Spybot et Malware ne se lance plus Résolu/Fermé

Question

Bonjour,

1- Plus moyen d'executer SpyBot : je l'ai réinstallé (je l'ai fait aussi en mode sans echec), quand je clique, rien ne se passe (pas de fenetre s'affiche), mais spybot apparait dans la liste des processus du gestionnaire de tâches windows...
2- Pus moyen d'executer Malware,... j'ai essayé de le réinstaller (je l'ai fait aussi en mode sans echec), ... mais je clique et rien n'apparait. D'ailleurs pour Malware, il était reste bloqué sur l'étape 'finalisation d'installation (mais semble installé), 
3- Pas moyen d'activer le pare-feu Windows (par via les outils administratifs) 
4- Et apparemment j'ai qq chose qui me "mange" de la bande passante , à tel point que je n'arrive plus acceder à internet ou faire des mises à jpour avast 

Merci d'avance de votre aide si vous avez eu ce type de probleme   

NB : J'ai lance Avast, il a rien trouvé.

sKe69 · Answer

Salut,


désinstalle complètement Spybot ... cela évitera qu'il nous embète pendant la désinfection ...


puis fait ceci pour voire ce qui se trame exactement :


Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
( version zippé -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip )


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'outil . 

> une fois ZHPDiag ouvert, clique sur le bouton "option" .

une liste apparait dans l'encadré principal > clique sur le bouton " Tous " ( important ! ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

laurentfr1 · Answer

Merci Ske69

Voici le lien 
http://www.cijoint.fr/cjlink.php?file=cj200907/cijuZOHmr7.txt

sKe69 · Answer

Bien ....


plusieurs infections ! ....


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .



commence par faire ceci :


Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

laurentfr1 · Answer

Ske69, voici le rapport .....  apres plus de 3h de scan
Merci de ton support


############################## | UsbFix V6.011 |

User : Propriétaire () # LAURENT
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 10:57:16 | 26/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm)   2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : BitDefender Internet Security v10 7.2 [ (!) Disabled | Updated ]
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
FW : BitDefender Internet Security v10[ (!) Disabled ]7.2
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 108,03 Go (23,56 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3,76 Go (766,29 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,05 Go (41,05 Go free) [Disque 2] # NTFS
I:\ -> Disque fixe local # 465,76 Go (123,66 Go free) # NTFS
N:\ -> Disque amovible # 3,76 Go (3,7 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf  
Présent ! I:\autorun.inf  

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe  
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\Info.exe folder.htt 480 480

HKCU\..\..\Explorer\MountPoints2\O
Shell\AutoRun\command =O:\autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{0bda07dc-665e-11d9-a44d-00038a000015}
Shell\AutoRun\command =I:\ie.exe 
Shell\explore\Command =I:\ie.exe 
Shell\open\Command =I:\ie.exe 

HKCU\..\..\Explorer\MountPoints2\{4e43a20e-6e7c-11da-a23a-00112f5a1f7d}
Shell\AutoRun\command =G:\LaunchBFII.exe 

HKCU\..\..\Explorer\MountPoints2\{6a978af1-0821-11dc-b511-00112f5a1f7d}
Shell\AutoRun\command =pefbutr.exe 
Shell\explore\Command =pefbutr.exe 
Shell\open\Command =pefbutr.exe 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.011 ! |

laurentfr1 · Answer

Ske69
QQ infos suppl pour ton diag.
J'ai essaye de renommer mbam.exe en mbamtoto.exe  et la malware s'est lancé, donc il y a doit bien y avoir un virus quelque part..
Par ailleurs, j'ai vu dans le rapport que j'ai un AV AVG enabled  et un FW sunbelt enabled,... comment je les desactive, car je pensais que ca faisait longtemps qu'il ne marchait plus...

Merci vraiment d etoute l'aide que tu peux me donner
Laurent

laurentfr1 · Answer

NB : Par contre, je n'ai pas lancé la recherche Malware. comme je prefere suivre à tes instructions quant à la desinfection de mon PC

sKe69 · Answer

Re,


n'utilise pas Malwarebytes pour le moment ! ....


la suite dans l'ordre :


1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).


=======================

2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse et attends la suite ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

laurentfr1 · Answer

Bonsoir ske69

Voici les 2 rapports :

UsbFix option 2 

############################## | UsbFix V6.011 |

User : Propriétaire () # LAURENT
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 18:28:17 | 26/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm)   2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : BitDefender Internet Security v10 7.2 [ (!) Disabled | Updated ]
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
FW : BitDefender Internet Security v10[ (!) Disabled ]7.2
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 108,03 Go (22,56 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3,76 Go (766,29 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,05 Go (41,05 Go free) [Disque 2] # NTFS
I:\ -> Disque fixe local # 465,76 Go (123,66 Go free) # NTFS
N:\ -> Disque amovible # 3,76 Go (3,45 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe

