A voir également:
- Application potentiellement indesirableKIS09
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller application windows - Guide
- Windows application démarrage - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Application word et excel gratuit - Guide
17 réponses
avec ceci il devrait sauter :
-> Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
* Poste un nouveau rapport Hijackthis.
Aide
-> Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
* Poste un nouveau rapport Hijackthis.
Aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Rien d'infecté.....
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2015
Windows 6.0.6001 Service Pack 1
21/04/2009 09:00:49
mbam-log-2009-04-21 (09-00-49).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 206481
Temps écoulé: 9 hour(s), 39 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2015
Windows 6.0.6001 Service Pack 1
21/04/2009 09:00:49
mbam-log-2009-04-21 (09-00-49).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 206481
Temps écoulé: 9 hour(s), 39 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok Salut,
Télécharges et installes le logiciel de diagnostic :
ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
S'il ne se lance pas clique ici
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
Télécharges et installes le logiciel de diagnostic :
ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
S'il ne se lance pas clique ici
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
Voici le rapport/
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:38, on 21/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Vuze\Azureus.exe
C:\Users\fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TFL40IGG\HiJackThis[1].exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:38, on 21/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Vuze\Azureus.exe
C:\Users\fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TFL40IGG\HiJackThis[1].exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
ok salut donc ton worm P2P a été supprimé et par precaution fais un scan complet avec Ton kaspersky
SLt gen,
Il est encore la ce ver , Kaspersky le detecte il est sympa mais il en fais quoi ??? Je n'acheterai plus Kaspersky!!!!!
https://www.cjoint.com/?eyedBWQCBr
Il est encore la ce ver , Kaspersky le detecte il est sympa mais il en fais quoi ??? Je n'acheterai plus Kaspersky!!!!!
https://www.cjoint.com/?eyedBWQCBr
Bonsoir,
J'ai refait un scan complet, rien de trouvé, oui j'avais pas fais attention a la date...
Donc le Worm P2P generic est éliminé????
Au fait je telecharger pas a tout va, et c'est repreensible, Hadopi, ok.......
Bon, mais j'ai tjrs le probleme de lancement avec mon jeu GRID, ca fait 1 semaine que j'essaie toutes les solutions des forums, ben le jeu veux tjrs pas se lancer, reste le no-cd crack, mais on ne peux pas en parler oui je sais.
fabrice
J'ai refait un scan complet, rien de trouvé, oui j'avais pas fais attention a la date...
Donc le Worm P2P generic est éliminé????
Au fait je telecharger pas a tout va, et c'est repreensible, Hadopi, ok.......
Bon, mais j'ai tjrs le probleme de lancement avec mon jeu GRID, ca fait 1 semaine que j'essaie toutes les solutions des forums, ben le jeu veux tjrs pas se lancer, reste le no-cd crack, mais on ne peux pas en parler oui je sais.
fabrice
non désolé :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Voici le 1er rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by fabrice at 2009-04-23 11:43:10
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 85 GB (56%) free of 153 GB
Total RAM: 3066 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:24, on 23/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FDASSEJR\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\fabrice.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [DAEMON Tools Lite 4.30.3 Setup] "C:\Users\fabrice\Downloads\daemon4303-lite.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by fabrice at 2009-04-23 11:43:10
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 85 GB (56%) free of 153 GB
Total RAM: 3066 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:24, on 23/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FDASSEJR\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\fabrice.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [DAEMON Tools Lite 4.30.3 Setup] "C:\Users\fabrice\Downloads\daemon4303-lite.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Le 2eme scan:
info.txt logfile of random's system information tool 1.06 2009-04-23 11:43:26
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Air France TravelDesk-->"C:\Program Files\Air France TravelDesk\unins000.exe"
American Express Publishing Corporation TravelDesk-->"C:\Program Files\American Express Publishing Corporation TravelDesk\unins000.exe"
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{69E5255D-9D43-4CFF-8984-843ABD7753B7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ITE1HERza.INF
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FIFA 09-->MsiExec.exe /X{2315B23D-3E21-4920-837D-AE6460934ECB}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179\UIU32m.exe -U -ITE1HERzm.INF
HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
jv16 PowerTools 2009-->"C:\Program Files\jv16 PowerTools 2009\unins000.exe"
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{156E98D0-1AEC-4013-A41A-94A1A01BFD68}
oneworld Guide Horaires-->C:\PROGRA~1\ONEWOR~1\Unwise32.exe /A C:\PROGRA~1\ONEWOR~1\install.log
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Star Alliance TravelDesk-->"C:\Program Files\Star Alliance TravelDesk\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B} /l1036
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B96992A89F} /l1036
Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
======Security center information======
AV: Kaspersky Internet Security
FW: Kaspersky Internet Security
AS: Windows Defender
AS: Kaspersky Internet Security
======System event log======
Computer Name: PC-de-fabrice
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0022FA13DE2C. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 24697
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090422160418.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-fabrice
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0022FA13DE2C. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 24706
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090422170720.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-fabrice
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0022FA13DE2C. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 24720
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090422192758.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-fabrice
Event Code: 4228
Message: TCP/IP a choisi de restreindre le facteur d’échelle en raison d’une condition réseau. Cela peut être lié à un problème de périphérique réseau et provoquera une dégradation du débit.
Record Number: 24722
Source Name: Tcpip
Time Written: 20090422192925.741600-000
Event Type: Avertissement
User:
Computer Name: PC-de-fabrice
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0022FA13DE2C. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 24737
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090423063953.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-fabrice
Event Code: 1000
Message: Application défaillante realplay.exe, version 11.0.0.614, horodatage 0x49c03206, module défaillant Nebula.rpv, version 0.0.0.0, horodatage 0x3b333e19, code d’exception 0xc0000005, décalage d’erreur 0x00004139, ID du processus 0xa8c, heure de début de l’application 0x01c9c2b7bd5d1e90.
Record Number: 3109
Source Name: Application Error
Time Written: 20090421193123.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-fabrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1736337328-3624609513-1068910579-1000:
Process 1056 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1736337328-3624609513-1068910579-1000
Record Number: 3145
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090421214136.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-fabrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1736337328-3624609513-1068910579-1000_Classes:
Process 1056 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1736337328-3624609513-1068910579-1000_CLASSES
Record Number: 3146
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090421214137.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-fabrice
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3154
Source Name: Microsoft-Windows-WMI
Time Written: 20090422063928.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-fabrice
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {fb72c750-7ca9-41e0-b94a-5b3869e01836}
Record Number: 3177
Source Name: VSS
Time Written: 20090422213225.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-fabrice
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 3527
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090423094323.576200-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-fabrice
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 3528
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090423094323.607400-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-fabrice
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 3529
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090423094323.623000-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-fabrice
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 3530
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090423094323.654200-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-fabrice
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 3531
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090423094323.685400-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-04-23 11:43:26
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Air France TravelDesk-->"C:\Program Files\Air France TravelDesk\unins000.exe"
American Express Publishing Corporation TravelDesk-->"C:\Program Files\American Express Publishing Corporation TravelDesk\unins000.exe"
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{69E5255D-9D43-4CFF-8984-843ABD7753B7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ITE1HERza.INF
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FIFA 09-->MsiExec.exe /X{2315B23D-3E21-4920-837D-AE6460934ECB}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179\UIU32m.exe -U -ITE1HERzm.INF
HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
jv16 PowerTools 2009-->"C:\Program Files\jv16 PowerTools 2009\unins000.exe"
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{156E98D0-1AEC-4013-A41A-94A1A01BFD68}
oneworld Guide Horaires-->C:\PROGRA~1\ONEWOR~1\Unwise32.exe /A C:\PROGRA~1\ONEWOR~1\install.log
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Star Alliance TravelDesk-->"C:\Program Files\Star Alliance TravelDesk\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B} /l1036
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B96992A89F} /l1036
Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
======Security center information======
AV: Kaspersky Internet Security
FW: Kaspersky Internet Security
AS: Windows Defender
AS: Kaspersky Internet Security
======System event log======
Computer Name: PC-de-fabrice
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0022FA13DE2C. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 24697
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090422160418.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-fabrice
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0022FA13DE2C. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 24706
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090422170720.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-fabrice
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0022FA13DE2C. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 24720
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090422192758.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-fabrice
Event Code: 4228
Message: TCP/IP a choisi de restreindre le facteur d’échelle en raison d’une condition réseau. Cela peut être lié à un problème de périphérique réseau et provoquera une dégradation du débit.
Record Number: 24722
Source Name: Tcpip
Time Written: 20090422192925.741600-000
Event Type: Avertissement
User:
Computer Name: PC-de-fabrice
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0022FA13DE2C. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 24737
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090423063953.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-fabrice
Event Code: 1000
Message: Application défaillante realplay.exe, version 11.0.0.614, horodatage 0x49c03206, module défaillant Nebula.rpv, version 0.0.0.0, horodatage 0x3b333e19, code d’exception 0xc0000005, décalage d’erreur 0x00004139, ID du processus 0xa8c, heure de début de l’application 0x01c9c2b7bd5d1e90.
Record Number: 3109
Source Name: Application Error
Time Written: 20090421193123.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-fabrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1736337328-3624609513-1068910579-1000:
Process 1056 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1736337328-3624609513-1068910579-1000
Record Number: 3145
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090421214136.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-fabrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1736337328-3624609513-1068910579-1000_Classes:
Process 1056 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1736337328-3624609513-1068910579-1000_CLASSES
Record Number: 3146
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090421214137.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-fabrice
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3154
Source Name: Microsoft-Windows-WMI
Time Written: 20090422063928.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-fabrice
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {fb72c750-7ca9-41e0-b94a-5b3869e01836}
Record Number: 3177
Source Name: VSS
Time Written: 20090422213225.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-fabrice
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 3527
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090423094323.576200-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-fabrice
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 3528
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090423094323.607400-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-fabrice
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 3529
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090423094323.623000-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-fabrice
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 3530
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090423094323.654200-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-fabrice
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 3531
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090423094323.685400-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
-----------------EOF-----------------
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
voici le rapport/
ComboFix 09-04-23.A3 - fabrice 23/04/2009 16:16.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.1996 [GMT 2:00]
Lancé depuis: c:\users\fabrice\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-4-23 ))))))))))))))))))))))))))))))))))))
.
