[RESOLU]Aide pour eradiquer malware Digital protection

[Sebest]

AD REPORT SCAN

 

.

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 31/03/10 à 21:30

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 13:33:56 le 13/04/2010 | Mode normal | Option: SCAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows XP™ Service Pack 3 - X86

Nom du PC: SEB | Utilisateur actuel: Seb (Administrateur)

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

Service: *ASKService*

Service: *ASKUpgrade*

.

C:\Documents and Settings\Seb\Application Data\Mozilla\FireFox\Profiles\3g2z2wzd.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}

C:\Documents and Settings\Seb\Application Data\Mozilla\FireFox\Profiles\3g2z2wzd.default\searchplugins\ask.xml

C:\Program Files\AskBarDis

C:\Program Files\Search Guard PlusU

.

HKCU\Software\AppDataLow\AskBarDis

HKCU\Software\AskBarDis

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E451F25E-487D-4D19-9C76-E53DF91DBF47}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\Software\AppDataLow\AskBarDis

HKLM\Software\AskBarDis

HKLM\Software\Classes\AskIBar.PopSwatterBarButton

HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1

HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl

HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1

HKLM\Software\Classes\AskToolBar.SettingsPlugin

HKLM\Software\Classes\AskToolBar.SettingsPlugin.1

HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}

HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}

HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}

HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}

HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}

HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}

HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}

HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}

HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}

HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}

HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook

HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1

HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E260AC53-FEBA-405d-A6CC-97B581E92283}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

.

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 3.0.18 (fr) *

.

C:\Documents and Settings\Seb\..\3g2z2wzd.default\prefs.js - browser.download.lastDir: H:\\Master 2010\\Animal urbain\\01 RESSOURCES\\01 Cible\\04 Logique du Fast

C:\Documents and Settings\Seb\..\3g2z2wzd.default\prefs.js - browser.search.selectedEngine: Ask

C:\Documents and Settings\Seb\..\3g2z2wzd.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/

C:\Documents and Settings\Seb\..\3g2z2wzd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.18

.

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

Show_ToolBar: yes

Start Page: hxxp://www.google.fr/

Start Page Restore: hxxp://search.babylon.com/home

Use Custom Search URL: 1

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

============== SUSPECT(S) ==============

.

C:\Documents and Settings\Seb\Application Data\Azureus\torrents\Copernic Agent Professional v6.1.2.722 Serial.rar [mininova][1].torrent

C:\Documents and Settings\Seb\Application Data\Azureus\torrents\[MONOVA.ORG] Bunkspeed HyperShot v1 5 17 Cracked 2008[1].torrent

C:\Documents and Settings\Seb\Application Data\Azureus\torrents\[MONOVA.ORG] Bunkspeed HyperShot v1 5 17 Cracked-iNViSiBLE NEW[1].torrent

C:\Documents and Settings\Seb\Application Data\Azureus\torrents\[MONOVA.ORG] Bunkspeed HyperShot v1.5.17 Cracked 2008[1].torrent

C:\Documents and Settings\Seb\Application Data\Azureus\torrents\_[MONOVA.ORG] Bunkspeed HyperShot v1 5 17 Cracked-iNViSiBLE NEW[1].torrent

C:\Documents and Settings\Seb\Favoris\Download\Cracks Serials Keygens.url

C:\Documents and Settings\Seb\Favoris\Download\Serials & keys - unlocks the world.url

C:\Documents and Settings\Seb\Mes documents\Azureus Downloads\Bunkspeed.HyperShot.v1.5.17.Cracked-iNViSiBLE NEW.rar

C:\Documents and Settings\Seb\Mes documents\Azureus Downloads\Bunkspeed.HyperShot.v1.5.17.Cracked-iNViSiBLE.zip

C:\Documents and Settings\Seb\Mes documents\DL\Blacksun X Fonter v6 4 [h33t] [pmsyb]\X -Fonter v6 4\X -Fonter v6 4\crack\X-Fonter.exe

C:\Documents and Settings\Seb\Mes documents\DL\Blacksun X Fonter v6 4 [h33t] [pmsyb]\X-Fonter v6.3\X-Fonter.6.3\X-Fonter 6.3\crack.X-Fonter.6.3\X-Fonter.exe

C:\Documents and Settings\Seb\Mes documents\DL\Blacksun X Fonter v6 4 [h33t] [pmsyb]-1\X-Fonter v6.3\X-Fonter.6.3\X-Fonter 6.3\crack.X-Fonter.6.3\X-Fonter.exe

.

========================================

.

C:\DOCUME~1\Seb\LOCALS~1\Temp: 86 Fichier(s), 10 Dossier(s)

C:\WINDOWS\temp: 19 Fichier(s), 171 Dossier(s)

Temporary Internet Files: 1921 Fichier(s), 16 Dossier(s)

.

C:\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Ad-Remover\Backup: 1 Fichier(s)

.

C:\Ad-Report-SCAN[1].txt - 6909 Octet(s)

.

Fin à: 13:38:11, 13/04/2010

.

============== E.O.F - SCAN[1] ==============

 

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

AD REPORT CLEAN

 

.

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 31/03/10 à 21:30

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 13:38:37 le 13/04/2010 | Mode normal | Option: CLEAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows XP™ Service Pack 3 - X86

Nom du PC: SEB | Utilisateur actuel: Seb (Administrateur)

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

Service: *ASKService*

Service: *ASKUpgrade*

.

C:\Documents and Settings\Seb\Application Data\Mozilla\FireFox\Profiles\3g2z2wzd.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}

C:\Documents and Settings\Seb\Application Data\Mozilla\FireFox\Profiles\3g2z2wzd.default\searchplugins\ask.xml

C:\Program Files\AskBarDis

C:\Program Files\Search Guard PlusU

 

(!) -- Fichiers temporaires supprimés.

.

HKCU\Software\AppDataLow\AskBarDis

HKCU\Software\AskBarDis

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E451F25E-487D-4D19-9C76-E53DF91DBF47}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\Software\AppDataLow\AskBarDis

HKLM\Software\AskBarDis

HKLM\Software\Classes\AskIBar.PopSwatterBarButton

HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1

HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl

HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1

HKLM\Software\Classes\AskToolBar.SettingsPlugin

HKLM\Software\Classes\AskToolBar.SettingsPlugin.1

HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}

HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}

HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}

HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}

HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}

HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}

HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}

HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}

HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}

HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}

HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook

HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1

HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E260AC53-FEBA-405d-A6CC-97B581E92283}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

.

(Orpheline) HKCU,Run - PPLiveVA - C:\Program Files\PPLive\PPVA\PPLiveVA.exe /LoadModule PPVA.DLL (Fichier manquant)

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 3.0.18 (fr) *

.

C:\Documents and Settings\Seb\..\3g2z2wzd.default\prefs.js - browser.download.lastDir: H:\\Master 2010\\Animal urbain\\01 RESSOURCES\\01 Cible\\04 Logique du Fast

C:\Documents and Settings\Seb\..\3g2z2wzd.default\prefs.js - browser.search.selectedEngine: Ask

C:\Documents and Settings\Seb\..\3g2z2wzd.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/

C:\Documents and Settings\Seb\..\3g2z2wzd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.18

.

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Custom Search URL: 1

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

============== SUSPECT(S) ==============

.

C:\Documents and Settings\Seb\Application Data\Azureus\torrents\Copernic Agent Professional v6.1.2.722 Serial.rar [mininova][1].torrent

C:\Documents and Settings\Seb\Application Data\Azureus\torrents\[MONOVA.ORG] Bunkspeed HyperShot v1 5 17 Cracked 2008[1].torrent

C:\Documents and Settings\Seb\Application Data\Azureus\torrents\[MONOVA.ORG] Bunkspeed HyperShot v1 5 17 Cracked-iNViSiBLE NEW[1].torrent

C:\Documents and Settings\Seb\Application Data\Azureus\torrents\[MONOVA.ORG] Bunkspeed HyperShot v1.5.17 Cracked 2008[1].torrent

C:\Documents and Settings\Seb\Application Data\Azureus\torrents\_[MONOVA.ORG] Bunkspeed HyperShot v1 5 17 Cracked-iNViSiBLE NEW[1].torrent

C:\Documents and Settings\Seb\Favoris\Download\Cracks Serials Keygens.url

C:\Documents and Settings\Seb\Favoris\Download\Serials & keys - unlocks the world.url

C:\Documents and Settings\Seb\Mes documents\Azureus Downloads\Bunkspeed.HyperShot.v1.5.17.Cracked-iNViSiBLE NEW.rar

C:\Documents and Settings\Seb\Mes documents\Azureus Downloads\Bunkspeed.HyperShot.v1.5.17.Cracked-iNViSiBLE.zip

C:\Documents and Settings\Seb\Mes documents\DL\Blacksun X Fonter v6 4 [h33t] [pmsyb]\X -Fonter v6 4\X -Fonter v6 4\crack\X-Fonter.exe

C:\Documents and Settings\Seb\Mes documents\DL\Blacksun X Fonter v6 4 [h33t] [pmsyb]\X-Fonter v6.3\X-Fonter.6.3\X-Fonter 6.3\crack.X-Fonter.6.3\X-Fonter.exe

C:\Documents and Settings\Seb\Mes documents\DL\Blacksun X Fonter v6 4 [h33t] [pmsyb]-1\X-Fonter v6.3\X-Fonter.6.3\X-Fonter 6.3\crack.X-Fonter.6.3\X-Fonter.exe

.

========================================

.

C:\DOCUME~1\Seb\LOCALS~1\Temp: 4 Fichier(s), 10 Dossier(s)

C:\WINDOWS\temp: 8 Fichier(s), 172 Dossier(s)

Temporary Internet Files: 2 Fichier(s), 16 Dossier(s)

.

C:\Ad-Remover\Quarantine: 1 Fichier(s)

C:\Ad-Remover\Backup: 14 Fichier(s)

.

C:\Ad-Report-CLEAN[1].txt - 7142 Octet(s)

C:\Ad-Report-SCAN[1].txt - 7033 Octet(s)

.

Fin à: 13:42:59, 13/04/2010

.

============== E.O.F - CLEAN[1] ==============

 

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

COMBOFIX

 

ComboFix 10-04-12.06 - Seb 13/04/2010 13:59:56.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3067.2499 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Seb\Bureau\ComboFix.exe

AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

FW: McAfee Personal Firewall *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\bnis.mxo

c:\windows\system32\drivers\aikhmtm.sys

C:\WINDOWS\system32\Drivers\hkvcsfm.sys

C:\WINDOWS\system32\Drivers\maysaj.sys

c:\windows\system32\driVERs\suvgsw.sys

C:\WINDOWS\system32\Drivers\yqnvoqnb.sys

C:\WINDOWS\system32\PRAGMArxepttiqjd.log

C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SSHNAS

-------\Legacy_bndtkgxg

-------\Legacy_jkueokw

-------\Legacy_suvgsw

-------\Legacy_ucfbbv

-------\Legacy_vpubbuxe

-------\Service_bndtkgxg

-------\Service_jkueokw

-------\Service_suvgsw

-------\Service_ucfbbv

-------\Service_vpubbuxe

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-13 au 2010-04-13 ))))))))))))))))))))))))))))))))))))

.

