés à la vitesse supérieure on dirait... j'ai refusé la mise à jour plusieurs fois: j'ai bien fait on dirait!

 

La gratuité sur le net est parfois un leurre il faut dire! souvent, les programmes gratos intègrent une toolbar, voire un spyware dans le pire des cas...(l'adware CID ou navipromo par ex)

Peux-tu me dire si je dois encore faire un contrôle ? sinon, c'est bien Toolscleaner pour nettoyer les utilitaires installés pour ce boulot ?

Si tu as besoin de vérifier la présence où non de la toolbar, tu peux reposter un rapport rsit.

Sinon, oui, ToolsCleaner2 permet d'automatiser la désinstallation des programmes :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...