2009-04-23 14:01 . 2009-04-23 14:01 -------- d-----w c:\users\fabrice\AppData\Roaming\Nero
2009-04-23 13:46 . 2009-04-23 13:46 4767 ----a-w c:\windows\Irremote.ini
2009-04-23 13:28 . 2009-04-23 13:37 -------- d-----w c:\users\All Users\Nero
2009-04-23 13:28 . 2009-04-23 13:37 -------- d-----w c:\programdata\Nero
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\users\fabrice\AppData\Roaming\DAEMON Tools Pro
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\users\fabrice\AppData\Roaming\DAEMON Tools
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\users\All Users\DAEMON Tools Lite
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\programdata\DAEMON Tools Lite
2009-04-23 09:43 . 2009-04-23 09:43 -------- d-----w C:\rsit
2009-04-22 21:32 . 2009-04-22 21:32 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-22 21:32 . 2009-04-22 21:32 -------- d-----w c:\users\fabrice\AppData\Roaming\DAEMON Tools Lite
2009-04-21 18:11 . 2009-04-21 18:11 -------- d-----w c:\users\fabrice\DoctorWeb
2009-04-20 18:49 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-20 18:49 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-20 18:14 . 2009-04-20 18:39 -------- d-----w c:\windows\BDOSCAN8
2009-04-19 16:32 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp4348.tmp
2009-04-19 16:31 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp4337.tmp
2009-04-18 11:51 . 2009-04-18 11:51 23 --sha-w c:\windows\system32\edacded0_x.dat
2009-04-18 11:51 . 2009-04-18 11:51 23 ----a-w c:\windows\system32\bcdadac7_x.xml
2009-04-17 20:43 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp7BDA.tmp
2009-04-17 20:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp7BC9.tmp
2009-04-17 16:10 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp2904.tmp
2009-04-17 16:09 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp28E4.tmp
2009-04-17 13:05 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpD673.tmp
2009-04-17 13:05 . 2009-04-17 11:40 782336 ----a-r c:\windows\system32\tmpAD22.tmp
2009-04-17 11:40 . 2009-04-19 16:32 444952 ----a-w c:\windows\system32\wrap_oal.dll
2009-04-17 11:40 . 2009-04-19 16:32 109080 ----a-w c:\windows\system32\OpenAL32.dll
2009-04-17 11:40 . 2009-04-17 11:40 782336 ----a-r c:\windows\system32\tmpABBA.tmp
2009-04-17 11:40 . 2009-04-17 11:40 782336 ----a-r c:\windows\system32\tmp6420.tmp
2009-04-17 11:29 . 2009-04-17 11:29 2560 ----a-w c:\windows\_MSRSTRT.EXE
2009-04-16 18:27 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpDDE2.tmp
2009-04-16 18:26 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpDDD2.tmp
2009-04-16 17:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpD5A7.tmp
2009-04-16 17:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp4E7C.tmp
2009-04-16 17:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp34A8.tmp
2009-04-16 17:39 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp3498.tmp
2009-04-16 08:46 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp6191.tmp
2009-04-16 08:45 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp6180.tmp
2009-04-15 21:55 . 2009-04-15 21:56 223260190 ----a-w C:\Sauv.reg
2009-04-15 09:13 . 2009-02-13 08:49 1255936 ----a-w c:\windows\system32\lsasrv.dll
2009-04-14 22:00 . 2009-04-15 15:04 -------- d-----w c:\users\All Users\ma-config.com
2009-04-14 22:00 . 2009-04-15 15:04 -------- d-----w c:\programdata\ma-config.com
2009-04-14 21:46 . 2009-04-14 21:46 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-04-14 18:38 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp752C.tmp
2009-04-14 18:36 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp750C.tmp
2009-04-14 17:39 . 2009-04-14 17:39 -------- d-----w c:\users\All Users\SUPERAntiSpyware.com
2009-04-14 17:39 . 2009-04-14 17:39 -------- d-----w c:\programdata\SUPERAntiSpyware.com
2009-04-14 17:39 . 2009-04-17 11:28 -------- d-----w c:\users\fabrice\AppData\Roaming\SUPERAntiSpyware.com
2009-04-14 17:12 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpFDDA.tmp
2009-04-14 17:10 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpFDC9.tmp
2009-04-14 16:46 . 2007-04-04 16:55 261480 ----a-w c:\windows\system32\xactengine2_7.dll
2009-04-14 16:45 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpD85E.tmp
2009-04-14 09:32 . 2009-04-14 09:32 -------- d-----w c:\users\fabrice\AppData\Roaming\Malwarebytes
2009-04-14 09:32 . 2009-04-14 09:32 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-14 09:32 . 2009-04-14 09:32 -------- d-----w c:\programdata\Malwarebytes
2009-04-13 18:52 . 2009-04-13 18:52 -------- d--h--r c:\users\fabrice\AppData\Roaming\SecuROM
2009-04-13 18:49 . 2009-04-14 18:59 -------- d-----w c:\users\All Users\Electronic Arts
2009-04-13 18:49 . 2009-04-14 18:59 -------- d-----w c:\programdata\Electronic Arts
2009-04-13 18:49 . 2009-04-14 09:14 1236 ----a-w c:\windows\system32\ealregsnapshot1.reg
2009-04-13 18:48 . 2009-04-13 18:48 -------- d-----w c:\users\fabrice\AppData\Local\Downloaded Installations
2009-04-13 18:48 . 2009-04-13 18:48 -------- d-----w c:\users\fabrice\AppData\Roaming\Leadertech
2009-04-13 16:24 . 2009-04-13 16:24 -------- d-----w c:\users\All Users\eMule
2009-04-13 16:24 . 2009-04-13 16:24 -------- d-----w c:\programdata\eMule
2009-04-13 16:15 . 2009-04-13 16:15 -------- d-----w c:\users\All Users\Azureus
2009-04-13 16:15 . 2009-04-13 16:15 -------- d-----w c:\programdata\Azureus
2009-04-13 16:15 . 2009-04-21 21:41 -------- d-----w c:\users\fabrice\AppData\Roaming\Azureus
2009-04-13 16:09 . 2009-04-13 16:24 -------- d-----w c:\users\fabrice\AppData\Local\eMule
2009-04-13 14:53 . 2009-04-15 17:38 -------- d-----w c:\users\fabrice\AppData\Local\Adobe
2009-04-13 14:51 . 2009-04-13 14:51 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-13 14:48 . 2009-04-13 14:48 -------- d-----w c:\users\fabrice\AppData\Roaming\vlc
2009-04-13 14:24 . 2008-10-22 01:22 2048 ----a-w c:\windows\system32\tzres.dll
2009-04-13 14:09 . 2008-06-20 01:14 97800 ----a-w c:\windows\system32\infocardapi.dll
2009-04-13 14:09 . 2008-06-20 01:14 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll
2009-04-13 14:09 . 2008-06-20 01:14 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-04-13 14:09 . 2008-06-20 01:14 37384 ----a-w c:\windows\system32\infocardcpl.cpl
2009-04-13 14:09 . 2008-06-20 01:14 11264 ----a-w c:\windows\system32\icardres.dll
2009-04-13 14:09 . 2008-06-20 01:14 622080 ----a-w c:\windows\system32\icardagt.exe
2009-04-13 14:09 . 2008-06-20 01:14 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll
2009-04-13 14:09 . 2008-06-20 01:14 326160 ----a-w c:\windows\system32\PresentationHost.exe
2009-04-13 14:05 . 2008-07-27 18:03 96760 ----a-w c:\windows\system32\dfshim.dll
2009-04-13 14:05 . 2008-07-27 18:03 282112 ----a-w c:\windows\system32\mscoree.dll
2009-04-13 14:05 . 2008-07-27 18:03 41984 ----a-w c:\windows\system32\netfxperf.dll
2009-04-13 14:05 . 2008-07-27 18:03 158720 ----a-w c:\windows\system32\mscorier.dll
2009-04-13 14:05 . 2008-07-27 18:03 83968 ----a-w c:\windows\system32\mscories.dll
2009-04-13 13:35 . 2009-04-13 13:35 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-04-13 13:23 . 2008-06-26 01:45 12240896 ----a-w c:\windows\system32\NlsLexicons0007.dll
2009-04-13 13:23 . 2008-06-26 01:45 2644480 ----a-w c:\windows\system32\NlsLexicons0009.dll
2009-04-13 13:22 . 2008-06-26 03:29 801280 ----a-w c:\windows\system32\NaturalLanguage6.dll
2009-04-13 13:21 . 2008-11-01 03:44 28672 ----a-w c:\windows\system32\Apphlpdm.dll
2009-04-13 13:21 . 2008-11-01 01:21 4240384 ----a-w c:\windows\system32\GameUXLegacyGDFs.dll
2009-04-13 13:20 . 2008-10-21 05:25 1645568 ----a-w c:\windows\system32\connect.dll
2009-04-13 13:19 . 2008-12-05 04:32 428544 ----a-w c:\windows\system32\EncDec.dll
2009-04-13 13:19 . 2008-12-05 04:32 293376 ----a-w c:\windows\system32\psisdecd.dll
2009-04-13 13:19 . 2008-12-05 04:31 217088 ----a-w c:\windows\system32\psisrndr.ax
2009-04-13 13:19 . 2008-12-05 04:31 80896 ----a-w c:\windows\system32\MSNP.ax
2009-04-13 13:19 . 2008-12-05 04:31 177664 ----a-w c:\windows\system32\mpg2splt.ax
2009-04-13 13:18 . 2008-10-22 03:57 241152 ----a-w c:\windows\system32\PortableDeviceApi.dll
2009-04-13 13:18 . 2008-06-19 03:31 361984 ----a-w c:\windows\system32\IPSECSVC.DLL
2009-04-13 13:18 . 2008-09-05 05:14 1191936 ----a-w c:\windows\system32\msxml3.dll
2009-04-13 13:18 . 2008-04-18 05:48 269312 ----a-w c:\windows\system32\es.dll
2009-04-13 13:16 . 2008-10-29 06:29 2927104 ----a-w c:\windows\explorer.exe
2009-04-13 13:04 . 2009-04-13 13:36 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-13 13:04 . 2009-04-13 13:36 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-13 13:04 . 2009-04-23 14:14 606240 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-13 13:04 . 2009-04-23 14:14 4200 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-13 13:04 . 2009-04-23 14:01 4508704 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-13 13:04 . 2009-04-23 14:01 37352 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-13 13:04 . 2009-04-23 10:00 -------- d-----w c:\users\All Users\Kaspersky Lab
2009-04-13 13:04 . 2009-04-23 10:00 -------- d-----w c:\programdata\Kaspersky Lab
2009-04-13 12:51 . 2008-10-16 21:13 1809944 ----a-w c:\windows\system32\wuaueng.dll
2009-04-13 12:51 . 2008-10-16 21:09 51224 ----a-w c:\windows\system32\wuauclt.exe
2009-04-13 12:51 . 2008-10-16 21:09 43544 ----a-w c:\windows\system32\wups2.dll
2009-04-13 12:51 . 2008-10-16 20:56 1524736 ----a-w c:\windows\system32\wucltux.dll
2009-04-13 12:41 . 2008-10-16 21:12 561688 ----a-w c:\windows\system32\wuapi.dll
2009-04-13 12:41 . 2008-10-16 21:08 34328 ----a-w c:\windows\system32\wups.dll
2009-04-13 12:41 . 2008-10-16 20:55 83456 ----a-w c:\windows\system32\wudriver.dll
2009-04-13 12:41 . 2008-10-16 12:08 162064 ----a-w c:\windows\system32\wuwebv.dll
2009-04-13 12:41 . 2008-10-16 11:56 31232 ----a-w c:\windows\system32\wuapp.exe
2009-04-13 12:38 . 2006-11-28 18:46 28224 ----a-w c:\windows\system32\drivers\PCAMp50.sys
2009-04-13 12:38 . 2006-11-28 18:46 27072 ----a-w c:\windows\system32\drivers\PCASp50.sys
2009-04-13 12:36 . 2007-12-11 18:22 65536 ----a-w c:\windows\system32\Autodial2000.dll
2009-04-13 12:36 . 2003-09-16 06:07 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-13 12:36 . 2003-03-19 03:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-04-13 12:36 . 2003-03-19 01:05 89088 ----a-w c:\windows\system32\atl71.dll
2009-04-13 12:36 . 2003-02-21 10:42 348160 ----a-w c:\windows\system32\MSVCR71.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 14:00 . 2009-04-23 13:28 -------- d-----w c:\program files\Common Files\Nero
2009-04-23 13:45 . 2009-04-23 13:29 -------- d-----w c:\program files\Nero
2009-04-23 10:50 . 2008-01-21 08:40 669566 ----a-w c:\windows\System32\perfh00C.dat
2009-04-23 10:50 . 2008-01-21 08:40 123556 ----a-w c:\windows\System32\perfc00C.dat
2009-04-23 10:47 . 2009-04-23 10:47 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-04-23 10:47 . 2009-04-23 10:47 -------- d-----w c:\program files\DAEMON Tools Lite
2009-04-21 18:26 . 2009-04-21 18:26 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-21 11:18 . 2009-04-21 11:18 -------- d-----w c:\program files\Trend Micro
2009-04-21 10:13 . 2009-04-21 10:04 913 ----a-w c:\users\fabrice\errorlog.tmp
2009-04-20 18:49 . 2009-04-20 18:49 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-19 16:00 . 2008-07-03 14:56 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-18 11:51 . 2009-04-18 11:51 -------- d-----w c:\program files\jv16 PowerTools 2009
2009-04-17 21:48 . 2009-04-17 21:48 -------- d-----w c:\program files\American Express Publishing Corporation TravelDesk
2009-04-17 21:35 . 2009-04-17 21:35 -------- d-----w c:\program files\oneworldflights
2009-04-17 21:33 . 2009-04-17 21:33 -------- d-----w c:\program files\Star Alliance TravelDesk
2009-04-17 15:39 . 2009-04-17 15:39 -------- d-----w c:\program files\Codemasters
2009-04-17 12:37 . 2008-07-03 15:34 -------- d-----w c:\program files\Google
2009-04-17 12:34 . 2009-04-17 12:34 -------- d-----w c:\program files\Common Files\xing shared
2009-04-17 12:34 . 2009-04-17 12:33 -------- d-----w c:\program files\Common Files\Real
2009-04-17 12:33 . 2009-04-17 12:33 -------- d-----w c:\program files\Real
2009-04-17 11:40 . 2009-04-16 17:41 -------- d-----w c:\program files\OpenAL
2009-04-17 11:40 . 2008-05-27 15:22 782336 ----a-r c:\windows\System32\tmp640F.tmp
2009-04-17 11:28 . 2008-07-03 15:34 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-17 11:28 . 2009-04-14 17:39 -------- d-----w c:\program files\SUPERAntiSpyware