 

2010-04-13 11:33:38 . 2010-04-13 11:42:49 -------- d-----w- C:\Ad-Remover

2010-04-13 09:04:19 . 2010-04-13 09:04:51 -------- d-----w- C:\Program Files\trend micro

2010-04-13 09:04:18 . 2010-04-13 09:04:28 -------- d-----w- C:\rsit

2010-04-12 12:17:23 . 2010-03-29 22:46:30 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-04-12 12:17:21 . 2010-04-12 12:17:27 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware

2010-04-12 12:17:21 . 2010-03-29 22:45:52 20824 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys

2010-04-12 10:35:58 . 2010-04-12 10:35:58 -------- d-----w- C:\Documents and Settings\Seb\Application Data\Malwarebytes

2010-04-12 10:35:44 . 2010-04-12 10:35:44 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-04-12 01:13:36 . 2010-04-12 01:13:36 -------- d-----w- C:\Program Files\CCleaner

2010-04-12 00:48:11 . 2010-04-12 00:48:11 1192 ----a-w- C:\Documents and Settings\All Users\Application Data\pragmamfeklnmal.dll

2010-04-10 15:29:17 . 2010-04-10 15:29:17 -------- d-----w- C:\Program Files\MaxTV

2010-04-07 14:10:26 . 2010-04-07 14:12:17 -------- d-----w- C:\Documents and Settings\LocalService\Local Settings\Application Data\Adobe

2010-04-07 14:10:22 . 2010-04-07 14:10:22 -------- d-----w- C:\Documents and Settings\Seb\Local Settings\Application Data\Identities

2010-04-07 14:10:20 . 2010-04-07 14:10:20 -------- d-----w- C:\Documents and Settings\Seb\Application Data\Windows Desktop Search

2010-04-07 14:09:44 . 2010-04-07 14:09:45 -------- d-----w- C:\Program Files\Windows Desktop Search

2010-04-07 14:09:44 . 2010-04-07 14:09:44 -------- d-----w- C:\WINDOWS\system32\GroupPolicy

2010-03-24 19:45:52 . 2010-03-24 19:54:50 5514304 ----a-w- C:\Documents and Settings\Seb\Application Data\TVU networks\AutoUpgrade\TVUPlayer2.5.2.2.exe

2010-03-18 18:49:40 . 2010-03-18 18:49:40 -------- d-----w- C:\Documents and Settings\All Users\Bunkspeed

2010-03-18 18:46:16 . 2010-03-18 18:46:16 45056 ----a-r- C:\Documents and Settings\Seb\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

2010-03-18 18:46:14 . 2010-03-18 18:46:24 -------- d--h--w- C:\Documents and Settings\Seb\Application Data\FDBTemp

2010-03-18 18:37:12 . 2010-03-18 18:37:12 -------- d-----w- C:\Program Files\scripts

2010-03-18 18:37:12 . 2010-03-18 18:37:12 -------- d-----w- C:\Program Files\defaults

2010-03-18 18:37:11 . 2010-03-18 18:37:11 -------- d-----w- C:\Program Files\plugins

2010-03-18 18:37:10 . 2010-03-18 18:37:11 7749632 ----a-w- C:\Program Files\vray2009.dll

2010-03-18 18:37:10 . 2010-03-18 18:37:10 2875392 ----a-w- C:\Program Files\libmmd.dll

2010-03-18 18:37:10 . 2010-03-18 18:37:10 -------- d-----w- C:\Program Files\Chaos Group

2010-03-18 18:28:12 . 2005-09-16 15:28:22 1052672 ----a-w- C:\Documents and Settings\Seb\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

2010-03-18 18:24:29 . 2010-03-18 18:25:51 -------- d-----w- C:\Program Files\Fichiers communs\Macromedia

2010-03-18 18:24:29 . 2010-03-18 18:24:46 -------- d-----w- C:\Program Files\Macromedia

2010-03-14 16:11:44 . 2010-03-14 16:11:44 4370528 ----a-w- C:\Documents and Settings\Seb\Application Data\PPLive\PPTV\Update\PPTV_Update.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-13 12:14:12 . 2010-03-03 18:09:42 -------- d-----w- C:\Documents and Settings\Seb\Application Data\WTablet

2010-04-13 06:07:28 . 2009-05-09 08:18:52 -------- d-----w- C:\Documents and Settings\Seb\Application Data\Media Player

2010-04-12 20:08:07 . 2009-11-03 15:12:50 -------- d-----w- C:\Documents and Settings\Seb\Application Data\vlc

2010-04-12 18:21:57 . 2008-04-14 12:00:00 68608 ----a-w- C:\WINDOWS\system32\drivers\pci.sys

2010-04-12 01:16:26 . 2009-05-01 20:04:45 -------- d-----w- C:\Documents and Settings\Seb\Application Data\Azureus

2010-04-07 14:09:49 . 2008-04-14 12:00:00 95154 ----a-w- C:\WINDOWS\system32\perfc00C.dat

2010-04-07 14:09:49 . 2008-04-14 12:00:00 535788 ----a-w- C:\WINDOWS\system32\perfh00C.dat

2010-04-04 10:00:05 . 2009-05-01 10:11:04 -------- d-----w- C:\Program Files\McAfee

2010-04-01 22:58:15 . 2009-10-26 12:32:55 62919 ----a-w- C:\Documents and Settings\Seb\Application Data\Media Player\settings.dll

2010-03-24 20:39:14 . 2010-01-31 09:04:37 -------- d-----w- C:\Program Files\TVAnts

2010-03-24 19:45:52 . 2009-09-15 18:54:47 -------- d-----w- C:\Documents and Settings\Seb\Application Data\TVU networks

2010-03-18 18:42:01 . 2009-05-01 09:41:12 344656 ----a-w- C:\Documents and Settings\Seb\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-03-18 18:37:12 . 2010-03-18 18:37:12 125 ----a-w- C:\Program Files\plugin.ini

2010-03-18 17:32:50 . 2009-05-01 14:55:28 -------- d-----w- C:\Program Files\Autodesk

2010-03-09 16:56:13 . 2010-03-09 16:56:13 -------- d-----w- C:\Documents and Settings\Seb\Application Data\Corel

2010-03-09 16:53:47 . 2010-03-09 16:53:47 -------- d-----w- C:\Program Files\Corel

2010-03-09 16:40:02 . 2010-03-09 16:37:23 848 --sha-w- C:\WINDOWS\system32\KGyGaAvL.sys

2010-03-09 16:37:23 . 2010-03-09 16:37:23 8 --sh--r- C:\WINDOWS\system32\3669FDB406.sys

2010-03-08 21:44:59 . 2009-05-01 14:41:21 -------- d-----w- C:\Program Files\Unlocker

2010-03-05 02:38:29 . 2010-03-05 02:38:29 -------- d-----w- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2010-03-04 05:43:25 . 2009-12-04 05:58:59 152576 ----a-w- C:\Documents and Settings\Seb\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2010-03-04 05:43:14 . 2009-12-04 05:58:53 79488 ----a-w- C:\Documents and Settings\Seb\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2010-03-04 05:36:22 . 2010-03-04 05:36:21 -------- d-----w- C:\Documents and Settings\LocalService\Application Data\WTablet

2010-03-03 18:09:26 . 2010-03-03 18:09:03 -------- d-----w- C:\Program Files\Tablet

2010-02-26 10:56:14 . 2009-05-23 22:08:09 -------- d-----w- C:\Documents and Settings\Seb\Application Data\dvdcss

2010-02-19 12:00:52 . 2009-07-18 14:11:30 -------- d-----w- C:\Program Files\SpeedFan

2010-02-09 23:48:37 . 2010-02-10 00:06:11 19163 ----a-w- C:\WINDOWS\system32\deltree.exe

2009-05-01 21:02:48 . 2009-05-01 21:02:48 1044480 ----a-w- C:\Program Files\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02:48 . 2009-05-01 21:02:48 200704 ----a-w- C:\Program Files\mozilla firefox\plugins\ssldivx.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]

@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"

[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]

2008-07-04 00:14:44 4232968 ----a-w- C:\Program Files\Protector Suite QL\farchns.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]

@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"

[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]

2008-07-04 00:14:44 4232968 ----a-w- C:\Program Files\Protector Suite QL\farchns.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]

"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 15:29:50 319488]

"PPAP"="C:\Program Files\Fichiers communs\PPLiveNetwork\PPAP.exe" [2010-02-04 05:37:26 173512]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 12:00:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16:52:00 16861184]

"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-03-27 11:43:32 1208320]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 17:20:56 1024000]

"BisonHK"="C:\WINDOWS\BisonCam\BisonHK.exe" [2008-03-25 13:46:32 77824]

"DeLay"="C:\WINDOWS\BisonCam\DeLay.exe" [2008-03-11 15:08:50 53248]

"PSQLLauncher"="C:\Program Files\Protector Suite QL\launcher.exe" [2008-07-03 23:40:48 49928]

"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2009-10-29 05:54:44 1218008]

"McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2009-07-07 19:02:26 1176808]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 13:57:48 282624]

"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2009-10-26 07:33:41 15872]

"Adobe Acrobat Speed Launcher"="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 00:25:18 37232]

"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 20:43:26 640376]

"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-25 10:19:47 148888]

"Belkin Storage Manager"="C:\Program Files\Belkin Storage Manager\StorageManager.exe" [2008-08-30 00:37:22 855040]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-08-19 14:40:44 13762560]

"nwiz"="nwiz.exe" [2009-08-19 14:41:40 1657376]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-08-19 14:40:46 86016]

"Malwarebytes Anti-Malware (rootkit-scan)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 22:46:02 1086856]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360]

"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 15:29:50 319488]

 

C:\Documents and Settings\Seb\Menu D‚marrer\Programmes\D‚marrage\

MaxTV Recorder Manager.lnk - C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe [2010-2-9 3429724]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

HotKeyDriver.lnk - C:\Program Files\HotKey_Driver\HotKeyDriver.exe [2009-4-30 3633152]

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

NETGEAR WN111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WN111v2\WN111V2.exe [2008-5-9 1474631]

SketchBook Snapshot.lnk - C:\Program Files\Autodesk\SketchBookPro2010\SketchBookSnapshot.exe [2009-2-23 708608]

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

WiziWYG XP Startup.lnk - C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe [2009-12-10 6029369]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 20:19:02 304128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]

2008-07-04 00:02:34 96008 ----a-w- C:\WINDOWS\system32\psqlpwd.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ scecli psqlpwd

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=

"C:\\Program Files\\uusee\\UUSeePlayer.exe"=

"C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=

"C:\\Program Files\\Autodesk\\Backburner\\manager.exe"=

"C:\\Program Files\\Autodesk\\Backburner\\server.exe"=

"C:\\Program Files\\Autodesk\\3ds Max 2010\\3dsmax.exe"=

"C:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.exe"=

"C:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32server.exe"=

"C:\\Program Files\\DMV\\MaxTV4\\core\\maxtv_xul.exe"=

"C:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"=

"C:\\Program Files\\DMV\\MaxTV4\\recorder.exe"=

"C:\\Program Files\\Autodesk\\3ds Max 2009\\3dsmax.exe"=

"C:\\Program Files\\PPStream\\PPStream.exe"=

"C:\\Program Files\\PPStream\\PPSAP.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Fichiers communs\\PPLiveNetwork\\PPAP.exe"=

"C:\\Program Files\\PPLive\\PPTV\\PPLive.exe"=

"C:\\Program Files\\PPLive\\PPTV\\PPLiveU.exe"=

"C:\\Program Files\\PPLive\\PPVA\\PPLiveVA.exe"=

"C:\\Program Files\\PPLive\\PPVA\\PPLiveVA_U.exe"=

"C:\\Program Files\\PPLive\\PPVA\\FlvPick.exe"=

"C:\\Program Files\\PPLive\\PPVA\\crashreporter.exe"=

"C:\\Program Files\\PPLive\\PPVA\\PPVADownload.exe"=

"C:\\Program Files\\PPLive\\PPVA\\DownloadProgress.exe"=

"C:\\Program Files\\MaxTV\\MaxTV4\\maxtv.exe"=

"C:\\Program Files\\MaxTV\\MaxTV4\\core\\maxtv_xul.exe"=

"C:\\Program Files\\MaxTV\\MaxTV4\\recorder.exe"=

"C:\\Program Files\\MaxTV\\MaxTV4\\task_scheduler.exe"=

 

R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit;C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [19/03/2008 19:28:56 65536]

R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [13/04/2009 11:51:34 86016]

R2 TabletServiceWacom;TabletServiceWacom;C:\WINDOWS\system32\Wacom_Tablet.exe [03/03/2010 20:09:11 1373480]

R3 JMCR;JMCR;C:\WINDOWS\system32\drivers\jmcr.sys [30/04/2009 19:37:13 84240]

R3 JSWSCIMD;jswscimd Service;C:\WINDOWS\system32\drivers\jswscimd.sys [12/02/2008 18:05:00 57440]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\WINDOWS\system32\drivers\nvhda32.sys [03/04/2008 14:56:00 56480]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.sys [24/07/2003 12:10:34 17149]

S3 jswpsapi;Jumpstart Wifi Protected Setup;C:\Program Files\NETGEAR\WN111v2\jswpsapi.exe [27/02/2008 11:54:52 360547]

S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;C:\WINDOWS\system32\drivers\WN111v2.sys [31/05/2008 14:46:00 434688]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

vvdsvc REG_MULTI_SZ vvdsvc

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-14 C:\WINDOWS\Tasks\1 Copernic Intra-Daily ~SEB Seb.job

- C:\Program Files\Copernic Agent\CopernicAgent.exe [2009-10-14 13:58:03 . 2004-12-02 17:16:56]

 

2009-10-14 C:\WINDOWS\Tasks\2 Copernic Daily ~SEB Seb.job

- C:\Program Files\Copernic Agent\CopernicAgent.exe [2009-10-14 13:58:03 . 2004-12-02 17:16:56]

 

2009-10-14 C:\WINDOWS\Tasks\3 Copernic Weekly ~SEB Seb.job

- C:\Program Files\Copernic Agent\CopernicAgent.exe [2009-10-14 13:58:03 . 2004-12-02 17:16:56]

 

2009-10-14 C:\WINDOWS\Tasks\4 Copernic Monthly ~SEB Seb.job

- C:\Program Files\Copernic Agent\CopernicAgent.exe [2009-10-14 13:58:03 . 2004-12-02 17:16:56]

 

2010-03-15 C:\WINDOWS\Tasks\McDefragTask.job

- c:\PROGRA~1\mcafee\mqc\QcConsol.exe [2009-05-01 10:11:24 . 2009-09-25 11:22:14]

 

2010-03-01 C:\WINDOWS\Tasks\McQcTask.job

- c:\PROGRA~1\mcafee\mqc\QcConsol.exe [2009-05-01 10:11:24 . 2009-09-25 11:22:14]

 

2010-04-13 C:\WINDOWS\Tasks\User_Feed_Synchronization-{8D00EE27-E11D-45D3-AFAF-68AF33D0F235}.job

- C:\WINDOWS\system32\msfeedssync.exe [2009-03-08 03:31:54 . 2009-03-08 03:31:54]

.

.

------- Examen supplémentaire -------

.

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

IE: Ajouter la cible du lien à un fichier PDF existant - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Ajouter à un fichier PDF existant - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir au format Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien au format Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab

DPF: {FD47E0E7-D528-4D72-9386-E608448119C6} - hxxp://www.superstarracing.net/miniclip/ChatRepublicPlayer.cab

FF - ProfilePath - C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\3g2z2wzd.default\

FF - prefs.js: browser.search.selectedEngine - Ask

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - plugin: C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\3g2z2wzd.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: C:\Program Files\Unity\WebPlayer\loader\npUnity3D32.dll

FF - plugin: C:\Program Files\Veetle\Player\npvlc.dll

FF - plugin: C:\Program Files\Veetle\plugins\npVeetle.dll

FF - plugin: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll

.

.

------- Associations de fichier -------

.

.txt=

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-jswtrayutil - C:\Program Files\NETGEAR\WN111v2\jswtrayutil.exe

AddRemove-V-Ray for 3dsmax 2009 for x86 - C:\Program Files\Chaos Group\V-Ray\3dsmax 2009 for x86\uninstall\wininstaller.exe-uninstall=C:\Program Files\Chaos Group\V-Ray\3dsmax 2009 for x86\uninstall\install.log

[pear]

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

C:\WINDOWS\system32\3669FDB406.sys

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

 

 

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

File::

C:\Documents and Settings\All Users\Application Data\pragmamfeklnmal.dll

 

Firefox::

FF - ProfilePath - C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\3g2z2wzd.default\

FF - prefs.js: browser.search.selectedEngine -

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.

Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

 

Le rapport de ComboFix ne s'affichera qu'à la fin

Poster son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[Sebest]

http://www.virustotal.com/fr/analisis/9d7d...67cb-1271172953

 

Fichier 3669FDB406.sys reçu le 2010.04.13 15:35:53 (UTC)

Situation actuelle: terminé

Résultat: 0/40 (0.00%)

 

Formaté Impression des résultats AntivirusVersionDernière mise à jourRésultata-squared4.5.0.502010.04.13-AhnLab-V35.0.0.22010.04.12-AntiVir7.10.6.682010.04.13-Antiy-AVL2.0.3.72010.04.13-Authentium5.2.0.52010.04.13-Avast4.8.1351.02010.04.13-Avast55.0.332.02010.04.13-AVG9.0.0.7872010.04.13-BitDefender7.22010.04.13-CAT-QuickHeal10.002010.04.13-ClamAV0.96.0.3-git2010.04.13-Comodo45872010.04.13-DrWeb5.0.2.033002010.04.13-eSafe7.0.17.02010.04.13-eTrust-Vet35.2.74232010.04.13-F-Prot4.5.1.852010.04.13-F-Secure9.0.15370.02010.04.13-Fortinet4.0.14.02010.04.12-GData192010.04.13-IkarusT3.1.1.80.02010.04.13-Jiangmin13.0.9002010.04.13-Kaspersky7.0.0.1252010.04.13-McAfee5.400.0.11582010.04.13-McAfee-GW-Edition6.8.52010.04.13-Microsoft1.56052010.04.13-NOD3250252010.04.13-Norman6.04.112010.04.13-nProtect2009.1.8.02010.04.06-Panda10.0.2.72010.04.13-PCTools7.0.3.52010.04.13-Prevx3.02010.04.13-Rising22.43.01.012010.04.13-Sophos4.52.02010.04.13-Sunbelt61702010.04.13-Symantec20091.2.0.412010.04.13-TheHacker6.5.2.0.2602010.04.13-TrendMicro9.120.0.10042010.04.13-VBA323.12.12.42010.04.09-ViRobot2010.4.13.22742010.04.13-VirusBuster5.0.27.02010.04.13-Information additionnelleFile size: 8 bytesMD5 : 0641a46f1e58529a42ead4573a3a0861SHA1 : 2fa91927668fb0b3a4da32722825e15080cb5c21SHA256: 9d7d948ef1329cc1db5fb77cbe9ed7bbf7d74cd8be1ad214689ebbe52a2267cbTrID : File type identification

MS Flight Simulator Aircraft Performance Info (100.0%)ssdeep: 3:hl/n:rsigcheck: publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

PEiD : -CWSandbox: http://research.sunbelt-software.com/partn...2ead4573a3a0861RDS : NSRL Reference Data Set

 

--------------------------

En mode normal, pas de fenetre bleu apparu

ComboFix 10-04-12.06 - Seb 13/04/2010 17:03:57.2.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3067.2456 [GMT 2:00]

Lancé depuis: c:\documents and settings\Seb\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Seb\Bureau\CFScript.txt

AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

FW: McAfee Personal Firewall *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

 

FILE ::

"c:\documents and settings\All Users\Application Data\pragmamfeklnmal.dll"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\pragmamfeklnmal.dll

.

---- Exécution préalable -------

.

c:\windows\system32\bnis.mxo

c:\windows\system32\drivers\aikhmtm.sys

c:\windows\system32\Drivers\hkvcsfm.sys

c:\windows\system32\Drivers\maysaj.sys

c:\windows\system32\driVERs\suvgsw.sys

c:\windows\system32\Drivers\yqnvoqnb.sys

c:\windows\system32\PRAGMArxepttiqjd.log

c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SSHNAS

-------\Legacy_bndtkgxg

-------\Legacy_jkueokw

-------\Legacy_suvgsw

-------\Legacy_ucfbbv

-------\Legacy_vpubbuxe

-------\Service_bndtkgxg

-------\Service_jkueokw

-------\Service_suvgsw

-------\Service_ucfbbv

-------\Service_vpubbuxe

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-13 au 2010-04-13 ))))))))))))))))))))))))))))))))))))

.