2009-04-15 21:57 . 2009-04-15 21:57 284 ----a-w C:\TCleaner.txt
2009-04-15 10:01 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-14 19:46 . 2009-04-14 19:46 -------- d-----w c:\program files\InCode Solutions
2009-04-14 09:15 . 2009-04-14 09:15 -------- d-----w c:\program files\Electronic Arts
2009-04-14 08:53 . 2009-04-14 08:53 -------- d-----w c:\program files\EA Sports
2009-04-13 22:43 . 2009-04-13 22:31 3710 ----a-w C:\FindyKill.txt
2009-04-13 16:15 . 2009-04-13 16:15 -------- d-----w c:\program files\Vuze
2009-04-13 16:09 . 2009-04-13 16:09 -------- d-----w c:\program files\eMule
2009-04-13 15:34 . 2009-04-13 15:34 -------- d-----w c:\program files\Air France TravelDesk
2009-04-13 15:07 . 2009-04-13 15:07 -------- d-----w c:\program files\CCleaner
2009-04-13 15:01 . 2009-04-13 15:01 -------- d-----w c:\program files\Common Files\Adobe
2009-04-13 14:51 . 2009-04-13 14:51 -------- d-----w c:\program files\Java
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\program files\VideoLAN
2009-04-13 13:52 . 2008-07-03 15:00 -------- d-----w c:\program files\Toshiba
2009-04-13 13:36 . 2008-01-29 16:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-13 13:04 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-13 13:04 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-13 13:04 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-13 13:04 . 2009-04-13 13:04 -------- d-----w c:\program files\Kaspersky Lab
2009-04-13 12:58 . 2008-07-03 15:31 -------- d-----w c:\programdata\McAfee
2009-04-13 12:47 . 2009-04-13 12:36 -------- d-----w c:\program files\OrangeHSS
2009-04-13 12:37 . 2009-04-13 12:37 -------- d-----w c:\program files\Securitoo
2009-04-13 12:36 . 2009-04-13 12:36 -------- d-----w c:\program files\Common Files\France Telecom
2009-04-13 12:23 . 2009-04-13 12:23 -------- d-----w c:\users\fabrice\AppData\Roaming\InstallShield
2009-04-13 12:20 . 2009-04-13 12:20 -------- d-sh--w c:\programdata\Modèles
2009-04-13 12:20 . 2009-04-13 12:20 -------- d-sh--w c:\programdata\Menu Démarrer
2009-04-13 12:20 . 2009-04-13 12:20 -------- d-sh--w c:\program files\Fichiers communs
2009-04-13 12:18 . 2009-04-13 12:18 -------- d-----w c:\program files\Common Files\Toshiba Shared
2009-04-13 12:18 . 2008-07-03 15:15 -------- d-----w c:\programdata\Toshiba
2009-04-13 12:15 . 2009-04-13 12:15 -------- d-----w c:\program files\Synaptics
2009-04-13 12:15 . 2009-04-13 12:15 -------- d-----w c:\program files\Camera Assistant Software for Toshiba
2009-04-13 12:11 . 2008-07-03 14:50 -------- d-----w c:\program files\CONEXANT
2009-04-13 12:09 . 2009-04-13 12:08 -------- d-----w c:\program files\ATI Technologies
2009-04-13 12:08 . 2009-04-13 12:08 -------- d-----w c:\program files\ATI
2009-04-13 12:08 . 2008-07-03 14:36 -------- d-----w c:\program files\Intel
2009-03-17 03:38 . 2009-04-15 09:13 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 09:13 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 09:13 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-03 04:46 . 2009-04-15 09:14 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 09:14 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 09:13 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-15 09:14 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 09:14 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 09:14 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 09:13 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 09:14 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 09:14 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-15 09:14 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 09:14 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 09:14 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-15 09:13 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-13 08:49 . 2009-04-15 09:13 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-09 03:10 . 2009-04-13 13:15 2033152 ----a-w c:\windows\System32\win32k.sys
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-17 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-13 201992]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\adialhk.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7570E7F2-B84D-4CB8-9627-496B8DA8702A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{456624E8-3AEC-48FF-9148-B51E18D5DDD3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{1E8A1E49-115C-4498-934A-BBF56A69C12B}f:\\setup.exe"= UDP:F:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{AA6215CC-46EA-4851-82A2-E34353D3EBEE}f:\\setup.exe"= TCP:F:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"{89C8E5B8-8317-49CC-BEBC-D9782E258F53}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{4C653111-7420-401B-BACF-802FC047232C}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{B801B1D2-E9BF-4C84-9FE0-70B6F12C2D69}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{9F0BFA8D-9D92-4FE3-985B-5A41392ED74D}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E8362FD2-6C20-4CF9-80B2-601119146C05}"= UDP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{CC8858E6-736B-4882-A8BD-BB534101929B}"= TCP:c:\program files\Codemasters\GRID\GRID.exe:GRID
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; [x]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-04-13 33808]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2008-03-26 20496]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SPTD
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{544d4882-282c-11de-970f-00238b5bcbee}]
\shell\AutoRun\command - D:\AutoTransfer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6aeadd69-2824-11de-afcd-806e6f6e6963}]
\shell\AutoRun\command - F:\Autorun.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
Trusted Zone: chat-land.org
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 16:20
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????Y2nF^??P?X?x?X???X???X??
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(900)
c:\progra~1\KASPER~1\KASPER~1\adialhk.dll
c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
- - - - - - - > 'lsass.exe'(680)
c:\progra~1\KASPER~1\KASPER~1\adialhk.dll
c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
.
Heure de fin: 2009-04-23 16:21
ComboFix-quarantined-files.txt 2009-04-23 14:21
Avant-CF: 84 780 707 840 octets libres
Après-CF: 88 533 032 960 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7
324 --- E O F --- 2009-04-23 06:41
ComboFix 09-04-23.A3 - fabrice 23/04/2009 16:16.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.1996 [GMT 2:00]
Lancé depuis: c:\users\fabrice\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-4-23 ))))))))))))))))))))))))))))))))))))
.
2009-04-23 14:01 . 2009-04-23 14:01 -------- d-----w c:\users\fabrice\AppData\Roaming\Nero
2009-04-23 13:46 . 2009-04-23 13:46 4767 ----a-w c:\windows\Irremote.ini
2009-04-23 13:28 . 2009-04-23 13:37 -------- d-----w c:\users\All Users\Nero
2009-04-23 13:28 . 2009-04-23 13:37 -------- d-----w c:\programdata\Nero
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\users\fabrice\AppData\Roaming\DAEMON Tools Pro
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\users\fabrice\AppData\Roaming\DAEMON Tools
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\users\All Users\DAEMON Tools Lite
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\programdata\DAEMON Tools Lite
2009-04-23 09:43 . 2009-04-23 09:43 -------- d-----w C:\rsit
2009-04-22 21:32 . 2009-04-22 21:32 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-22 21:32 . 2009-04-22 21:32 -------- d-----w c:\users\fabrice\AppData\Roaming\DAEMON Tools Lite
2009-04-21 18:11 . 2009-04-21 18:11 -------- d-----w c:\users\fabrice\DoctorWeb
2009-04-20 18:49 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-20 18:49 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-20 18:14 . 2009-04-20 18:39 -------- d-----w c:\windows\BDOSCAN8
2009-04-19 16:32 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp4348.tmp
2009-04-19 16:31 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp4337.tmp
2009-04-18 11:51 . 2009-04-18 11:51 23 --sha-w c:\windows\system32\edacded0_x.dat
2009-04-18 11:51 . 2009-04-18 11:51 23 ----a-w c:\windows\system32\bcdadac7_x.xml
2009-04-17 20:43 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp7BDA.tmp
2009-04-17 20:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp7BC9.tmp
2009-04-17 16:10 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp2904.tmp
2009-04-17 16:09 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp28E4.tmp
2009-04-17 13:05 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpD673.tmp
2009-04-17 13:05 . 2009-04-17 11:40 782336 ----a-r c:\windows\system32\tmpAD22.tmp
2009-04-17 11:40 . 2009-04-19 16:32 444952 ----a-w c:\windows\system32\wrap_oal.dll
2009-04-17 11:40 . 2009-04-19 16:32 109080 ----a-w c:\windows\system32\OpenAL32.dll
2009-04-17 11:40 . 2009-04-17 11:40 782336 ----a-r c:\windows\system32\tmpABBA.tmp
2009-04-17 11:40 . 2009-04-17 11:40 782336 ----a-r c:\windows\system32\tmp6420.tmp
2009-04-17 11:29 . 2009-04-17 11:29 2560 ----a-w c:\windows\_MSRSTRT.EXE
2009-04-16 18:27 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpDDE2.tmp
2009-04-16 18:26 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpDDD2.tmp
2009-04-16 17:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpD5A7.tmp
2009-04-16 17:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp4E7C.tmp
2009-04-16 17:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp34A8.tmp
2009-04-16 17:39 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp3498.tmp
2009-04-16 08:46 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp6191.tmp
2009-04-16 08:45 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp6180.tmp
2009-04-15 21:55 . 2009-04-15 21:56 223260190 ----a-w C:\Sauv.reg
2009-04-15 09:13 . 2009-02-13 08:49 1255936 ----a-w c:\windows\system32\lsasrv.dll
2009-04-14 22:00 . 2009-04-15 15:04 -------- d-----w c:\users\All Users\ma-config.com
2009-04-14 22:00 . 2009-04-15 15:04 -------- d-----w c:\programdata\ma-config.com
2009-04-14 21:46 . 2009-04-14 21:46 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-04-14 18:38 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp752C.tmp
2009-04-14 18:36 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp750C.tmp
2009-04-14 17:39 . 2009-04-14 17:39 -------- d-----w c:\users\All Users\SUPERAntiSpyware.com
2009-04-14 17:39 . 2009-04-14 17:39 -------- d-----w c:\programdata\SUPERAntiSpyware.com
2009-04-14 17:39 . 2009-04-17 11:28 -------- d-----w c:\users\fabrice\AppData\Roaming\SUPERAntiSpyware.com
2009-04-14 17:12 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpFDDA.tmp
2009-04-14 17:10 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpFDC9.tmp
2009-04-14 16:46 . 2007-04-04 16:55 261480 ----a-w c:\windows\system32\xactengine2_7.dll
2009-04-14 16:45 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpD85E.tmp
2009-04-14 09:32 . 2009-04-14 09:32 -------- d-----w c:\users\fabrice\AppData\Roaming\Malwarebytes
2009-04-14 09:32 . 2009-04-14 09:32 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-14 09:32 . 2009-04-14 09:32 -------- d-----w c:\programdata\Malwarebytes
2009-04-13 18:52 . 2009-04-13 18:52 -------- d--h--r c:\users\fabrice\AppData\Roaming\SecuROM
2009-04-13 18:49 . 2009-04-14 18:59 -------- d-----w c:\users\All Users\Electronic Arts
2009-04-13 18:49 . 2009-04-14 18:59 -------- d-----w c:\programdata\Electronic Arts
2009-04-13 18:49 . 2009-04-14 09:14 1236 ----a-w c:\windows\system32\ealregsnapshot1.reg
2009-04-13 18:48 . 2009-04-13 18:48 -------- d-----w c:\users\fabrice\AppData\Local\Downloaded Installations
2009-04-13 18:48 . 2009-04-13 18:48 -------- d-----w c:\users\fabrice\AppData\Roaming\Leadertech
2009-04-13 16:24 . 2009-04-13 16:24 -------- d-----w c:\users\All Users\eMule
2009-04-13 16:24 . 2009-04-13 16:24 -------- d-----w c:\programdata\eMule
2009-04-13 16:15 . 2009-04-13 16:15 -------- d-----w c:\users\All Users\Azureus
2009-04-13 16:15 . 2009-04-13 16:15 -------- d-----w c:\programdata\Azureus
2009-04-13 16:15 . 2009-04-21 21:41 -------- d-----w c:\users\fabrice\AppData\Roaming\Azureus
2009-04-13 16:09 . 2009-04-13 16:24 -------- d-----w c:\users\fabrice\AppData\Local\eMule
2009-04-13 14:53 . 2009-04-15 17:38 -------- d-----w c:\users\fabrice\AppData\Local\Adobe
2009-04-13 14:51 . 2009-04-13 14:51 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-13 14:48 . 2009-04-13 14:48 -------- d-----w c:\users\fabrice\AppData\Roaming\vlc
2009-04-13 14:24 . 2008-10-22 01:22 2048 ----a-w c:\windows\system32\tzres.dll