 

2010-04-13 15:03 . 2008-04-11 17:55 84240 ----a-r- c:\windows\system32\drivers\JMCR_2.sys

2010-04-13 11:33 . 2010-04-13 11:42 -------- d-----w- C:\Ad-Remover

2010-04-13 09:04 . 2010-04-13 09:04 -------- d-----w- c:\program files\trend micro

2010-04-13 09:04 . 2010-04-13 09:04 -------- d-----w- C:\rsit

2010-04-12 12:17 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-12 12:17 . 2010-04-12 12:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-04-12 12:17 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-12 10:35 . 2010-04-12 10:35 -------- d-----w- c:\documents and settings\Seb\Application Data\Malwarebytes

2010-04-12 10:35 . 2010-04-12 10:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-04-12 01:13 . 2010-04-12 01:13 -------- d-----w- c:\program files\CCleaner

2010-04-10 15:29 . 2010-04-10 15:29 -------- d-----w- c:\program files\MaxTV

2010-04-07 14:10 . 2010-04-07 14:12 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe

2010-04-07 14:10 . 2010-04-07 14:10 -------- d-----w- c:\documents and settings\Seb\Local Settings\Application Data\Identities

2010-04-07 14:10 . 2010-04-07 14:10 -------- d-----w- c:\documents and settings\Seb\Application Data\Windows Desktop Search

2010-04-07 14:09 . 2010-04-07 14:09 -------- d-----w- c:\program files\Windows Desktop Search

2010-04-07 14:09 . 2010-04-07 14:09 -------- d-----w- c:\windows\system32\GroupPolicy

2010-03-24 19:45 . 2010-03-24 19:54 5514304 ----a-w- c:\documents and settings\Seb\Application Data\TVU networks\AutoUpgrade\TVUPlayer2.5.2.2.exe

2010-03-18 18:49 . 2010-03-18 18:49 -------- d-----w- c:\documents and settings\All Users\Bunkspeed

2010-03-18 18:46 . 2010-03-18 18:46 45056 ----a-r- c:\documents and settings\Seb\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

2010-03-18 18:46 . 2010-03-18 18:46 -------- d--h--w- c:\documents and settings\Seb\Application Data\FDBTemp

2010-03-18 18:37 . 2010-03-18 18:37 -------- d-----w- c:\program files\scripts

2010-03-18 18:37 . 2010-03-18 18:37 -------- d-----w- c:\program files\defaults

2010-03-18 18:37 . 2010-03-18 18:37 -------- d-----w- c:\program files\plugins

2010-03-18 18:37 . 2010-03-18 18:37 7749632 ----a-w- c:\program files\vray2009.dll

2010-03-18 18:37 . 2010-03-18 18:37 2875392 ----a-w- c:\program files\libmmd.dll

2010-03-18 18:37 . 2010-03-18 18:37 -------- d-----w- c:\program files\Chaos Group

2010-03-18 18:28 . 2005-09-16 15:28 1052672 ----a-w- c:\documents and settings\Seb\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

2010-03-18 18:24 . 2010-03-18 18:25 -------- d-----w- c:\program files\Fichiers communs\Macromedia

2010-03-18 18:24 . 2010-03-18 18:24 -------- d-----w- c:\program files\Macromedia

2010-03-14 16:11 . 2010-03-14 16:11 4370528 ----a-w- c:\documents and settings\Seb\Application Data\PPLive\PPTV\Update\PPTV_Update.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-13 15:13 . 2010-03-03 18:09 -------- d-----w- c:\documents and settings\Seb\Application Data\WTablet

2010-04-13 06:07 . 2009-05-09 08:18 -------- d-----w- c:\documents and settings\Seb\Application Data\Media Player

2010-04-12 20:08 . 2009-11-03 15:12 -------- d-----w- c:\documents and settings\Seb\Application Data\vlc

2010-04-12 18:21 . 2008-04-14 12:00 68608 ----a-w- c:\windows\system32\drivers\pci.sys

2010-04-12 01:16 . 2009-05-01 20:04 -------- d-----w- c:\documents and settings\Seb\Application Data\Azureus

2010-04-07 14:09 . 2008-04-14 12:00 95154 ----a-w- c:\windows\system32\perfc00C.dat

2010-04-07 14:09 . 2008-04-14 12:00 535788 ----a-w- c:\windows\system32\perfh00C.dat

2010-04-04 10:00 . 2009-05-01 10:11 -------- d-----w- c:\program files\McAfee

2010-04-01 22:58 . 2009-10-26 12:32 62919 ----a-w- c:\documents and settings\Seb\Application Data\Media Player\settings.dll

2010-03-24 20:39 . 2010-01-31 09:04 -------- d-----w- c:\program files\TVAnts

2010-03-24 19:45 . 2009-09-15 18:54 -------- d-----w- c:\documents and settings\Seb\Application Data\TVU networks

2010-03-18 18:42 . 2009-05-01 09:41 344656 ----a-w- c:\documents and settings\Seb\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-03-18 18:37 . 2010-03-18 18:37 125 ----a-w- c:\program files\plugin.ini

2010-03-18 17:32 . 2009-05-01 14:55 -------- d-----w- c:\program files\Autodesk

2010-03-09 16:56 . 2010-03-09 16:56 -------- d-----w- c:\documents and settings\Seb\Application Data\Corel

2010-03-09 16:53 . 2010-03-09 16:53 -------- d-----w- c:\program files\Corel

2010-03-09 16:40 . 2010-03-09 16:37 848 --sha-w- c:\windows\system32\KGyGaAvL.sys

2010-03-09 16:37 . 2010-03-09 16:37 8 --sh--r- c:\windows\system32\3669FDB406.sys

2010-03-08 21:44 . 2009-05-01 14:41 -------- d-----w- c:\program files\Unlocker

2010-03-05 02:38 . 2010-03-05 02:38 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles

2010-03-04 05:43 . 2009-12-04 05:58 152576 ----a-w- c:\documents and settings\Seb\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2010-03-04 05:43 . 2009-12-04 05:58 79488 ----a-w- c:\documents and settings\Seb\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2010-03-04 05:36 . 2010-03-04 05:36 -------- d-----w- c:\documents and settings\LocalService\Application Data\WTablet

2010-03-03 18:09 . 2010-03-03 18:09 -------- d-----w- c:\program files\Tablet

2010-02-26 10:56 . 2009-05-23 22:08 -------- d-----w- c:\documents and settings\Seb\Application Data\dvdcss

2010-02-19 12:00 . 2009-07-18 14:11 -------- d-----w- c:\program files\SpeedFan

2010-02-09 23:48 . 2010-02-10 00:06 19163 ----a-w- c:\windows\system32\deltree.exe

2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2010-04-13_12.16.43 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-04-13 15:13 . 2010-04-13 15:13 16384 c:\windows\Temp\Perflib_Perfdata_6e4.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]

@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"

[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]

2008-07-04 00:14 4232968 ----a-w- c:\program files\Protector Suite QL\farchns.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]

@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"

[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]

2008-07-04 00:14 4232968 ----a-w- c:\program files\Protector Suite QL\farchns.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 319488]

"PPAP"="c:\program files\Fichiers communs\PPLiveNetwork\PPAP.exe" [2010-02-04 173512]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]

"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-03-27 1208320]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]

"BisonHK"="c:\windows\BisonCam\BisonHK.exe" [2008-03-25 77824]

"DeLay"="c:\windows\BisonCam\DeLay.exe" [2008-03-11 53248]

"PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2008-07-03 49928]

"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]

"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-07-07 1176808]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]

"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]

"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 148888]

"Belkin Storage Manager"="c:\program files\Belkin Storage Manager\StorageManager.exe" [2008-08-30 855040]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13762560]

"nwiz"="nwiz.exe" [2009-08-19 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-19 86016]

"Malwarebytes Anti-Malware (rootkit-scan)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]

"jswtrayutil"="c:\program files\NETGEAR\WN111v2\jswtrayutil.exe" [bU]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 319488]

 

c:\documents and settings\Seb\Menu D‚marrer\Programmes\D‚marrage\

MaxTV Recorder Manager.lnk - c:\program files\MaxTV\MaxTV4\task_scheduler.exe [2010-2-9 3429724]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

HotKeyDriver.lnk - c:\program files\HotKey_Driver\HotKeyDriver.exe [2009-4-30 3633152]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

NETGEAR WN111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WN111v2\WN111V2.exe [2008-5-9 1474631]

SketchBook Snapshot.lnk - c:\program files\Autodesk\SketchBookPro2010\SketchBookSnapshot.exe [2009-2-23 708608]

Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

WiziWYG XP Startup.lnk - c:\program files\Praxisoft\WiziWYG XP\WiziWYGXP.exe [2009-12-10 6029369]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]

2008-07-04 00:02 96008 ----a-w- c:\windows\system32\psqlpwd.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ scecli psqlpwd

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=

"c:\\Program Files\\uusee\\UUSeePlayer.exe"=

"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=

"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=

"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2010\\3dsmax.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32server.exe"=

"c:\\Program Files\\DMV\\MaxTV4\\core\\maxtv_xul.exe"=

"c:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"=

"c:\\Program Files\\DMV\\MaxTV4\\recorder.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2009\\3dsmax.exe"=

"c:\\Program Files\\PPStream\\PPStream.exe"=

"c:\\Program Files\\PPStream\\PPSAP.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Fichiers communs\\PPLiveNetwork\\PPAP.exe"=

"c:\\Program Files\\PPLive\\PPTV\\PPLive.exe"=

"c:\\Program Files\\PPLive\\PPTV\\PPLiveU.exe"=

"c:\\Program Files\\PPLive\\PPVA\\PPLiveVA.exe"=

"c:\\Program Files\\PPLive\\PPVA\\PPLiveVA_U.exe"=

"c:\\Program Files\\PPLive\\PPVA\\FlvPick.exe"=

"c:\\Program Files\\PPLive\\PPVA\\crashreporter.exe"=

"c:\\Program Files\\PPLive\\PPVA\\PPVADownload.exe"=

"c:\\Program Files\\PPLive\\PPVA\\DownloadProgress.exe"=

"c:\\Program Files\\MaxTV\\MaxTV4\\maxtv.exe"=

"c:\\Program Files\\MaxTV\\MaxTV4\\core\\maxtv_xul.exe"=

"c:\\Program Files\\MaxTV\\MaxTV4\\recorder.exe"=

"c:\\Program Files\\MaxTV\\MaxTV4\\task_scheduler.exe"=

 

R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [19/03/2008 19:28 65536]

R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [13/04/2009 11:51 86016]

R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [03/03/2010 20:09 1373480]

R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [30/04/2009 19:37 84240]

R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [12/02/2008 18:05 57440]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [03/04/2008 14:56 56480]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24/07/2003 12:10 17149]

S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\NETGEAR\WN111v2\jswpsapi.exe [27/02/2008 11:54 360547]

S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [31/05/2008 14:46 434688]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

vvdsvc REG_MULTI_SZ vvdsvc

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-14 c:\windows\Tasks\1 Copernic Intra-Daily ~SEB Seb.job

- c:\program files\Copernic Agent\CopernicAgent.exe [2009-10-14 17:16]

 

2009-10-14 c:\windows\Tasks\2 Copernic Daily ~SEB Seb.job

- c:\program files\Copernic Agent\CopernicAgent.exe [2009-10-14 17:16]

 

2009-10-14 c:\windows\Tasks\3 Copernic Weekly ~SEB Seb.job

- c:\program files\Copernic Agent\CopernicAgent.exe [2009-10-14 17:16]

 

2009-10-14 c:\windows\Tasks\4 Copernic Monthly ~SEB Seb.job

- c:\program files\Copernic Agent\CopernicAgent.exe [2009-10-14 17:16]

 

2010-03-15 c:\windows\Tasks\McDefragTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-01 11:22]

 

2010-03-01 c:\windows\Tasks\McQcTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-01 11:22]

 

2010-04-13 c:\windows\Tasks\User_Feed_Synchronization-{8D00EE27-E11D-45D3-AFAF-68AF33D0F235}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL

Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL

DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab

DPF: {FD47E0E7-D528-4D72-9386-E608448119C6} - hxxp://www.superstarracing.net/miniclip/ChatRepublicPlayer.cab

FF - ProfilePath - c:\documents and settings\Seb\Application Data\Mozilla\Firefox\Profiles\3g2z2wzd.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - plugin: c:\documents and settings\Seb\Application Data\Mozilla\Firefox\Profiles\3g2z2wzd.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll

FF - plugin: c:\program files\Veetle\Player\npvlc.dll

FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll

FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-04-13 17:13

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8A432AC8]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xb810cf28

\Driver\ACPI -> ACPI.sys @ 0xb7f7ecb8

\Driver\atapi -> atapi.sys @ 0xb7f36852

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8

ParseProcedure -> ntkrnlpa.exe @ 0x805827e8

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8

ParseProcedure -> ntkrnlpa.exe @ 0x805827e8

NDIS: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xb7e2fbb0

PacketIndicateHandler -> NDIS.sys @ 0xb7e1ea0d

SendHandler -> NDIS.sys @ 0xb7e32b40

user & kernel MBR OK

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(748)

c:\windows\system32\vrlogon.dll

c:\windows\system32\psqlpwd.dll

c:\program files\Protector Suite QL\homefus2.dll

c:\program files\Protector Suite QL\infql2.dll

c:\program files\Protector Suite QL\homepass.dll

c:\program files\Protector Suite QL\bio.dll

c:\program files\Protector Suite QL\qlbase.dll

c:\program files\Protector Suite QL\otp.dll

c:\program files\Protector Suite QL\psqltray.dll

 

- - - - - - - > 'lsass.exe'(808)

c:\windows\system32\psqlpwd.dll

c:\program files\Protector Suite QL\homefus2.dll

c:\program files\Protector Suite QL\infql2.dll

 

- - - - - - - > 'explorer.exe'(1168)

c:\program files\Protector Suite QL\farchns.dll

c:\program files\Protector Suite QL\infql2.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\windows\system32\acs.exe

c:\program files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\progra~1\McAfee\MSC\mcmscsvc.exe

c:\progra~1\FICHIE~1\mcafee\mna\mcnasvc.exe

c:\progra~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

c:\progra~1\McAfee\VIRUSS~1\mcshield.exe

c:\program files\McAfee\MPF\MPFSrv.exe

c:\windows\system32\PSIService.exe

c:\windows\system32\SearchIndexer.exe

c:\progra~1\mcafee.com\agent\mcagent.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\WTablet\Wacom_TabletUser.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\RUNDLL32.EXE

c:\program files\Protector Suite QL\psqltray.exe

c:\windows\system32\wbem\unsecapp.exe

.

**************************************************************************

.

Heure de fin: 2010-04-13 17:20:53 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-04-13 15:20

 

Avant-CF: 286 313 922 560 octets libres

Après-CF: 286 355 460 096 octets libres

 

- - End Of File - - E6BFD350D69D81A949E8AC0565712370

Modifié le 13 avril 2010 par Sebest

[pear]

 

Télécharger gmer

 

- Cliquer sur le bouton "Download EXE"

- Sauvegardez sur le Bureau.

- Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur.

Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash.

 

- Fermez les fenêtres de navigateur ouvertes.

- Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ;

- Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO"

- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes :

Sections

Show All

- Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +)

Il peut arriver que GMER plante sans raison apparente.

Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;

si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.

Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

 

Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.

Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.

 

Pour supprimer:

Clic droit et faire l'action voulue selon le type de la colonne de gauche.

Delete the service si c'est un service

Delete File pour le reste

Collez le résultat dans un prochain message

[Sebest]

Est-ce normal qu'apres une nuit d'analyse,il n'a toujours pas fini ?

Il s'est pas planté car je vois les fichiers défiler mais c'est super long !

 

J'ai décoché sections,ça décoché show all,tout le reste est coché y compris ADS...

Et voilà,planté puis redemarrage...

Nouveau Scan sans les devices

Scan 3 sans les files...

Modifié le 14 avril 2010 par Sebest

[pear]

Bonjour,

 

Si Gmer vous faisait problème:

Recherche de rootkit

Téléchargez RootRepeal

Désactiver les modules résidents:l'antivirus,antispyware ,Parefeu

 

Vous devez avoir les droits Administrateur

 

Installez RootRepeal , cliquez sur *Settings->Options*

Onglet "Général Cochez->Only suspicious ..

. [Driver scan] ... [Files scan] ... [Processes scan] ... [sSDT scan] (v. 1.1.0)

aucune raison de changer les paramètres standards.

 

Dans le [ File Scan ] l'option [X] [ Check for file size differences ] est celle qui permet la détection des fichiers dont la taille a été modifiée comme le fait par exemple le rootkit "Rustock.C". Il est donc fortement conseillé de ne pas la désactiver.

 

Dans le [ SSDT scan ], l'option [X] [ Check for hooked SYSENTER/INT 2E ] permet le scan des appels au système par SYSENTER ou INT 2E.

 

Choix des scans (boutons de sélection en bas, à gauche).

 

Chaque option comporte deux boutons [ Scan ] pour lancer l'analyse et [ Save Report ]qui permet d'enregistrer le rapport au format « .txt » dans le répertoire choisi (éventuellement dans le répertoire de démarrage de RootRepeal).

 

[ Report ]permet d'enchaîner plusieurs ou toutes les fonctions précédentes.

Cliquez [select scan]

Dans la fenêtre qui s'ouvre, sélectionner les options à exécuter(Cochez tout).

 

Un choix des partitions du disque est possible dans la fenêtre [select drives].

Cliquez sur Save Report

Lancez le scan,

Si RootRepeal ne trouve rien , il affichera ceci:

 

ROOTREPEAL © AD, 2007-2009

==================================================

Scan Start Time: 2009/08/04 18:47

Program Version: Version 1.3.2.0

Windows Version: Windows XP SP3

==================================================

 

Drivers

-------------------

Name: rootrepeal.sys

Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xEB27E000 Size: 49152 File Visible: No Signed: -

Status: -

==EOF==

 

Dans tous les cas

Postez le rapport

Réactivez vos protections

[Sebest]

ROOTREPEAL © AD, 2007-2009

==================================================

Scan Start Time: 2010/04/14 11:19

Program Version: Version 1.3.5.0

Windows Version: Windows XP SP3

==================================================

 

Drivers

-------------------

Name: giveio.sys

Image Path: giveio.sys

Address: 0xB8672000 Size: 1664 File Visible: No Signed: -

Status: -

 

Name: rootrepeal.sys

Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xA8F46000 Size: 49152 File Visible: No Signed: -

Status: -

 

Name: speedfan.sys

Image Path: speedfan.sys

Address: 0xB85AC000 Size: 5248 File Visible: No Signed: -

Status: -

 

Hidden/Locked Files

-------------------

Path: C:\Documents and Settings\All Users\Application Data\PPLive\Core\resconfig\ResourceInfo.dat

Status: Could not get file information (Error 0xc0000008)

 

==EOF==

[pear]

Dans Hijackthis, cochez et fixez:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe bnis.mxo yfklng

 

Téléchargez Catchme sur le bureau et pas ailleurs!

Pour utiliser catchme vous devez désactiver votre antivirus qui peut détecter catchme comme un malware .

* Double cliquer sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.

Selectionner l'onglet script en haut et copie_colle le contenu ci dessous ,en vert puis clic Run

files to kill:

C:\WINDOWS\system32\qtplugin.exe

c:\windows\system32\drivers\JMCR_2.sys

 

un rapport catchme.log apparait sur le bureau , copier_coller son contenu

puis de nouveau dans l'onglet script de catchme , copier/coller le contenu ci dessous , en vert,et clic Run

files to delete:

C:\WINDOWS\system32\qtplugin.exe

c:\windows\system32\drivers\JMCR_2.sys

 

 

Copier/coller le rapport catchme.log qui se trouve sur le bureau

 

ensuite un reg pour corriger le registre

 

Clic droit sur un espace vide du bureau->Nouveau->Document texte

Copier/coller ce qui suit en vert

Windows Registry Editor Version 5.00

 

[-HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe]

sans ligne blanche au début.mais une à la fin

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans [bType de fichier][/b]->Tous les fichiers

Dans Nom-> fix.reg.

Allez sur le bureau

Votre ficher ressemble à ceci

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

 

Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide",

C'est parce que vous avez fait une erreur.

 

Les plus courantes:

 

Il faut une ligne blanche après Windows Registry Editor mais pas avant

Le fichier doit s'appeler regis.reg et non regis.reg.txt

Il faut une ligne blanche après le texte en vert

Dans la case Type vous devez choisir "Tous les Fichiers

 

 

 

 

 

 

Téléchargez cet outil de diagnostic.

Rsit, comme Hijackthis, ne connait pas les OS 64 bits, d'où les "File Missing"

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Si les rapports sont trop lourds, postez les en plusieurs fois

[Sebest]

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe bnis.mxo yfklng

Cette ligne n'apparait pas sur la scan Hijackthis

 

---------------------

 

LOG Catchme

Processing "Files to kill:"

 

read file error: C:\WINDOWS\system32\qtplugin.exe, Le fichier spécifié est introuvable.

file zipped: c:\windows\system32\drivers\JMCR_2.sys -> catchme.zip -> JMCR_2.sys ( 84240 bytes )

kill file error: c:\windows\system32\drivers\JMCR_2.sys, Accès refusé.

 

Processing "Files to delete:"

 

read file error: C:\WINDOWS\system32\qtplugin.exe, Le fichier spécifié est introuvable.

read file error: c:\windows\system32\drivers\JMCR_2.sys , Le fichier spécifié est introuvable.

 

Processing "Files to kill:"

 

read file error: C:\WINDOWS\system32\qtplugin.exe, Le fichier spécifié est introuvable.

file zipped: c:\windows\system32\drivers\JMCR_2.sys -> catchme.zip -> JMCR_2.sys ( 84240 bytes )

kill file error: c:\windows\system32\drivers\JMCR_2.sys, Accès refusé.

 

Processing "Files to delete:"

 

read file error: C:\WINDOWS\system32\qtplugin.exe, Le fichier spécifié est introuvable.

read file error: c:\windows\system32\drivers\JMCR_2.sys , Le fichier spécifié est introuvable.