2009-04-13 14:09 . 2008-06-20 01:14 97800 ----a-w c:\windows\system32\infocardapi.dll
2009-04-13 14:09 . 2008-06-20 01:14 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll
2009-04-13 14:09 . 2008-06-20 01:14 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-04-13 14:09 . 2008-06-20 01:14 37384 ----a-w c:\windows\system32\infocardcpl.cpl
2009-04-13 14:09 . 2008-06-20 01:14 11264 ----a-w c:\windows\system32\icardres.dll
2009-04-13 14:09 . 2008-06-20 01:14 622080 ----a-w c:\windows\system32\icardagt.exe
2009-04-13 14:09 . 2008-06-20 01:14 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll
2009-04-13 14:09 . 2008-06-20 01:14 326160 ----a-w c:\windows\system32\PresentationHost.exe
2009-04-13 14:05 . 2008-07-27 18:03 96760 ----a-w c:\windows\system32\dfshim.dll
2009-04-13 14:05 . 2008-07-27 18:03 282112 ----a-w c:\windows\system32\mscoree.dll
2009-04-13 14:05 . 2008-07-27 18:03 41984 ----a-w c:\windows\system32\netfxperf.dll
2009-04-13 14:05 . 2008-07-27 18:03 158720 ----a-w c:\windows\system32\mscorier.dll
2009-04-13 14:05 . 2008-07-27 18:03 83968 ----a-w c:\windows\system32\mscories.dll
2009-04-13 13:35 . 2009-04-13 13:35 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-04-13 13:23 . 2008-06-26 01:45 12240896 ----a-w c:\windows\system32\NlsLexicons0007.dll
2009-04-13 13:23 . 2008-06-26 01:45 2644480 ----a-w c:\windows\system32\NlsLexicons0009.dll
2009-04-13 13:22 . 2008-06-26 03:29 801280 ----a-w c:\windows\system32\NaturalLanguage6.dll
2009-04-13 13:21 . 2008-11-01 03:44 28672 ----a-w c:\windows\system32\Apphlpdm.dll
2009-04-13 13:21 . 2008-11-01 01:21 4240384 ----a-w c:\windows\system32\GameUXLegacyGDFs.dll
2009-04-13 13:20 . 2008-10-21 05:25 1645568 ----a-w c:\windows\system32\connect.dll
2009-04-13 13:19 . 2008-12-05 04:32 428544 ----a-w c:\windows\system32\EncDec.dll
2009-04-13 13:19 . 2008-12-05 04:32 293376 ----a-w c:\windows\system32\psisdecd.dll
2009-04-13 13:19 . 2008-12-05 04:31 217088 ----a-w c:\windows\system32\psisrndr.ax
2009-04-13 13:19 . 2008-12-05 04:31 80896 ----a-w c:\windows\system32\MSNP.ax
2009-04-13 13:19 . 2008-12-05 04:31 177664 ----a-w c:\windows\system32\mpg2splt.ax
2009-04-13 13:18 . 2008-10-22 03:57 241152 ----a-w c:\windows\system32\PortableDeviceApi.dll
2009-04-13 13:18 . 2008-06-19 03:31 361984 ----a-w c:\windows\system32\IPSECSVC.DLL
2009-04-13 13:18 . 2008-09-05 05:14 1191936 ----a-w c:\windows\system32\msxml3.dll
2009-04-13 13:18 . 2008-04-18 05:48 269312 ----a-w c:\windows\system32\es.dll
2009-04-13 13:16 . 2008-10-29 06:29 2927104 ----a-w c:\windows\explorer.exe
2009-04-13 13:04 . 2009-04-13 13:36 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-13 13:04 . 2009-04-13 13:36 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-13 13:04 . 2009-04-23 14:14 606240 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-13 13:04 . 2009-04-23 14:14 4200 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-13 13:04 . 2009-04-23 14:01 4508704 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-13 13:04 . 2009-04-23 14:01 37352 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-13 13:04 . 2009-04-23 10:00 -------- d-----w c:\users\All Users\Kaspersky Lab
2009-04-13 13:04 . 2009-04-23 10:00 -------- d-----w c:\programdata\Kaspersky Lab
2009-04-13 12:51 . 2008-10-16 21:13 1809944 ----a-w c:\windows\system32\wuaueng.dll
2009-04-13 12:51 . 2008-10-16 21:09 51224 ----a-w c:\windows\system32\wuauclt.exe
2009-04-13 12:51 . 2008-10-16 21:09 43544 ----a-w c:\windows\system32\wups2.dll
2009-04-13 12:51 . 2008-10-16 20:56 1524736 ----a-w c:\windows\system32\wucltux.dll
2009-04-13 12:41 . 2008-10-16 21:12 561688 ----a-w c:\windows\system32\wuapi.dll
2009-04-13 12:41 . 2008-10-16 21:08 34328 ----a-w c:\windows\system32\wups.dll
2009-04-13 12:41 . 2008-10-16 20:55 83456 ----a-w c:\windows\system32\wudriver.dll
2009-04-13 12:41 . 2008-10-16 12:08 162064 ----a-w c:\windows\system32\wuwebv.dll
2009-04-13 12:41 . 2008-10-16 11:56 31232 ----a-w c:\windows\system32\wuapp.exe
2009-04-13 12:38 . 2006-11-28 18:46 28224 ----a-w c:\windows\system32\drivers\PCAMp50.sys
2009-04-13 12:38 . 2006-11-28 18:46 27072 ----a-w c:\windows\system32\drivers\PCASp50.sys
2009-04-13 12:36 . 2007-12-11 18:22 65536 ----a-w c:\windows\system32\Autodial2000.dll
2009-04-13 12:36 . 2003-09-16 06:07 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-13 12:36 . 2003-03-19 03:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-04-13 12:36 . 2003-03-19 01:05 89088 ----a-w c:\windows\system32\atl71.dll
2009-04-13 12:36 . 2003-02-21 10:42 348160 ----a-w c:\windows\system32\MSVCR71.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 14:00 . 2009-04-23 13:28 -------- d-----w c:\program files\Common Files\Nero
2009-04-23 13:45 . 2009-04-23 13:29 -------- d-----w c:\program files\Nero
2009-04-23 10:50 . 2008-01-21 08:40 669566 ----a-w c:\windows\System32\perfh00C.dat
2009-04-23 10:50 . 2008-01-21 08:40 123556 ----a-w c:\windows\System32\perfc00C.dat
2009-04-23 10:47 . 2009-04-23 10:47 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-04-23 10:47 . 2009-04-23 10:47 -------- d-----w c:\program files\DAEMON Tools Lite
2009-04-21 18:26 . 2009-04-21 18:26 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-21 11:18 . 2009-04-21 11:18 -------- d-----w c:\program files\Trend Micro
2009-04-21 10:13 . 2009-04-21 10:04 913 ----a-w c:\users\fabrice\errorlog.tmp
2009-04-20 18:49 . 2009-04-20 18:49 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-19 16:00 . 2008-07-03 14:56 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-18 11:51 . 2009-04-18 11:51 -------- d-----w c:\program files\jv16 PowerTools 2009
2009-04-17 21:48 . 2009-04-17 21:48 -------- d-----w c:\program files\American Express Publishing Corporation TravelDesk
2009-04-17 21:35 . 2009-04-17 21:35 -------- d-----w c:\program files\oneworldflights
2009-04-17 21:33 . 2009-04-17 21:33 -------- d-----w c:\program files\Star Alliance TravelDesk
2009-04-17 15:39 . 2009-04-17 15:39 -------- d-----w c:\program files\Codemasters
2009-04-17 12:37 . 2008-07-03 15:34 -------- d-----w c:\program files\Google
2009-04-17 12:34 . 2009-04-17 12:34 -------- d-----w c:\program files\Common Files\xing shared
2009-04-17 12:34 . 2009-04-17 12:33 -------- d-----w c:\program files\Common Files\Real
2009-04-17 12:33 . 2009-04-17 12:33 -------- d-----w c:\program files\Real
2009-04-17 11:40 . 2009-04-16 17:41 -------- d-----w c:\program files\OpenAL
2009-04-17 11:40 . 2008-05-27 15:22 782336 ----a-r c:\windows\System32\tmp640F.tmp
2009-04-17 11:28 . 2008-07-03 15:34 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-17 11:28 . 2009-04-14 17:39 -------- d-----w c:\program files\SUPERAntiSpyware
2009-04-15 21:57 . 2009-04-15 21:57 284 ----a-w C:\TCleaner.txt
2009-04-15 10:01 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-14 19:46 . 2009-04-14 19:46 -------- d-----w c:\program files\InCode Solutions
2009-04-14 09:15 . 2009-04-14 09:15 -------- d-----w c:\program files\Electronic Arts
2009-04-14 08:53 . 2009-04-14 08:53 -------- d-----w c:\program files\EA Sports
2009-04-13 22:43 . 2009-04-13 22:31 3710 ----a-w C:\FindyKill.txt
2009-04-13 16:15 . 2009-04-13 16:15 -------- d-----w c:\program files\Vuze
2009-04-13 16:09 . 2009-04-13 16:09 -------- d-----w c:\program files\eMule
2009-04-13 15:34 . 2009-04-13 15:34 -------- d-----w c:\program files\Air France TravelDesk
2009-04-13 15:07 . 2009-04-13 15:07 -------- d-----w c:\program files\CCleaner
2009-04-13 15:01 . 2009-04-13 15:01 -------- d-----w c:\program files\Common Files\Adobe
2009-04-13 14:51 . 2009-04-13 14:51 -------- d-----w c:\program files\Java
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\program files\VideoLAN
2009-04-13 13:52 . 2008-07-03 15:00 -------- d-----w c:\program files\Toshiba
2009-04-13 13:36 . 2008-01-29 16:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-13 13:04 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-13 13:04 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-13 13:04 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-13 13:04 . 2009-04-13 13:04 -------- d-----w c:\program files\Kaspersky Lab
2009-04-13 12:58 . 2008-07-03 15:31 -------- d-----w c:\programdata\McAfee
2009-04-13 12:47 . 2009-04-13 12:36 -------- d-----w c:\program files\OrangeHSS
2009-04-13 12:37 . 2009-04-13 12:37 -------- d-----w c:\program files\Securitoo
2009-04-13 12:36 . 2009-04-13 12:36 -------- d-----w c:\program files\Common Files\France Telecom
2009-04-13 12:23 . 2009-04-13 12:23 -------- d-----w c:\users\fabrice\AppData\Roaming\InstallShield
2009-04-13 12:20 . 2009-04-13 12:20 -------- d-sh--w c:\programdata\Modèles
2009-04-13 12:20 . 2009-04-13 12:20 -------- d-sh--w c:\programdata\Menu Démarrer
2009-04-13 12:20 . 2009-04-13 12:20 -------- d-sh--w c:\program files\Fichiers communs
2009-04-13 12:18 . 2009-04-13 12:18 -------- d-----w c:\program files\Common Files\Toshiba Shared
2009-04-13 12:18 . 2008-07-03 15:15 -------- d-----w c:\programdata\Toshiba
2009-04-13 12:15 . 2009-04-13 12:15 -------- d-----w c:\program files\Synaptics
2009-04-13 12:15 . 2009-04-13 12:15 -------- d-----w c:\program files\Camera Assistant Software for Toshiba
2009-04-13 12:11 . 2008-07-03 14:50 -------- d-----w c:\program files\CONEXANT
2009-04-13 12:09 . 2009-04-13 12:08 -------- d-----w c:\program files\ATI Technologies
2009-04-13 12:08 . 2009-04-13 12:08 -------- d-----w c:\program files\ATI
2009-04-13 12:08 . 2008-07-03 14:36 -------- d-----w c:\program files\Intel
2009-03-17 03:38 . 2009-04-15 09:13 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 09:13 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 09:13 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-03 04:46 . 2009-04-15 09:14 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 09:14 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 09:13 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-15 09:14 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 09:14 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 09:14 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 09:13 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 09:14 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 09:14 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-15 09:14 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 09:14 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 09:14 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-15 09:13 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-13 08:49 . 2009-04-15 09:13 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-09 03:10 . 2009-04-13 13:15 2033152 ----a-w c:\windows\System32\win32k.sys
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-17 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-13 201992]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\adialhk.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7570E7F2-B84D-4CB8-9627-496B8DA8702A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{456624E8-3AEC-48FF-9148-B51E18D5DDD3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{1E8A1E49-115C-4498-934A-BBF56A69C12B}f:\\setup.exe"= UDP:F:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{AA6215CC-46EA-4851-82A2-E34353D3EBEE}f:\\setup.exe"= TCP:F:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"{89C8E5B8-8317-49CC-BEBC-D9782E258F53}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{4C653111-7420-401B-BACF-802FC047232C}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{B801B1D2-E9BF-4C84-9FE0-70B6F12C2D69}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{9F0BFA8D-9D92-4FE3-985B-5A41392ED74D}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E8362FD2-6C20-4CF9-80B2-601119146C05}"= UDP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{CC8858E6-736B-4882-A8BD-BB534101929B}"= TCP:c:\program files\Codemasters\GRID\GRID.exe:GRID
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; [x]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-04-13 33808]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2008-03-26 20496]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SPTD
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{544d4882-282c-11de-970f-00238b5bcbee}]
\shell\AutoRun\command - D:\AutoTransfer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6aeadd69-2824-11de-afcd-806e6f6e6963}]
\shell\AutoRun\command - F:\Autorun.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
Trusted Zone: chat-land.org
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 16:20
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????Y2nF^??P?X?x?X???X???X??