 

-----------------

 

Le contenu de fix.reg s'est bien inscrit dans le registre

 

-----------------

 

RSIT

log

Logfile of random's system information tool 1.06 (written by random/random)

Run by Seb at 2010-04-14 15:14:00

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 273 GB (89%) free of 305 GB

Total RAM: 3067 MB (80% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:14:01, on 14/04/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe

C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Wacom_Tablet.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe

C:\WINDOWS\system32\Wacom_Tablet.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\BisonCam\BisonHK.exe

C:\WINDOWS\BisonCam\DeLay.exe

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Belkin Storage Manager\StorageManager.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HotKey_Driver\HotKeyDriver.exe

C:\Program Files\NETGEAR\WN111v2\WN111V2.exe

C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe

C:\Program Files\Protector Suite QL\psqltray.exe

C:\Program Files\Fichiers communs\PPLiveNetwork\PPAP.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Documents and Settings\Seb\Bureau\RSIT.exe

C:\Program Files\trend micro\HijackThis\Seb.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [bisonHK] C:\WINDOWS\BisonCam\BisonHK.exe

O4 - HKLM\..\Run: [DeLay] C:\WINDOWS\BisonCam\DeLay.exe

O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup

O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [belkin Storage Manager] "C:\Program Files\Belkin Storage Manager\StorageManager.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (rootkit-scan)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [jswtrayutil] "C:\Program Files\NETGEAR\WN111v2\jswtrayutil.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray

O4 - HKCU\..\Run: [PPAP] "C:\Program Files\Fichiers communs\PPLiveNetwork\PPAP.exe" -background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: MaxTV Recorder Manager.lnk = C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: HotKeyDriver.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111v2\WN111V2.exe

O4 - Global Startup: SketchBook Snapshot.lnk = C:\Program Files\Autodesk\SketchBookPro2010\SketchBookSnapshot.exe

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPTV\PPLive.exe

O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPTV\PPLive.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlcdnet.asus.com/pub/ASUS/misc/dlm-...vex-2.2.5.0.cab

O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab

O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-27-0.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {FD47E0E7-D528-4D72-9386-E608448119C6} - http://www.superstarracing.net/miniclip/Ch...ublicPlayer.cab

O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\NETGEAR\WN111v2\jswpsapi.exe

O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe

O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 

--

End of file - 11498 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\1 Copernic Intra-Daily ~SEB Seb.job

C:\WINDOWS\tasks\2 Copernic Daily ~SEB Seb.job

C:\WINDOWS\tasks\3 Copernic Weekly ~SEB Seb.job

C:\WINDOWS\tasks\4 Copernic Monthly ~SEB Seb.job

C:\WINDOWS\tasks\McDefragTask.job

C:\WINDOWS\tasks\McQcTask.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{8D00EE27-E11D-45D3-AFAF-68AF33D0F235}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-10 16861184]

"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2008-03-27 1208320]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1024000]

"BisonHK"=C:\WINDOWS\BisonCam\BisonHK.exe [2008-03-25 77824]

"DeLay"=C:\WINDOWS\BisonCam\DeLay.exe [2008-03-11 53248]

"PSQLLauncher"=C:\Program Files\Protector Suite QL\launcher.exe [2008-07-04 49928]

"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2009-10-29 1218008]

"McENUI"=C:\PROGRA~1\McAfee\MHN\McENUI.exe [2009-07-07 1176808]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]

"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-10-26 15872]

"Adobe Acrobat Speed Launcher"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]

"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 148888]

"Belkin Storage Manager"=C:\Program Files\Belkin Storage Manager\StorageManager.exe [2008-08-30 855040]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-19 13762560]

"nwiz"=nwiz.exe /installquiet []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-08-19 86016]

"Malwarebytes Anti-Malware (rootkit-scan)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-03-30 1086856]

"jswtrayutil"=C:\Program Files\NETGEAR\WN111v2\jswtrayutil.exe []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"OrangePlayer"=c:\program files\orange\media player\Media Player.exe [2009-09-05 319488]

"PPAP"=C:\Program Files\Fichiers communs\PPLiveNetwork\PPAP.exe [2010-02-04 173512]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

HotKeyDriver.lnk - C:\Program Files\HotKey_Driver\HotKeyDriver.exe

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

NETGEAR WN111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WN111v2\WN111V2.exe

SketchBook Snapshot.lnk - C:\Program Files\Autodesk\SketchBookPro2010\SketchBookSnapshot.exe

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

WiziWYG XP Startup.lnk - C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe

 

C:\Documents and Settings\Seb\Menu Démarrer\Programmes\Démarrage

MaxTV Recorder Manager.lnk - C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]

C:\WINDOWS\system32\psqlpwd.dll [2008-07-04 96008]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=scecli

psqlpwd

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe"="C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"

"C:\Program Files\uusee\UUSeePlayer.exe"="C:\Program Files\uusee\UUSeePlayer.exe:*:Enabled:UUSEE"

"C:\Program Files\Autodesk\Backburner\monitor.exe"="C:\Program Files\Autodesk\Backburner\monitor.exe:*:Enabled:backburner 2.3 monitor"

"C:\Program Files\Autodesk\Backburner\manager.exe"="C:\Program Files\Autodesk\Backburner\manager.exe:*:Enabled:backburner 2.3 manager"

"C:\Program Files\Autodesk\Backburner\server.exe"="C:\Program Files\Autodesk\Backburner\server.exe:*:Enabled:backburner 2.3 server"

"C:\Program Files\Autodesk\3ds Max 2010\3dsmax.exe"="C:\Program Files\Autodesk\3ds Max 2010\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2010 32-bit"

"C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32.exe"="C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32.exe:*:Enabled:mental ray satellite for Autodesk 3ds Max 2010 32-bit"

"C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe"="C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe:*:Enabled:mental ray satellite server for Autodesk 3ds Max 2010 32-bit"

"C:\Program Files\DMV\MaxTV4\core\maxtv_xul.exe"="C:\Program Files\DMV\MaxTV4\core\maxtv_xul.exe:*:Enabled:MaxTV"

"C:\Program Files\DMV\MaxTV4\maxtv.exe"="C:\Program Files\DMV\MaxTV4\maxtv.exe:*:Enabled:MaxTV Framework"

"C:\Program Files\DMV\MaxTV4\recorder.exe"="C:\Program Files\DMV\MaxTV4\recorder.exe:*:Enabled:MaxTV Recorder"

"C:\Program Files\Autodesk\3ds Max 2009\3dsmax.exe"="C:\Program Files\Autodesk\3ds Max 2009\3dsmax.exe:*:Enabled:Autodesk 3ds Max Design 2009 32-bit"

"C:\Program Files\PPStream\PPStream.exe"="C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ"

"C:\Program Files\PPStream\PPSAP.exe"="C:\Program Files\PPStream\PPSAP.exe:*:Enabled:PPS ÍøÂç¼ÓËÙÆ÷"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Fichiers communs\PPLiveNetwork\PPAP.exe"="C:\Program Files\Fichiers communs\PPLiveNetwork\PPAP.exe:*:Enabled:PPLive"

"C:\Program Files\PPLive\PPTV\PPLive.exe"="C:\Program Files\PPLive\PPTV\PPLive.exe:*:Enabled:PPLive"

"C:\Program Files\PPLive\PPTV\PPLiveU.exe"="C:\Program Files\PPLive\PPTV\PPLiveU.exe:*:Enabled:PPLiveU"

"C:\Program Files\PPLive\PPVA\PPLiveVA.exe"="C:\Program Files\PPLive\PPVA\PPLiveVA.exe:*:Enabled:PPLiveVA"

"C:\Program Files\PPLive\PPVA\PPLiveVA_U.exe"="C:\Program Files\PPLive\PPVA\PPLiveVA_U.exe:*:Enabled:PPLiveVA"

"C:\Program Files\PPLive\PPVA\FlvPick.exe"="C:\Program Files\PPLive\PPVA\FlvPick.exe:*:Enabled:FlvPick"

"C:\Program Files\PPLive\PPVA\crashreporter.exe"="C:\Program Files\PPLive\PPVA\crashreporter.exe:*:Enabled:CrashUpload"

"C:\Program Files\PPLive\PPVA\PPVADownload.exe"="C:\Program Files\PPLive\PPVA\PPVADownload.exe:*:Enabled:Download"

"C:\Program Files\PPLive\PPVA\DownloadProgress.exe"="C:\Program Files\PPLive\PPVA\DownloadProgress.exe:*:Enabled:DownloadProgress"

"C:\Program Files\MaxTV\MaxTV4\maxtv.exe"="C:\Program Files\MaxTV\MaxTV4\maxtv.exe:*:Enabled:MaxTV"

"C:\Program Files\MaxTV\MaxTV4\core\maxtv_xul.exe"="C:\Program Files\MaxTV\MaxTV4\core\maxtv_xul.exe:*:Enabled:MaxTV GUI"

"C:\Program Files\MaxTV\MaxTV4\recorder.exe"="C:\Program Files\MaxTV\MaxTV4\recorder.exe:*:Enabled:MaxTV Recorder"

"C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe"="C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe:*:Enabled:MaxTV Recorder Manager"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a8c9941-35b6-11de-b157-806d6172696f}]

shell\AutoRun\command - D:\autoplay.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63595c12-47a9-11df-b3d5-0090f582af08}]

shell\AutoRun\command - F:\InstallTomTomHOME.exe

======File associations======

 

.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"

.txt - open -

 

======List of files/folders created in the last 1 months======

 

2010-04-14 11:39:54 ----D---- C:\Documents and Settings\All Users\Application Data\TomTom

2010-04-14 11:37:51 ----D---- C:\Documents and Settings\Seb\Application Data\TomTom

2010-04-14 11:37:42 ----D---- C:\Program Files\TomTom International B.V

2010-04-14 11:37:31 ----D---- C:\Program Files\TomTom HOME 2

2010-04-14 11:24:22 ----A---- C:\RootRepeal report 04-14-10 (11-24-22).txt

2010-04-13 19:26:11 ----D---- C:\Documents and Settings\All Users\Application Data\TVU Networks

2010-04-13 18:17:53 ----SHD---- C:\RECYCLER

2010-04-13 18:11:32 ----A---- C:\ComboFix.txt

2010-04-13 17:42:26 ----A---- C:\WINDOWS\ntbtlog.txt

2010-04-13 17:03:41 ----A---- C:\WINDOWS\system32\MPFServiceFailureCount.txt

2010-04-13 13:58:26 ----A---- C:\Boot.bak

2010-04-13 13:58:19 ----RASHD---- C:\cmdcons

2010-04-13 13:55:49 ----A---- C:\WINDOWS\zip.exe

2010-04-13 13:55:49 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-04-13 13:55:49 ----A---- C:\WINDOWS\SWSC.exe