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(900)
c:\progra~1\KASPER~1\KASPER~1\adialhk.dll
c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
- - - - - - - > 'lsass.exe'(680)
c:\progra~1\KASPER~1\KASPER~1\adialhk.dll
c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
.
Heure de fin: 2009-04-23 16:21
ComboFix-quarantined-files.txt 2009-04-23 14:21
Avant-CF: 84 780 707 840 octets libres
Après-CF: 88 533 032 960 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7
324 --- E O F --- 2009-04-23 06:41
verifie que l uac soit desactivé puis :
####### | Install & recherche | #########
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
####### | Install & recherche | #########
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Slt Gen,
Voici le rapport, mais j'ai internet explorer qui cesse de fonctionner de temps en temps et redemarre...c'est quoi ce truc encore! je suis maudis !!!!!
############################## [ UsbFix V3.011 ]
# User : fabrice (Administrateurs) # PC-DE-FABRICE
# Update on 23/04/09 by C_XX & Chiquitine29
# Start at: 13:19:34 | 24/04/2009
# Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.357 [ (!) Disabled | Updated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.357
# C:\ # Disque fixe local # 149,41 Go (84,88 Go free) [Vista] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 147,21 Go (142,14 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM # 5,49 Go (0 Mo free) [FIFA09] # UDF
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
################## [ Informations ]
# Contenu de l'autorun F:\autorun.inf
[autorun]
open=Autorun.exe
Icon=fifapc.ico
Name=FIFA 09
[Special]
Disk=1
ProductGuiID={2315B23D-3E21-4920-837D-AE6460934ECB}
################## [ Fichiers # Dossiers infectieux ]
Found ! F:\Setup.exe
Found ! F:\autorun.inf
Found ! F:\msvcr71.dll
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{544d4882-282c-11de-970f-00238b5bcbee}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6aeadd69-2824-11de-afcd-806e6f6e6963}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.011 ! ]
Voici le rapport, mais j'ai internet explorer qui cesse de fonctionner de temps en temps et redemarre...c'est quoi ce truc encore! je suis maudis !!!!!
############################## [ UsbFix V3.011 ]
# User : fabrice (Administrateurs) # PC-DE-FABRICE
# Update on 23/04/09 by C_XX & Chiquitine29
# Start at: 13:19:34 | 24/04/2009
# Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.357 [ (!) Disabled | Updated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.357
# C:\ # Disque fixe local # 149,41 Go (84,88 Go free) [Vista] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 147,21 Go (142,14 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM # 5,49 Go (0 Mo free) [FIFA09] # UDF
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
################## [ Informations ]
# Contenu de l'autorun F:\autorun.inf
[autorun]
open=Autorun.exe
Icon=fifapc.ico
Name=FIFA 09
[Special]
Disk=1
ProductGuiID={2315B23D-3E21-4920-837D-AE6460934ECB}
################## [ Fichiers # Dossiers infectieux ]
Found ! F:\Setup.exe
Found ! F:\autorun.inf
Found ! F:\msvcr71.dll
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{544d4882-282c-11de-970f-00238b5bcbee}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6aeadd69-2824-11de-afcd-806e6f6e6963}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.011 ! ]
##### | Suppression | ######
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option 3 ( Désinstaller ) ....
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option 3 ( Désinstaller ) ....
ComboFix 09-04-23.A3 - fabrice 23/04/2009 16:16.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.1996 [GMT 2:00]
Lancé depuis: c:\users\fabrice\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-4-23 ))))))))))))))))))))))))))))))))))))
.
2009-04-23 14:01 . 2009-04-23 14:01 -------- d-----w c:\users\fabrice\AppData\Roaming\Nero
2009-04-23 13:46 . 2009-04-23 13:46 4767 ----a-w c:\windows\Irremote.ini
2009-04-23 13:28 . 2009-04-23 13:37 -------- d-----w c:\users\All Users\Nero
2009-04-23 13:28 . 2009-04-23 13:37 -------- d-----w c:\programdata\Nero
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\users\fabrice\AppData\Roaming\DAEMON Tools Pro
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\users\fabrice\AppData\Roaming\DAEMON Tools
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\users\All Users\DAEMON Tools Lite
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\programdata\DAEMON Tools Lite
2009-04-23 09:43 . 2009-04-23 09:43 -------- d-----w C:\rsit
2009-04-22 21:32 . 2009-04-22 21:32 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-22 21:32 . 2009-04-22 21:32 -------- d-----w c:\users\fabrice\AppData\Roaming\DAEMON Tools Lite
2009-04-21 18:11 . 2009-04-21 18:11 -------- d-----w c:\users\fabrice\DoctorWeb
2009-04-20 18:49 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-20 18:49 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-20 18:14 . 2009-04-20 18:39 -------- d-----w c:\windows\BDOSCAN8
2009-04-19 16:32 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp4348.tmp
2009-04-19 16:31 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp4337.tmp
2009-04-18 11:51 . 2009-04-18 11:51 23 --sha-w c:\windows\system32\edacded0_x.dat
2009-04-18 11:51 . 2009-04-18 11:51 23 ----a-w c:\windows\system32\bcdadac7_x.xml
2009-04-17 20:43 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp7BDA.tmp
2009-04-17 20:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp7BC9.tmp
2009-04-17 16:10 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp2904.tmp
2009-04-17 16:09 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp28E4.tmp
2009-04-17 13:05 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpD673.tmp
2009-04-17 13:05 . 2009-04-17 11:40 782336 ----a-r c:\windows\system32\tmpAD22.tmp
2009-04-17 11:40 . 2009-04-19 16:32 444952 ----a-w c:\windows\system32\wrap_oal.dll
2009-04-17 11:40 . 2009-04-19 16:32 109080 ----a-w c:\windows\system32\OpenAL32.dll
2009-04-17 11:40 . 2009-04-17 11:40 782336 ----a-r c:\windows\system32\tmpABBA.tmp
2009-04-17 11:40 . 2009-04-17 11:40 782336 ----a-r c:\windows\system32\tmp6420.tmp
2009-04-17 11:29 . 2009-04-17 11:29 2560 ----a-w c:\windows\_MSRSTRT.EXE
2009-04-16 18:27 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpDDE2.tmp
2009-04-16 18:26 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpDDD2.tmp
2009-04-16 17:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpD5A7.tmp
2009-04-16 17:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp4E7C.tmp
2009-04-16 17:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp34A8.tmp
2009-04-16 17:39 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp3498.tmp
2009-04-16 08:46 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp6191.tmp
2009-04-16 08:45 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp6180.tmp
2009-04-15 21:55 . 2009-04-15 21:56 223260190 ----a-w C:\Sauv.reg
2009-04-15 09:13 . 2009-02-13 08:49 1255936 ----a-w c:\windows\system32\lsasrv.dll
2009-04-14 22:00 . 2009-04-15 15:04 -------- d-----w c:\users\All Users\ma-config.com
2009-04-14 22:00 . 2009-04-15 15:04 -------- d-----w c:\programdata\ma-config.com
2009-04-14 21:46 . 2009-04-14 21:46 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-04-14 18:38 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp752C.tmp
2009-04-14 18:36 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp750C.tmp
2009-04-14 17:39 . 2009-04-14 17:39 -------- d-----w c:\users\All Users\SUPERAntiSpyware.com
2009-04-14 17:39 . 2009-04-14 17:39 -------- d-----w c:\programdata\SUPERAntiSpyware.com
2009-04-14 17:39 . 2009-04-17 11:28 -------- d-----w c:\users\fabrice\AppData\Roaming\SUPERAntiSpyware.com
2009-04-14 17:12 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpFDDA.tmp
2009-04-14 17:10 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpFDC9.tmp
2009-04-14 16:46 . 2007-04-04 16:55 261480 ----a-w c:\windows\system32\xactengine2_7.dll
2009-04-14 16:45 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpD85E.tmp
2009-04-14 09:32 . 2009-04-14 09:32 -------- d-----w c:\users\fabrice\AppData\Roaming\Malwarebytes
2009-04-14 09:32 . 2009-04-14 09:32 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-14 09:32 . 2009-04-14 09:32 -------- d-----w c:\programdata\Malwarebytes
2009-04-13 18:52 . 2009-04-13 18:52 -------- d--h--r c:\users\fabrice\AppData\Roaming\SecuROM
2009-04-13 18:49 . 2009-04-14 18:59 -------- d-----w c:\users\All Users\Electronic Arts
2009-04-13 18:49 . 2009-04-14 18:59 -------- d-----w c:\programdata\Electronic Arts
2009-04-13 18:49 . 2009-04-14 09:14 1236 ----a-w c:\windows\system32\ealregsnapshot1.reg
2009-04-13 18:48 . 2009-04-13 18:48 -------- d-----w c:\users\fabrice\AppData\Local\Downloaded Installations
2009-04-13 18:48 . 2009-04-13 18:48 -------- d-----w c:\users\fabrice\AppData\Roaming\Leadertech
2009-04-13 16:24 . 2009-04-13 16:24 -------- d-----w c:\users\All Users\eMule
2009-04-13 16:24 . 2009-04-13 16:24 -------- d-----w c:\programdata\eMule
2009-04-13 16:15 . 2009-04-13 16:15 -------- d-----w c:\users\All Users\Azureus
2009-04-13 16:15 . 2009-04-13 16:15 -------- d-----w c:\programdata\Azureus
2009-04-13 16:15 . 2009-04-21 21:41 -------- d-----w c:\users\fabrice\AppData\Roaming\Azureus
2009-04-13 16:09 . 2009-04-13 16:24 -------- d-----w c:\users\fabrice\AppData\Local\eMule
2009-04-13 14:53 . 2009-04-15 17:38 -------- d-----w c:\users\fabrice\AppData\Local\Adobe
2009-04-13 14:51 . 2009-04-13 14:51 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-13 14:48 . 2009-04-13 14:48 -------- d-----w c:\users\fabrice\AppData\Roaming\vlc
2009-04-13 14:24 . 2008-10-22 01:22 2048 ----a-w c:\windows\system32\tzres.dll
2009-04-13 14:09 . 2008-06-20 01:14 97800 ----a-w c:\windows\system32\infocardapi.dll
2009-04-13 14:09 . 2008-06-20 01:14 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll
2009-04-13 14:09 . 2008-06-20 01:14 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-04-13 14:09 . 2008-06-20 01:14 37384 ----a-w c:\windows\system32\infocardcpl.cpl
2009-04-13 14:09 . 2008-06-20 01:14 11264 ----a-w c:\windows\system32\icardres.dll
2009-04-13 14:09 . 2008-06-20 01:14 622080 ----a-w c:\windows\system32\icardagt.exe
2009-04-13 14:09 . 2008-06-20 01:14 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll
2009-04-13 14:09 . 2008-06-20 01:14 326160 ----a-w c:\windows\system32\PresentationHost.exe
2009-04-13 14:05 . 2008-07-27 18:03 96760 ----a-w c:\windows\system32\dfshim.dll
2009-04-13 14:05 . 2008-07-27 18:03 282112 ----a-w c:\windows\system32\mscoree.dll
2009-04-13 14:05 . 2008-07-27 18:03 41984 ----a-w c:\windows\system32\netfxperf.dll
2009-04-13 14:05 . 2008-07-27 18:03 158720 ----a-w c:\windows\system32\mscorier.dll
2009-04-13 14:05 . 2008-07-27 18:03 83968 ----a-w c:\windows\system32\mscories.dll
2009-04-13 13:35 . 2009-04-13 13:35 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-04-13 13:23 . 2008-06-26 01:45 12240896 ----a-w c:\windows\system32\NlsLexicons0007.dll
2009-04-13 13:23 . 2008-06-26 01:45 2644480 ----a-w c:\windows\system32\NlsLexicons0009.dll
2009-04-13 13:22 . 2008-06-26 03:29 801280 ----a-w c:\windows\system32\NaturalLanguage6.dll
2009-04-13 13:21 . 2008-11-01 03:44 28672 ----a-w c:\windows\system32\Apphlpdm.dll
2009-04-13 13:21 . 2008-11-01 01:21 4240384 ----a-w c:\windows\system32\GameUXLegacyGDFs.dll
2009-04-13 13:20 . 2008-10-21 05:25 1645568 ----a-w c:\windows\system32\connect.dll
2009-04-13 13:19 . 2008-12-05 04:32 428544 ----a-w c:\windows\system32\EncDec.dll
2009-04-13 13:19 . 2008-12-05 04:32 293376 ----a-w c:\windows\system32\psisdecd.dll
2009-04-13 13:19 . 2008-12-05 04:31 217088 ----a-w c:\windows\system32\psisrndr.ax
2009-04-13 13:19 . 2008-12-05 04:31 80896 ----a-w c:\windows\system32\MSNP.ax
2009-04-13 13:19 . 2008-12-05 04:31 177664 ----a-w c:\windows\system32\mpg2splt.ax
2009-04-13 13:18 . 2008-10-22 03:57 241152 ----a-w c:\windows\system32\PortableDeviceApi.dll
2009-04-13 13:18 . 2008-06-19 03:31 361984 ----a-w c:\windows\system32\IPSECSVC.DLL
2009-04-13 13:18 . 2008-09-05 05:14 1191936 ----a-w c:\windows\system32\msxml3.dll
2009-04-13 13:18 . 2008-04-18 05:48 269312 ----a-w c:\windows\system32\es.dll
2009-04-13 13:16 . 2008-10-29 06:29 2927104 ----a-w c:\windows\explorer.exe
2009-04-13 13:04 . 2009-04-13 13:36 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-13 13:04 . 2009-04-13 13:36 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-13 13:04 . 2009-04-23 14:14 606240 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-13 13:04 . 2009-04-23 14:14 4200 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-13 13:04 . 2009-04-23 14:01 4508704 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-13 13:04 . 2009-04-23 14:01 37352 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-13 13:04 . 2009-04-23 10:00 -------- d-----w c:\users\All Users\Kaspersky Lab
2009-04-13 13:04 . 2009-04-23 10:00 -------- d-----w c:\programdata\Kaspersky Lab
2009-04-13 12:51 . 2008-10-16 21:13 1809944 ----a-w c:\windows\system32\wuaueng.dll
2009-04-13 12:51 . 2008-10-16 21:09 51224 ----a-w c:\windows\system32\wuauclt.exe
2009-04-13 12:51 . 2008-10-16 21:09 43544 ----a-w c:\windows\system32\wups2.dll
2009-04-13 12:51 . 2008-10-16 20:56 1524736 ----a-w c:\windows\system32\wucltux.dll
2009-04-13 12:41 . 2008-10-16 21:12 561688 ----a-w c:\windows\system32\wuapi.dll
2009-04-13 12:41 . 2008-10-16 21:08 34328 ----a-w c:\windows\system32\wups.dll
2009-04-13 12:41 . 2008-10-16 20:55 83456 ----a-w c:\windows\system32\wudriver.dll
2009-04-13 12:41 . 2008-10-16 12:08 162064 ----a-w c:\windows\system32\wuwebv.dll
2009-04-13 12:41 . 2008-10-16 11:56 31232 ----a-w c:\windows\system32\wuapp.exe
2009-04-13 12:38 . 2006-11-28 18:46 28224 ----a-w c:\windows\system32\drivers\PCAMp50.sys
2009-04-13 12:38 . 2006-11-28 18:46 27072 ----a-w c:\windows\system32\drivers\PCASp50.sys
2009-04-13 12:36 . 2007-12-11 18:22 65536 ----a-w c:\windows\system32\Autodial2000.dll
2009-04-13 12:36 . 2003-09-16 06:07 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-13 12:36 . 2003-03-19 03:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-04-13 12:36 . 2003-03-19 01:05 89088 ----a-w c:\windows\system32\atl71.dll
2009-04-13 12:36 . 2003-02-21 10:42 348160 ----a-w c:\windows\system32\MSVCR71.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 14:00 . 2009-04-23 13:28 -------- d-----w c:\program files\Common Files\Nero
2009-04-23 13:45 . 2009-04-23 13:29 -------- d-----w c:\program files\Nero
2009-04-23 10:50 . 2008-01-21 08:40 669566 ----a-w c:\windows\System32\perfh00C.dat
2009-04-23 10:50 . 2008-01-21 08:40 123556 ----a-w c:\windows\System32\perfc00C.dat
2009-04-23 10:47 . 2009-04-23 10:47 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-04-23 10:47 . 2009-04-23 10:47 -------- d-----w c:\program files\DAEMON Tools Lite
2009-04-21 18:26 . 2009-04-21 18:26 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-21 11:18 . 2009-04-21 11:18 -------- d-----w c:\program files\Trend Micro
2009-04-21 10:13 . 2009-04-21 10:04 913 ----a-w c:\users\fabrice\errorlog.tmp
2009-04-20 18:49 . 2009-04-20 18:49 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-19 16:00 . 2008-07-03 14:56 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-18 11:51 . 2009-04-18 11:51 -------- d-----w c:\program files\jv16 PowerTools 2009
2009-04-17 21:48 . 2009-04-17 21:48 -------- d-----w c:\program files\American Express Publishing Corporation TravelDesk
2009-04-17 21:35 . 2009-04-17 21:35 -------- d-----w c:\program files\oneworldflights
2009-04-17 21:33 . 2009-04-17 21:33 -------- d-----w c:\program files\Star Alliance TravelDesk
2009-04-17 15:39 . 2009-04-17 15:39 -------- d-----w c:\program files\Codemasters
2009-04-17 12:37 . 2008-07-03 15:34 -------- d-----w c:\program files\Google
2009-04-17 12:34 . 2009-04-17 12:34 -------- d-----w c:\program files\Common Files\xing shared
2009-04-17 12:34 . 2009-04-17 12:33 -------- d-----w c:\program files\Common Files\Real
2009-04-17 12:33 . 2009-04-17 12:33 -------- d-----w c:\program files\Real
2009-04-17 11:40 . 2009-04-16 17:41 -------- d-----w c:\program files\OpenAL
2009-04-17 11:40 . 2008-05-27 15:22 782336 ----a-r c:\windows\System32\tmp640F.tmp
2009-04-17 11:28 . 2008-07-03 15:34 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-17 11:28 . 2009-04-14 17:39 -------- d-----w c:\program files\SUPERAntiSpyware
2009-04-15 21:57 . 2009-04-15 21:57 284 ----a-w C:\TCleaner.txt
2009-04-15 10:01 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-14 19:46 . 2009-04-14 19:46 -------- d-----w c:\program files\InCode Solutions
2009-04-14 09:15 . 2009-04-14 09:15 -------- d-----w c:\program files\Electronic Arts
2009-04-14 08:53 . 2009-04-14 08:53 -------- d-----w c:\program files\EA Sports
2009-04-13 22:43 . 2009-04-13 22:31 3710 ----a-w C:\FindyKill.txt
2009-04-13 16:15 . 2009-04-13 16:15 -------- d-----w c:\program files\Vuze
2009-04-13 16:09 . 2009-04-13 16:09 -------- d-----w c:\program files\eMule
2009-04-13 15:34 . 2009-04-13 15:34 -------- d-----w c:\program files\Air France TravelDesk
2009-04-13 15:07 . 2009-04-13 15:07 -------- d-----w c:\program files\CCleaner
2009-04-13 15:01 . 2009-04-13 15:01 -------- d-----w c:\program files\Common Files\Adobe
2009-04-13 14:51 . 2009-04-13 14:51 -------- d-----w c:\program files\Java
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\program files\VideoLAN
2009-04-13 13:52 . 2008-07-03 15:00 -------- d-----w c:\program files\Toshiba
2009-04-13 13:36 . 2008-01-29 16:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-13 13:04 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-13 13:04 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-13 13:04 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-13 13:04 . 2009-04-13 13:04 -------- d-----w c:\program files\Kaspersky Lab
2009-04-13 12:58 . 2008-07-03 15:31 -------- d-----w c:\programdata\McAfee
2009-04-13 12:47 . 2009-04-13 12:36 -------- d-----w c:\program files\OrangeHSS
2009-04-13 12:37 . 2009-04-13 12:37 -------- d-----w c:\program files\Securitoo
2009-04-13 12:36 . 2009-04-13 12:36 -------- d-----w c:\program files\Common Files\France Telecom
2009-04-13 12:23 . 2009-04-13 12:23 -------- d-----w c:\users\fabrice\AppData\Roaming\InstallShield
2009-04-13 12:20 . 2009-04-13 12:20 -------- d-sh--w c:\programdata\Modèles
2009-04-13 12:20 . 2009-04-13 12:20 -------- d-sh--w c:\programdata\Menu Démarrer
2009-04-13 12:20 . 2009-04-13 12:20 -------- d-sh--w c:\program files\Fichiers communs
2009-04-13 12:18 . 2009-04-13 12:18 -------- d-----w c:\program files\Common Files\Toshiba Shared
2009-04-13 12:18 . 2008-07-03 15:15 -------- d-----w c:\programdata\Toshiba
2009-04-13 12:15 . 2009-04-13 12:15 -------- d-----w c:\program files\Synaptics
2009-04-13 12:15 . 2009-04-13 12:15 -------- d-----w c:\program files\Camera Assistant Software for Toshiba
2009-04-13 12:11 . 2008-07-03 14:50 -------- d-----w c:\program files\CONEXANT
2009-04-13 12:09 . 2009-04-13 12:08 -------- d-----w c:\program files\ATI Technologies
2009-04-13 12:08 . 2009-04-13 12:08 -------- d-----w c:\program files\ATI
2009-04-13 12:08 . 2008-07-03 14:36 -------- d-----w c:\program files\Intel
2009-03-17 03:38 . 2009-04-15 09:13 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 09:13 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 09:13 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-03 04:46 . 2009-04-15 09:14 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 09:14 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 09:13 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-15 09:14 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 09:14 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 09:14 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 09:13 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 09:14 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 09:14 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-15 09:14 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 09:14 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 09:14 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-15 09:13 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-13 08:49 . 2009-04-15 09:13 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-09 03:10 . 2009-04-13 13:15 2033152 ----a-w c:\windows\System32\win32k.sys
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-17 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-13 201992]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\adialhk.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7570E7F2-B84D-4CB8-9627-496B8DA8702A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{456624E8-3AEC-48FF-9148-B51E18D5DDD3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{1E8A1E49-115C-4498-934A-BBF56A69C12B}f:\\setup.exe"= UDP:F:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{AA6215CC-46EA-4851-82A2-E34353D3EBEE}f:\\setup.exe"= TCP:F:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"{89C8E5B8-8317-49CC-BEBC-D9782E258F53}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{4C653111-7420-401B-BACF-802FC047232C}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{B801B1D2-E9BF-4C84-9FE0-70B6F12C2D69}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{9F0BFA8D-9D92-4FE3-985B-5A41392ED74D}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E8362FD2-6C20-4CF9-80B2-601119146C05}"= UDP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{CC8858E6-736B-4882-A8BD-BB534101929B}"= TCP:c:\program files\Codemasters\GRID\GRID.exe:GRID
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; [x]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-04-13 33808]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2008-03-26 20496]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SPTD
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{544d4882-282c-11de-970f-00238b5bcbee}]
\shell\AutoRun\command - D:\AutoTransfer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6aeadd69-2824-11de-afcd-806e6f6e6963}]
\shell\AutoRun\command - F:\Autorun.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
Trusted Zone: chat-land.org
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 16:20
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????Y2nF^??P?X?x?X???X???X??