2010-04-13 13:55:49 ----A---- C:\WINDOWS\SWREG.exe

2010-04-13 13:55:49 ----A---- C:\WINDOWS\sed.exe

2010-04-13 13:55:49 ----A---- C:\WINDOWS\PEV.exe

2010-04-13 13:55:49 ----A---- C:\WINDOWS\NIRCMD.exe

2010-04-13 13:55:49 ----A---- C:\WINDOWS\MBR.exe

2010-04-13 13:55:49 ----A---- C:\WINDOWS\grep.exe

2010-04-13 13:55:30 ----D---- C:\WINDOWS\ERDNT

2010-04-13 13:54:47 ----D---- C:\Qoobox

2010-04-13 13:38:49 ----A---- C:\Ad-Report-CLEAN[1].txt

2010-04-13 13:34:18 ----A---- C:\Ad-Report-SCAN[1].txt

2010-04-13 13:33:38 ----D---- C:\Ad-Remover

2010-04-13 11:04:19 ----D---- C:\Program Files\trend micro

2010-04-13 11:04:18 ----D---- C:\rsit

2010-04-12 14:17:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-04-12 12:35:58 ----D---- C:\Documents and Settings\Seb\Application Data\Malwarebytes

2010-04-12 12:35:44 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-04-12 03:13:36 ----D---- C:\Program Files\CCleaner

2010-04-10 17:29:17 ----D---- C:\Program Files\MaxTV

2010-04-07 16:10:20 ----D---- C:\Documents and Settings\Seb\Application Data\Windows Desktop Search

2010-04-07 16:09:44 ----D---- C:\WINDOWS\system32\GroupPolicy

2010-04-07 16:09:44 ----D---- C:\Program Files\Windows Desktop Search

2010-04-07 16:09:29 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$

2010-04-07 16:09:13 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$

2010-03-18 20:46:14 ----HD---- C:\Documents and Settings\Seb\Application Data\FDBTemp

2010-03-18 20:37:12 ----D---- C:\Program Files\scripts

2010-03-18 20:37:12 ----D---- C:\Program Files\defaults

2010-03-18 20:37:12 ----A---- C:\Program Files\plugin.ini

2010-03-18 20:37:11 ----D---- C:\Program Files\plugins

2010-03-18 20:37:10 ----D---- C:\Program Files\Chaos Group

2010-03-18 20:37:10 ----A---- C:\Program Files\vray2009.dll

2010-03-18 20:37:10 ----A---- C:\Program Files\libmmd.dll

2010-03-18 20:24:47 ----D---- C:\Documents and Settings\All Users\Application Data\Macromedia

2010-03-18 20:24:29 ----D---- C:\Program Files\Macromedia

2010-03-18 20:24:29 ----D---- C:\Program Files\Fichiers communs\Macromedia

 

======List of files/folders modified in the last 1 months======

 

2010-04-14 15:11:55 ----D---- C:\WINDOWS\Prefetch

2010-04-14 14:31:27 ----D---- C:\WINDOWS\Temp

2010-04-14 13:31:12 ----D---- C:\Documents and Settings\Seb\Application Data\vlc

2010-04-14 11:39:41 ----D---- C:\WINDOWS\system32\CatRoot2

2010-04-14 11:37:43 ----SHD---- C:\WINDOWS\Installer

2010-04-14 11:37:43 ----D---- C:\Config.Msi

2010-04-14 11:37:42 ----RD---- C:\Program Files

2010-04-14 11:13:57 ----D---- C:\WINDOWS\system32\drivers

2010-04-14 11:12:20 ----D---- C:\WINDOWS

2010-04-14 11:11:28 ----D---- C:\Documents and Settings\Seb\Application Data\WTablet

2010-04-14 09:51:59 ----D---- C:\Documents and Settings\Seb\Application Data\Media Player

2010-04-13 21:24:21 ----A---- C:\WINDOWS\NeroDigital.ini

2010-04-13 21:03:14 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-04-13 19:26:03 ----D---- C:\Program Files\TVUPlayer

2010-04-13 18:04:31 ----A---- C:\WINDOWS\system.ini

2010-04-13 17:56:02 ----D---- C:\WINDOWS\system32

2010-04-13 17:56:02 ----D---- C:\WINDOWS\AppPatch

2010-04-13 17:55:59 ----D---- C:\Program Files\Fichiers communs

2010-04-13 16:54:00 ----SHD---- C:\System Volume Information

2010-04-13 16:54:00 ----D---- C:\WINDOWS\system32\Restore

2010-04-13 14:15:45 ----D---- C:\FavoriteVideo

2010-04-13 14:07:50 ----D---- C:\WINDOWS\system32\config

2010-04-13 14:06:45 ----SD---- C:\WINDOWS\Tasks

2010-04-13 13:58:26 ----RASH---- C:\boot.ini

2010-04-12 20:22:03 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-04-12 19:57:06 ----D---- C:\WINDOWS\MYP2P EPL MEDIA PLAYER

2010-04-12 18:45:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$

2010-04-12 18:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2010-04-12 15:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2010-04-12 14:04:24 ----D---- C:\WINDOWS\L2Schemas

2010-04-12 12:30:19 ----HD---- C:\WINDOWS\inf

2010-04-12 03:16:26 ----D---- C:\Documents and Settings\Seb\Application Data\Azureus

2010-04-12 03:16:25 ----D---- C:\WINDOWS\Minidump

2010-04-12 03:16:25 ----D---- C:\WINDOWS\Debug

2010-04-12 03:08:25 ----D---- C:\Program Files\Mozilla Firefox

2010-04-10 17:29:18 ----D---- C:\WINDOWS\MaxTV

2010-04-07 16:10:23 ----SD---- C:\Documents and Settings\Seb\Application Data\Microsoft

2010-04-07 16:09:53 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-04-07 16:09:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-04-07 16:09:46 ----D---- C:\WINDOWS\system32\fr-fr

2010-04-07 16:09:44 ----D---- C:\WINDOWS\system32\wbem

2010-04-04 12:00:05 ----D---- C:\Program Files\McAfee

2010-03-24 22:39:14 ----D---- C:\Program Files\TVAnts

2010-03-24 21:45:52 ----D---- C:\Documents and Settings\Seb\Application Data\TVU networks

2010-03-18 20:29:01 ----D---- C:\Documents and Settings\Seb\Application Data\Macromedia

2010-03-18 20:23:54 ----D---- C:\WINDOWS\Downloaded Installations

2010-03-18 19:32:50 ----D---- C:\Program Files\Autodesk

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2009-09-16 214664]

R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2009-07-16 120136]

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]

R3 Cam5607;BisonCam, NB Pro; C:\WINDOWS\System32\Drivers\BisonC07.sys [2008-04-30 1073320]

R3 catchme;catchme; \??\C:\DOCUME~1\Seb\LOCALS~1\Temp\catchme.sys []

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4707328]

R3 JMCR;JMCR; C:\WINDOWS\system32\DRIVERS\jmcr.sys [2008-04-11 84240]

R3 JSWSCIMD;jswscimd Service; C:\WINDOWS\system32\DRIVERS\jswscimd.sys [2008-02-12 57440]

R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-09-16 79816]

R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-09-16 35272]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-19 7968448]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2009-05-11 56480]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2009-10-29 10368]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-03-07 106624]

R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2008-03-27 1094272]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-12-06 220032]

R3 TcUsb;TC USB Kernel Driver; C:\WINDOWS\System32\Drivers\tcusb.sys [2008-01-30 50576]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]

R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]

R3 WacomVKHid;Virtual Keyboard Driver; C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]

R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-12-14 57408]

S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-14 71552]

S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-14 71552]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\DNINDIS5.SYS []

S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-09-16 34248]

S3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-09-16 40552]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NETw5x32;Pilote de carte Intel® Wireless WiFi Link pour Windows XP 32 bits ; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-04-28 3626112]

S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service; C:\WINDOWS\system32\DRIVERS\WN111v2.sys [2008-05-31 434688]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2008-05-04 467029]

R2 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2009-11-20 79360]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 152984]

R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-07-10 865832]

R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]

R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]

R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-09-16 144704]

R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit; C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-19 65536]

R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit; C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [2009-04-13 86016]

R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-19 168004]

R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]

R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2007-09-07 1373480]

R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe []

S2 vvdsvc;VJVodClientServices; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-01 651720]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 Imapi Helper;Imapi Helper; C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe [2006-01-05 163840]

S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\NETGEAR\WN111v2\jswpsapi.exe [2008-02-27 360547]

S3 MBackMonitor;MBackMonitor; C:\Program Files\McAfee\MBK\MBackMonitor.exe [2009-07-08 68112]

S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-09-16 365072]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-09-16 606736]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

info

 

info.txt logfile of random's system information tool 1.06 2010-04-14 15:14:02

 

======Uninstall list======

 

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ACDSee Pro-->MsiExec.exe /I{6DE20125-6C25-46DD-8743-9C731E25ABA5}

Adobe Acrobat 9 Pro - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000004}

Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}

Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}

Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}

Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}

Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}

Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}

Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}

Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}

Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}

Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}

Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}

Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}

Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}

Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}

Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}

Adobe Illustrator CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe

Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}

Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}

Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}

Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe

Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}

Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}

Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}

Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}

Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}

Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}

Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}

Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}

Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}

Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"

Apago PDF Enhancer 3.2-->C:\Program Files\PDF Enhancer\uninst.exe

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Autodesk 3ds Max 2010 32-bit-->MsiExec.exe /I{317AC0C7-FEBF-040C-87A3-4FC70D0ED900}

Autodesk 3ds Max Design 2009 32-bit Additional Maps and Material Libraries-->MsiExec.exe /I{F681200C-0446-040C-ABE4-EA9105E40EE4}

Autodesk 3ds Max Design 2009 32-bit Architectural Materials Library-->MsiExec.exe /I{C251E4E6-89BA-040C-9B42-1B3D01D34783}

Autodesk 3ds Max Design 2009 32-bit Films-->MsiExec.exe /I{305D5417-E687-040C-AA09-53DE06E059F8}

Autodesk 3ds Max Design 2009 32-bit ProMaterials™ Library-->MsiExec.exe /I{2AB45FAF-2D92-040C-8D33-E2FE6172280E}

Autodesk 3ds Max Design 2009 32-bit Vault 2008 Extension-->MsiExec.exe /I{EFCBBB01-F876-040C-B91F-7B6132E8BB64}

Autodesk 3ds Max Design 2009 32-bit Vault 2009 Extension-->MsiExec.exe /I{744A5C19-AA4C-040C-BC07-9F4C73C8B247}

Autodesk 3ds Max Design 2009 32-bit-->MsiExec.exe /I{FDD8070F-E3B9-040C-822C-CCFE5E82C14D}

Autodesk AliasStudio 2009-->MsiExec.exe /I{B37CD443-C872-47B3-949A-C08BA2EB9D2B}

Autodesk Backburner 2008.1-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}

Autodesk DirectConnect 2009-->MsiExec.exe /I{35BA2BAF-FFD4-4B12-B42B-AA8CC902CD23}

Autodesk FBX Plugin 2009.4 - 3ds Max 2010-->C:\Program Files\Autodesk\FBX\FBXPlugins\2009.4\3ds Max 2010\Uninstall.exe

Autodesk Showcase 2009-->MsiExec.exe /I{071F11A8-3157-4739-B38E-3224F1FD9F59}

Autodesk SketchBookPro 2010-->MsiExec.exe /X{F8236DB8-CF1E-476B-A718-0ADBDBD97863}