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(900)
c:\progra~1\KASPER~1\KASPER~1\adialhk.dll
c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
- - - - - - - > 'lsass.exe'(680)
c:\progra~1\KASPER~1\KASPER~1\adialhk.dll
c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
.
Heure de fin: 2009-04-23 16:21
ComboFix-quarantined-files.txt 2009-04-23 14:21
Avant-CF: 84 780 707 840 octets libres
Après-CF: 88 533 032 960 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7
324 --- E O F --- 2009-04-23 06:41
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.1996 [GMT 2:00]
Lancé depuis: c:\users\fabrice\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-4-23 ))))))))))))))))))))))))))))))))))))
.
2009-04-23 14:01 . 2009-04-23 14:01 -------- d-----w c:\users\fabrice\AppData\Roaming\Nero
2009-04-23 13:46 . 2009-04-23 13:46 4767 ----a-w c:\windows\Irremote.ini
2009-04-23 13:28 . 2009-04-23 13:37 -------- d-----w c:\users\All Users\Nero
2009-04-23 13:28 . 2009-04-23 13:37 -------- d-----w c:\programdata\Nero
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\users\fabrice\AppData\Roaming\DAEMON Tools Pro
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\users\fabrice\AppData\Roaming\DAEMON Tools
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\users\All Users\DAEMON Tools Lite
2009-04-23 10:02 . 2009-04-23 10:02 -------- d-----w c:\programdata\DAEMON Tools Lite
2009-04-23 09:43 . 2009-04-23 09:43 -------- d-----w C:\rsit
2009-04-22 21:32 . 2009-04-22 21:32 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-22 21:32 . 2009-04-22 21:32 -------- d-----w c:\users\fabrice\AppData\Roaming\DAEMON Tools Lite
2009-04-21 18:11 . 2009-04-21 18:11 -------- d-----w c:\users\fabrice\DoctorWeb
2009-04-20 18:49 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-20 18:49 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-20 18:14 . 2009-04-20 18:39 -------- d-----w c:\windows\BDOSCAN8
2009-04-19 16:32 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp4348.tmp
2009-04-19 16:31 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp4337.tmp
2009-04-18 11:51 . 2009-04-18 11:51 23 --sha-w c:\windows\system32\edacded0_x.dat
2009-04-18 11:51 . 2009-04-18 11:51 23 ----a-w c:\windows\system32\bcdadac7_x.xml
2009-04-17 20:43 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp7BDA.tmp
2009-04-17 20:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp7BC9.tmp
2009-04-17 16:10 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp2904.tmp
2009-04-17 16:09 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp28E4.tmp
2009-04-17 13:05 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpD673.tmp
2009-04-17 13:05 . 2009-04-17 11:40 782336 ----a-r c:\windows\system32\tmpAD22.tmp
2009-04-17 11:40 . 2009-04-19 16:32 444952 ----a-w c:\windows\system32\wrap_oal.dll
2009-04-17 11:40 . 2009-04-19 16:32 109080 ----a-w c:\windows\system32\OpenAL32.dll
2009-04-17 11:40 . 2009-04-17 11:40 782336 ----a-r c:\windows\system32\tmpABBA.tmp
2009-04-17 11:40 . 2009-04-17 11:40 782336 ----a-r c:\windows\system32\tmp6420.tmp
2009-04-17 11:29 . 2009-04-17 11:29 2560 ----a-w c:\windows\_MSRSTRT.EXE
2009-04-16 18:27 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpDDE2.tmp
2009-04-16 18:26 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpDDD2.tmp
2009-04-16 17:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpD5A7.tmp
2009-04-16 17:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp4E7C.tmp
2009-04-16 17:41 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp34A8.tmp
2009-04-16 17:39 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp3498.tmp
2009-04-16 08:46 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp6191.tmp
2009-04-16 08:45 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp6180.tmp
2009-04-15 21:55 . 2009-04-15 21:56 223260190 ----a-w C:\Sauv.reg
2009-04-15 09:13 . 2009-02-13 08:49 1255936 ----a-w c:\windows\system32\lsasrv.dll
2009-04-14 22:00 . 2009-04-15 15:04 -------- d-----w c:\users\All Users\ma-config.com
2009-04-14 22:00 . 2009-04-15 15:04 -------- d-----w c:\programdata\ma-config.com
2009-04-14 21:46 . 2009-04-14 21:46 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-04-14 18:38 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp752C.tmp
2009-04-14 18:36 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmp750C.tmp
2009-04-14 17:39 . 2009-04-14 17:39 -------- d-----w c:\users\All Users\SUPERAntiSpyware.com
2009-04-14 17:39 . 2009-04-14 17:39 -------- d-----w c:\programdata\SUPERAntiSpyware.com
2009-04-14 17:39 . 2009-04-17 11:28 -------- d-----w c:\users\fabrice\AppData\Roaming\SUPERAntiSpyware.com
2009-04-14 17:12 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpFDDA.tmp
2009-04-14 17:10 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpFDC9.tmp
2009-04-14 16:46 . 2007-04-04 16:55 261480 ----a-w c:\windows\system32\xactengine2_7.dll
2009-04-14 16:45 . 2008-04-28 13:53 805400 ----a-r c:\windows\system32\tmpD85E.tmp
2009-04-14 09:32 . 2009-04-14 09:32 -------- d-----w c:\users\fabrice\AppData\Roaming\Malwarebytes
2009-04-14 09:32 . 2009-04-14 09:32 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-14 09:32 . 2009-04-14 09:32 -------- d-----w c:\programdata\Malwarebytes
2009-04-13 18:52 . 2009-04-13 18:52 -------- d--h--r c:\users\fabrice\AppData\Roaming\SecuROM
2009-04-13 18:49 . 2009-04-14 18:59 -------- d-----w c:\users\All Users\Electronic Arts
2009-04-13 18:49 . 2009-04-14 18:59 -------- d-----w c:\programdata\Electronic Arts
2009-04-13 18:49 . 2009-04-14 09:14 1236 ----a-w c:\windows\system32\ealregsnapshot1.reg
2009-04-13 18:48 . 2009-04-13 18:48 -------- d-----w c:\users\fabrice\AppData\Local\Downloaded Installations
2009-04-13 18:48 . 2009-04-13 18:48 -------- d-----w c:\users\fabrice\AppData\Roaming\Leadertech
2009-04-13 16:24 . 2009-04-13 16:24 -------- d-----w c:\users\All Users\eMule
2009-04-13 16:24 . 2009-04-13 16:24 -------- d-----w c:\programdata\eMule
2009-04-13 16:15 . 2009-04-13 16:15 -------- d-----w c:\users\All Users\Azureus
2009-04-13 16:15 . 2009-04-13 16:15 -------- d-----w c:\programdata\Azureus
2009-04-13 16:15 . 2009-04-21 21:41 -------- d-----w c:\users\fabrice\AppData\Roaming\Azureus
2009-04-13 16:09 . 2009-04-13 16:24 -------- d-----w c:\users\fabrice\AppData\Local\eMule
2009-04-13 14:53 . 2009-04-15 17:38 -------- d-----w c:\users\fabrice\AppData\Local\Adobe
2009-04-13 14:51 . 2009-04-13 14:51 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-13 14:48 . 2009-04-13 14:48 -------- d-----w c:\users\fabrice\AppData\Roaming\vlc
2009-04-13 14:24 . 2008-10-22 01:22 2048 ----a-w c:\windows\system32\tzres.dll
2009-04-13 14:09 . 2008-06-20 01:14 97800 ----a-w c:\windows\system32\infocardapi.dll
2009-04-13 14:09 . 2008-06-20 01:14 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll
2009-04-13 14:09 . 2008-06-20 01:14 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-04-13 14:09 . 2008-06-20 01:14 37384 ----a-w c:\windows\system32\infocardcpl.cpl
2009-04-13 14:09 . 2008-06-20 01:14 11264 ----a-w c:\windows\system32\icardres.dll
2009-04-13 14:09 . 2008-06-20 01:14 622080 ----a-w c:\windows\system32\icardagt.exe
2009-04-13 14:09 . 2008-06-20 01:14 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll
2009-04-13 14:09 . 2008-06-20 01:14 326160 ----a-w c:\windows\system32\PresentationHost.exe
2009-04-13 14:05 . 2008-07-27 18:03 96760 ----a-w c:\windows\system32\dfshim.dll
2009-04-13 14:05 . 2008-07-27 18:03 282112 ----a-w c:\windows\system32\mscoree.dll
2009-04-13 14:05 . 2008-07-27 18:03 41984 ----a-w c:\windows\system32\netfxperf.dll
2009-04-13 14:05 . 2008-07-27 18:03 158720 ----a-w c:\windows\system32\mscorier.dll
2009-04-13 14:05 . 2008-07-27 18:03 83968 ----a-w c:\windows\system32\mscories.dll
2009-04-13 13:35 . 2009-04-13 13:35 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-04-13 13:23 . 2008-06-26 01:45 12240896 ----a-w c:\windows\system32\NlsLexicons0007.dll
2009-04-13 13:23 . 2008-06-26 01:45 2644480 ----a-w c:\windows\system32\NlsLexicons0009.dll
2009-04-13 13:22 . 2008-06-26 03:29 801280 ----a-w c:\windows\system32\NaturalLanguage6.dll
2009-04-13 13:21 . 2008-11-01 03:44 28672 ----a-w c:\windows\system32\Apphlpdm.dll
2009-04-13 13:21 . 2008-11-01 01:21 4240384 ----a-w c:\windows\system32\GameUXLegacyGDFs.dll
2009-04-13 13:20 . 2008-10-21 05:25 1645568 ----a-w c:\windows\system32\connect.dll
2009-04-13 13:19 . 2008-12-05 04:32 428544 ----a-w c:\windows\system32\EncDec.dll
2009-04-13 13:19 . 2008-12-05 04:32 293376 ----a-w c:\windows\system32\psisdecd.dll
2009-04-13 13:19 . 2008-12-05 04:31 217088 ----a-w c:\windows\system32\psisrndr.ax
2009-04-13 13:19 . 2008-12-05 04:31 80896 ----a-w c:\windows\system32\MSNP.ax
2009-04-13 13:19 . 2008-12-05 04:31 177664 ----a-w c:\windows\system32\mpg2splt.ax
2009-04-13 13:18 . 2008-10-22 03:57 241152 ----a-w c:\windows\system32\PortableDeviceApi.dll
2009-04-13 13:18 . 2008-06-19 03:31 361984 ----a-w c:\windows\system32\IPSECSVC.DLL
2009-04-13 13:18 . 2008-09-05 05:14 1191936 ----a-w c:\windows\system32\msxml3.dll
2009-04-13 13:18 . 2008-04-18 05:48 269312 ----a-w c:\windows\system32\es.dll
2009-04-13 13:16 . 2008-10-29 06:29 2927104 ----a-w c:\windows\explorer.exe
2009-04-13 13:04 . 2009-04-13 13:36 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-13 13:04 . 2009-04-13 13:36 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-13 13:04 . 2009-04-23 14:14 606240 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-13 13:04 . 2009-04-23 14:14 4200 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-13 13:04 . 2009-04-23 14:01 4508704 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-13 13:04 . 2009-04-23 14:01 37352 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-13 13:04 . 2009-04-23 10:00 -------- d-----w c:\users\All Users\Kaspersky Lab
2009-04-13 13:04 . 2009-04-23 10:00 -------- d-----w c:\programdata\Kaspersky Lab
2009-04-13 12:51 . 2008-10-16 21:13 1809944 ----a-w c:\windows\system32\wuaueng.dll
2009-04-13 12:51 . 2008-10-16 21:09 51224 ----a-w c:\windows\system32\wuauclt.exe
2009-04-13 12:51 . 2008-10-16 21:09 43544 ----a-w c:\windows\system32\wups2.dll
2009-04-13 12:51 . 2008-10-16 20:56 1524736 ----a-w c:\windows\system32\wucltux.dll
2009-04-13 12:41 . 2008-10-16 21:12 561688 ----a-w c:\windows\system32\wuapi.dll
2009-04-13 12:41 . 2008-10-16 21:08 34328 ----a-w c:\windows\system32\wups.dll
2009-04-13 12:41 . 2008-10-16 20:55 83456 ----a-w c:\windows\system32\wudriver.dll
2009-04-13 12:41 . 2008-10-16 12:08 162064 ----a-w c:\windows\system32\wuwebv.dll
2009-04-13 12:41 . 2008-10-16 11:56 31232 ----a-w c:\windows\system32\wuapp.exe
2009-04-13 12:38 . 2006-11-28 18:46 28224 ----a-w c:\windows\system32\drivers\PCAMp50.sys
2009-04-13 12:38 . 2006-11-28 18:46 27072 ----a-w c:\windows\system32\drivers\PCASp50.sys
2009-04-13 12:36 . 2007-12-11 18:22 65536 ----a-w c:\windows\system32\Autodial2000.dll