Belkin Storage Manager-->MsiExec.exe /X{C12D7D54-7DE8-4DF7-AB2D-8A5ECFB2F89B}

BisonCam-->C:\Program Files\InstallShield Installation Information\{4BB1DCED-84D3-47F9-B718-5947E904593E}\Setup.exe -runfromtemp -l0x040c -removeonly

Bluerock Technologies Flight Studio 3ds Max Design 2009 32-bit-->MsiExec.exe /I{0B56244C-7B61-040C-A739-3E29DDE4DC3C}

Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini

Canon MP450-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}\DelDrv.exe" /U:{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD} /L0x000c

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

CombiMovie Version 1.31-->"C:\Program Files\bobyte\CombiMovie\unins000.exe"

Command Prompt Here PowerToy-->rundll32.exe syssetup.dll,SetupInfObjectInstallAction DefaultUninstall 132 C:\WINDOWS\INF\DosHere.inf

Copernic Agent Professional-->"C:\WINDOWS\CopernicAgentUninstall.exe" /ARGSFILE="C:\Program Files\Copernic Agent\unwise.dat"

Corel Painter Essentials 3-->MsiExec.exe /I{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

eMule-->"C:\Program Files\eMule\Uninstall.exe"

FBX Plugin 2009.0 for Max 2009-->C:\Program Files\Autodesk\FBX\FbxPlugins\2009.0\Max2009\Uninstall.exe

Free Video Converter V 2.3-->"C:\Program Files\Free Video Converter\unins000.exe"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"

HotKey_Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63F8286A-601D-4B06-BB21-DB863AF17BFA}\Setup.exe" -l0x9

hypershot-->MsiExec.exe /I{04DD2EE7-31BB-4186-9A30-447283BC26F8}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Intel PROSet Wireless-->Intel PROSet Wireless

ISO Recorder-->MsiExec.exe /I{DFC6573E-124D-4026-BFA4-B433C9D3FF21}

IsoBuster 1.9-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"

Java 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}

JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x40c -removeonly

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}

Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}

Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}

Magic ISO Maker v5.5 (build 0276)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

MaxTV-->"C:\WINDOWS\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\MaxTV\MaxTV4\Uninstall\MaxTV\uninstall_maxtv.xml"

McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe

Media Player-->"C:\Program Files\Orange\Media Player\uninstall.exe"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Motorola SM56 Data Fax Modem-->rundll32.exe sm56co81.dll,SM56UnInstaller

Mozilla Firefox (3.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}

MYP2P EPL MEDIA PLAYER-->"C:\WINDOWS\MYP2P EPL MEDIA PLAYER\uninstall.exe" "/U:C:\Program Files\MYP2P EPL MEDIA PLAYER\Uninstall\uninstall.xml"

Nero 8 Lite 8.3.6.0-->"C:\Program Files\Nero\unins000.exe"

NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}

PPStream V2.6.86.8989 Final-->C:\Program Files\PPStream\unpps.exe

PPTV V2.4.2.0013-->C:\Program Files\PPLive\PPTV\uninst.exe

Protector Suite QL 5.8-->MsiExec.exe /I{23B14BE4-5277-40B2-B602-3FCD456C27BC}

QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}

RangeMax Wireless-N USB Adapter WN111v2-->C:\Program Files\InstallShield Installation Information\{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}\setup.exe -runfromtemp -l0x0409

RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly

Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Sina Web TV-->C:\PROGRA~1\sina\SINAWE~1\307~1.1\UNWISE.EXE C:\PROGRA~1\sina\SINAWE~1\307~1.1\Install.LOG

SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe

SopCast 2.0.4-->C:\Program Files\SopCast\uninst.exe

SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"

Stream Torrent 1.0-->"C:\Program Files\StreamTorrent 1.0\uninstall.exe"

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Tablette Wacom-->C:\Program Files\Tablet\Wacom\Remove.exe /u

TomTom HOME 2.7.3.1894-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe

TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}

Turbo Squid Tentacles 3ds Max 2009 32-bit-->MsiExec.exe /X{7A046E1F-BEB7-49C8-83E2-78E1F1C65C60}

TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG

TVUPlayer 2.5.2.2-->C:\Program Files\TVUPlayer\uninst.exe

Unity Web Player-->C:\Program Files\Unity\WebPlayer\Uninstall.exe

Unlocker 1.8.8-->C:\Program Files\Unlocker\uninst.exe

Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}

UUSee ÍøÂçµçÊÓ [4.4.801.53]-->C:\Program Files\uusee\uninst.exe

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

VCW VicMan's Photo Editor 8.1-->"C:\Program Files\VCW VicMan's Photo Editor\unins000.exe"

Veetle TV 0.9.16-->C:\Program Files\Veetle\UninstallVeetleTV.exe

VexcastPlayer2.0-->"C:\WINDOWS\system32\Nagasoft\Uninstall.exe"

Virtual Plastic Surgery Software - VPSS v1.0-->"C:\Program Files\VPSS\unins000.exe"

VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe

V-Ray for 3dsmax 2009 for x86-->"C:\Program Files\Chaos Group\V-Ray\3dsmax 2009 for x86\uninstall\wininstaller.exe"-uninstall="C:\Program Files\Chaos Group\V-Ray\3dsmax 2009 for x86\uninstall\install.log" -uninstallApp="V-Ray for 3dsmax 2009 for x86"

Vuze-->C:\Program Files\Vuze\uninstall.exe

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"

WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

WiziWYG XP-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Praxisoft\WiziWYG XP\Uninst.isu"

X-Fonter 6.4-->"C:\Program Files\X-Fonter\unins000.exe"

 

======Security center information======

 

AV: McAfee VirusScan (disabled)

FW: McAfee Personal Firewall (disabled)

 

======System event log======

 

Computer Name: SEB

Event Code: 51

Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

 

Record Number: 31545

Source Name: Disk

Time Written: 20100317150314.000000+060

Event Type: Avertissement

User:

 

Computer Name: SEB

Event Code: 51

Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

 

Record Number: 31544

Source Name: Disk

Time Written: 20100317150314.000000+060

Event Type: Avertissement

User:

 

Computer Name: SEB

Event Code: 51

Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

 

Record Number: 31543

Source Name: Disk

Time Written: 20100317150314.000000+060

Event Type: Avertissement

User:

 

Computer Name: SEB

Event Code: 51

Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

 

Record Number: 31542

Source Name: Disk

Time Written: 20100317150314.000000+060

Event Type: Avertissement

User:

 

Computer Name: SEB

Event Code: 51

Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

 

Record Number: 31541

Source Name: Disk

Time Written: 20100317150314.000000+060

Event Type: Avertissement

User:

 

=====Application event log=====

 

Computer Name: SEB

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 657

Source Name: SecurityCenter

Time Written: 20090701190910.000000+120

Event Type: Informations

User:

 

Computer Name: SEB

Event Code: 1

Message:

Record Number: 656

Source Name: Bonjour Service

Time Written: 20090701190907.000000+120

Event Type: Informations

User:

 

Computer Name: SEB

Event Code: 5000

Message: Service McShield démarré.

 

Version du moteur : 5301.4018

 

Version du fichier DAT : 5654.0000

 

 

 

Nombre de signatures dans le fichier EXTRA.DAT : None

 

Nom des menaces pouvant être détectées par EXTRA.DAT : None

 

Record Number: 655

Source Name: McLogEvent

Time Written: 20090630184338.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: SEB

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 654

Source Name: SecurityCenter

Time Written: 20090630184333.000000+120

Event Type: Informations

User:

 

Computer Name: SEB

Event Code: 1

Message:

Record Number: 653

Source Name: Bonjour Service

Time Written: 20090630184330.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Autodesk\AliasStudio2009\bin;C:\Program Files\Fichiers communs\DivX Shared;C:\Program Files\QuickTime\QTSystem\C:\Program Files\DMV\MaxTV4\plugins;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=1706

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip

"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

"HYPERSHOT"=C:\Documents and Settings\All Users\Bunkspeed\HyperShot

 

-----------------EOF-----------------

Modifié le 14 avril 2010 par Sebest

[pear]

Prévention:

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Pour cela,sous Xp :

Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Sous Vista/7

Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]

"DisableAutoplay"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans type de fichier->Tous les fichiers

Dans Nom-> regis.reg.

Allez sur le bureau

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre

[/color]

 

 

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

 

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

TéléchargerOpen-Config de Lopp Blanc

Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur".

 

en vert c'est bon, en rouge on peut déverrouiller.

Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge,

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

 

 

 

 

Télécharger Sécurisation de Windows contre les infections par supports amovibles USB-Set de Loup blanc sur le Bureau.

Sous Vista, Exécuter en tant qu'Administrateur

Double-clic sur USB-set.exe pour l'installer

 

il est maintenant possible de paramétrer précisément les valeur de NoDriveTypeAutorun et de NoDriveAutorun.

Par exemple, vous pouvez autoriser la fonction Autorun sur les lecteurs CD/DVD (NoDriveTypeAutorun) et choisir lequel sera autorisé (NoDriveAutorun).

Cliquer sur l'onglet Configuration Autorun

Dans la partie NoDriveTypeAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)

Dans la partie NoDriveAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)

Dans Inhiber la fonction Autorun, vérifier que la case Inhibé soit sélectionnée sinon, sélectionnez-la

et de même Dans HonorAutoRunSetting,que la case Activé soit sélectionnée.

Si elle est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, cliquer sur Téléchargement de la mise à jour KB967715 (XP) et suivre les instructions d'installation de la mise à jour.

Ensuite relancer l'outil, et continuer

Cliquer sur Enregistrer les modifications puis sur Actualiser la page.

Dans l'onglet Etat général, s'assurer que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprendre la partie qui ne l'est pas, comme précédemment.

Relancez Usb-Set

Nettoyage des anciens supports non connectés et de la désactivation de la reconnaissance des nouveaux périphériques de stockage USB

Cette fonction est surtout utile dans les cas de connexions diverses et par des utilisateurs différents, mais n'est pas nécessaire dans un usage courant

Avant de désactiver la reconnaissance des nouveaux périphériques, il faut nettoyer la base de registre de tous ceux qui ont été inscrit précédemment.

L'idéal est de nettoyer tous les supports, puis de reconnecter ceux que l'on désir conserver actif et pour finir désactiver la fonction de reconnaissance.

On peut sans problème supprimer tous les périphériques détectés, ils seront réinstallés sans aucune difficulté.

Pour un nettoyage complet, cocher les quatre cases correspondant chacune à élément ajouté pour chaque périphérique installé :

Pour chaque support installé, on trouve :

une ligne périphérique

une ligne disque

Une ou plusieurs ligne Volume (cela dépend du nombre de partitions sur le support)

Une ou plusieurs clé de registre correspondants aux volumes monté et aux points de montage.

Pour ce qui est des MountPoints2, il est possible que certains ne soient pas désinstallés par la fonction de nettoyage, c'est pour ça que cette section est toujours présente.

 

Vacciner tous les lecteurs présents ou installer la vaccination automatique de tous les support insérés sur le PC