2009-04-13 12:36 . 2003-09-16 06:07 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-13 12:36 . 2003-03-19 03:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-04-13 12:36 . 2003-03-19 01:05 89088 ----a-w c:\windows\system32\atl71.dll
2009-04-13 12:36 . 2003-02-21 10:42 348160 ----a-w c:\windows\system32\MSVCR71.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 14:00 . 2009-04-23 13:28 -------- d-----w c:\program files\Common Files\Nero
2009-04-23 13:45 . 2009-04-23 13:29 -------- d-----w c:\program files\Nero
2009-04-23 10:50 . 2008-01-21 08:40 669566 ----a-w c:\windows\System32\perfh00C.dat
2009-04-23 10:50 . 2008-01-21 08:40 123556 ----a-w c:\windows\System32\perfc00C.dat
2009-04-23 10:47 . 2009-04-23 10:47 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-04-23 10:47 . 2009-04-23 10:47 -------- d-----w c:\program files\DAEMON Tools Lite
2009-04-21 18:26 . 2009-04-21 18:26 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-21 11:18 . 2009-04-21 11:18 -------- d-----w c:\program files\Trend Micro
2009-04-21 10:13 . 2009-04-21 10:04 913 ----a-w c:\users\fabrice\errorlog.tmp
2009-04-20 18:49 . 2009-04-20 18:49 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-19 16:00 . 2008-07-03 14:56 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-18 11:51 . 2009-04-18 11:51 -------- d-----w c:\program files\jv16 PowerTools 2009
2009-04-17 21:48 . 2009-04-17 21:48 -------- d-----w c:\program files\American Express Publishing Corporation TravelDesk
2009-04-17 21:35 . 2009-04-17 21:35 -------- d-----w c:\program files\oneworldflights
2009-04-17 21:33 . 2009-04-17 21:33 -------- d-----w c:\program files\Star Alliance TravelDesk
2009-04-17 15:39 . 2009-04-17 15:39 -------- d-----w c:\program files\Codemasters
2009-04-17 12:37 . 2008-07-03 15:34 -------- d-----w c:\program files\Google
2009-04-17 12:34 . 2009-04-17 12:34 -------- d-----w c:\program files\Common Files\xing shared
2009-04-17 12:34 . 2009-04-17 12:33 -------- d-----w c:\program files\Common Files\Real
2009-04-17 12:33 . 2009-04-17 12:33 -------- d-----w c:\program files\Real
2009-04-17 11:40 . 2009-04-16 17:41 -------- d-----w c:\program files\OpenAL
2009-04-17 11:40 . 2008-05-27 15:22 782336 ----a-r c:\windows\System32\tmp640F.tmp
2009-04-17 11:28 . 2008-07-03 15:34 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-17 11:28 . 2009-04-14 17:39 -------- d-----w c:\program files\SUPERAntiSpyware
2009-04-15 21:57 . 2009-04-15 21:57 284 ----a-w C:\TCleaner.txt
2009-04-15 10:01 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-14 19:46 . 2009-04-14 19:46 -------- d-----w c:\program files\InCode Solutions
2009-04-14 09:15 . 2009-04-14 09:15 -------- d-----w c:\program files\Electronic Arts
2009-04-14 08:53 . 2009-04-14 08:53 -------- d-----w c:\program files\EA Sports
2009-04-13 22:43 . 2009-04-13 22:31 3710 ----a-w C:\FindyKill.txt
2009-04-13 16:15 . 2009-04-13 16:15 -------- d-----w c:\program files\Vuze
2009-04-13 16:09 . 2009-04-13 16:09 -------- d-----w c:\program files\eMule
2009-04-13 15:34 . 2009-04-13 15:34 -------- d-----w c:\program files\Air France TravelDesk
2009-04-13 15:07 . 2009-04-13 15:07 -------- d-----w c:\program files\CCleaner
2009-04-13 15:01 . 2009-04-13 15:01 -------- d-----w c:\program files\Common Files\Adobe
2009-04-13 14:51 . 2009-04-13 14:51 -------- d-----w c:\program files\Java
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\program files\VideoLAN
2009-04-13 13:52 . 2008-07-03 15:00 -------- d-----w c:\program files\Toshiba
2009-04-13 13:36 . 2008-01-29 16:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-13 13:04 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-13 13:04 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-13 13:04 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-13 13:04 . 2009-04-13 13:04 -------- d-----w c:\program files\Kaspersky Lab
2009-04-13 12:58 . 2008-07-03 15:31 -------- d-----w c:\programdata\McAfee
2009-04-13 12:47 . 2009-04-13 12:36 -------- d-----w c:\program files\OrangeHSS
2009-04-13 12:37 . 2009-04-13 12:37 -------- d-----w c:\program files\Securitoo
2009-04-13 12:36 . 2009-04-13 12:36 -------- d-----w c:\program files\Common Files\France Telecom
2009-04-13 12:23 . 2009-04-13 12:23 -------- d-----w c:\users\fabrice\AppData\Roaming\InstallShield
2009-04-13 12:20 . 2009-04-13 12:20 -------- d-sh--w c:\programdata\Modèles
2009-04-13 12:20 . 2009-04-13 12:20 -------- d-sh--w c:\programdata\Menu Démarrer
2009-04-13 12:20 . 2009-04-13 12:20 -------- d-sh--w c:\program files\Fichiers communs
2009-04-13 12:18 . 2009-04-13 12:18 -------- d-----w c:\program files\Common Files\Toshiba Shared
2009-04-13 12:18 . 2008-07-03 15:15 -------- d-----w c:\programdata\Toshiba
2009-04-13 12:15 . 2009-04-13 12:15 -------- d-----w c:\program files\Synaptics
2009-04-13 12:15 . 2009-04-13 12:15 -------- d-----w c:\program files\Camera Assistant Software for Toshiba
2009-04-13 12:11 . 2008-07-03 14:50 -------- d-----w c:\program files\CONEXANT
2009-04-13 12:09 . 2009-04-13 12:08 -------- d-----w c:\program files\ATI Technologies
2009-04-13 12:08 . 2009-04-13 12:08 -------- d-----w c:\program files\ATI
2009-04-13 12:08 . 2008-07-03 14:36 -------- d-----w c:\program files\Intel
2009-03-17 03:38 . 2009-04-15 09:13 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 09:13 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 09:13 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-03 04:46 . 2009-04-15 09:14 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 09:14 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 09:13 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-15 09:14 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 09:14 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 09:14 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 09:13 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 09:14 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 09:14 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-15 09:14 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 09:14 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 09:14 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-15 09:13 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-13 08:49 . 2009-04-15 09:13 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-09 03:10 . 2009-04-13 13:15 2033152 ----a-w c:\windows\System32\win32k.sys
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-17 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-13 201992]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\adialhk.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7570E7F2-B84D-4CB8-9627-496B8DA8702A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{456624E8-3AEC-48FF-9148-B51E18D5DDD3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{1E8A1E49-115C-4498-934A-BBF56A69C12B}f:\\setup.exe"= UDP:F:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{AA6215CC-46EA-4851-82A2-E34353D3EBEE}f:\\setup.exe"= TCP:F:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"{89C8E5B8-8317-49CC-BEBC-D9782E258F53}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{4C653111-7420-401B-BACF-802FC047232C}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{B801B1D2-E9BF-4C84-9FE0-70B6F12C2D69}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{9F0BFA8D-9D92-4FE3-985B-5A41392ED74D}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E8362FD2-6C20-4CF9-80B2-601119146C05}"= UDP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{CC8858E6-736B-4882-A8BD-BB534101929B}"= TCP:c:\program files\Codemasters\GRID\GRID.exe:GRID
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; [x]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-04-13 33808]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2008-03-26 20496]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SPTD
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{544d4882-282c-11de-970f-00238b5bcbee}]
\shell\AutoRun\command - D:\AutoTransfer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6aeadd69-2824-11de-afcd-806e6f6e6963}]
\shell\AutoRun\command - F:\Autorun.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
Trusted Zone: chat-land.org
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 16:20
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????Y2nF^??P?X?x?X???X???X??
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(900)
c:\progra~1\KASPER~1\KASPER~1\adialhk.dll
c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
- - - - - - - > 'lsass.exe'(680)
c:\progra~1\KASPER~1\KASPER~1\adialhk.dll
c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
.
Heure de fin: 2009-04-23 16:21
ComboFix-quarantined-files.txt 2009-04-23 14:21
Avant-CF: 84 780 707 840 octets libres
Après-CF: 88 533 032 960 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7
324 --- E O F --- 2009-04-23 06:41
############################## [ UsbFix V3.012 ]
# User : fabrice (Administrateurs) # PC-DE-FABRICE
# Update on 24/04/09 by C_XX & Chiquitine29
# Start at: 21:07:46 | 24/04/2009
# Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.357 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.357
# C:\ # Disque fixe local # 149,41 Go (84,53 Go free) [Vista] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 147,21 Go (142,14 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM # 6,43 Go (0 Mo free) [GRID] # UDF
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## [ Fichiers # Dossiers infectieux ]
(!) Not Deleted ! F:\Setup.exe
(!) Not Deleted ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6aeadd69-2824-11de-afcd-806e6f6e6963}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\autoexec.bat
C:\autorun.inf
E:\autorun.inf
F:\Autorun.exe
F:\setup.exe
F:\setup.ini
F:\autorun.inf
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
################## [ ! Fin du rapport # UsbFix V3.012 ! ]
# User : fabrice (Administrateurs) # PC-DE-FABRICE
# Update on 24/04/09 by C_XX & Chiquitine29
# Start at: 21:07:46 | 24/04/2009
# Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.357 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.357
# C:\ # Disque fixe local # 149,41 Go (84,53 Go free) [Vista] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 147,21 Go (142,14 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM # 6,43 Go (0 Mo free) [GRID] # UDF
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## [ Fichiers # Dossiers infectieux ]
(!) Not Deleted ! F:\Setup.exe
(!) Not Deleted ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6aeadd69-2824-11de-afcd-806e6f6e6963}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\autoexec.bat
C:\autorun.inf
E:\autorun.inf
F:\Autorun.exe
F:\setup.exe
F:\setup.ini
F:\autorun.inf
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
################## [ ! Fin du rapport # UsbFix V3.012 ! ]