################## | Fichiers # Dossiers infectieux |


################## | All Drives ... |

Supprimé ! D:\autorun.inf    
Supprimé ! I:\autorun.inf    

################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe  
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\O\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{0bda07dc-665e-11d9-a44d-00038a000015}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e43a20e-6e7c-11da-a23a-00112f5a1f7d}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a978af1-0821-11dc-b511-00112f5a1f7d}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[25/06/2007 05:25|--a------|40] -> C:\Auth.prof 
[01/01/2004 09:47|--a------|0] -> C:\AUTOEXEC.BAT 
[20/10/2006 20:04|--a------|259] -> C:\bdoe.log 
[26/07/2009 01:16|-rahs----|291] -> C:\boot.ini 
[11/02/2004 23:10|-rahs----|4952] -> C:\Bootfont.bin 
[11/02/2004 22:58|-r-hs----|249136] -> C:\cmldr 
[29/07/2008 23:22|--a------|1224] -> C:\coco.png 
[01/01/2004 09:47|--a------|0] -> C:\CONFIG.SYS 
[15/11/2008 11:33|--a------|94397] -> C:\decuu.png 
[07/08/2005 11:01|--a------|145] -> C:\DelUS.bat 
[18/11/2008 10:52|--a------|3532] -> C:\drmHeader.bin 
[10/12/2004 21:01|--a------|1313] -> C:\dvdfabexpress_burn.log 
[07/07/2009 00:12|--a------|84269] -> C:\error.log 
[?|?|?] -> C:\hiberfil.sys 
[01/01/2004 09:47|-rahs----|0] -> C:\IO.SYS 
[07/05/2005 15:43|--a------|3545] -> C:\LGSInst.Log 
[27/08/2008 16:00|--a------|497728] -> C:\MoonShell_DLMS_MOON_DSLink (microSD Card).nds 
[27/08/2008 16:00|--a------|497728] -> C:\MoonShell_EWSD_MOON_Ewin2 (SD Card).nds 
[27/08/2008 16:00|--a------|497728] -> C:\MoonShell_EZ5S_MOON_EZ Flash 5 (SD Card).nds 
[27/08/2008 16:00|--a------|497728] -> C:\MoonShell_EZSD_EZ Flash 4 (SD Card).nds.bin 
[27/08/2008 16:00|--a------|498240] -> C:\MoonShell_G6FL_G6 Lite DLDI V0.15.nds 
[27/08/2008 16:00|--a------|498240] -> C:\MoonShell_M3CF_MOON_M3 Adapter (Compact Flash).nds 
[27/08/2008 16:00|--a------|498240] -> C:\MoonShell_M3SD_M3 Adapter (SD Card).nds 
[27/08/2008 16:00|--a------|497728] -> C:\MoonShell_MMCF_MOON_Max Media Dock (Compact Flash).nds 
[27/08/2008 16:00|--a------|497728] -> C:\MoonShell_MPSD_GBA Movie Player (SD Card).nds 
[27/08/2008 16:00|--a------|497728] -> C:\MoonShell_NJSD_Ninja DS (SD Card).nds 
[27/08/2008 16:00|--a------|497728] -> C:\MoonShell_NMMC_Neoflash MK2 & MK3.nds 
[27/08/2008 16:00|--a------|497728] -> C:\MoonShell_NSD2_Neo2 (SD Card).nds 
[27/08/2008 16:00|--a------|497728] -> C:\MoonShell_R4TF_M3Simply-R4DS (MicroSD Card).nds 
[27/08/2008 16:00|--a------|498240] -> C:\MoonShell_SCCF_SuperCard (Compact Flash).nds 
[27/08/2008 16:00|--a------|497728] -> C:\MoonShell_SCDS_SuperCard DS (Slot-1).nds 
[27/08/2008 16:00|--a------|498240] -> C:\MoonShell_SCLT_SuperCard Lite(TransFlash MicroSD).nds 
[27/08/2008 16:00|--a------|498240] -> C:\MoonShell_SCSD_MOON_SuperCard (SD Card).nds 
[27/08/2008 16:00|--a------|498240] -> C:\MoonShell_SCSD_SuperCard (SD Card).nds 
[07/12/2006 12:02|--a------|487264] -> C:\MOV00001.3gp 
[01/01/2004 09:47|-rahs----|0] -> C:\MSDOS.SYS 
[10/11/2004 20:51|-rahs----|47564] -> C:\NTDETECT.COM 
[23/05/2008 14:01|-rahs----|252240] -> C:
tldr 
[01/08/2006 19:10|--a------|680] -> C:\NTRsetup.log 
[?|?|?] -> C:\pagefile.sys 
[07/01/2007 13:28|--a------|17579] -> C:\powerfootball.log 
[27/06/2007 15:44|--ah-----|268] -> C:\sqmdata00.sqm 
[28/06/2007 18:17|--ah-----|232] -> C:\sqmdata01.sqm 
[27/06/2007 15:44|--ah-----|244] -> C:\sqmnoopt00.sqm 
[28/06/2007 18:17|--ah-----|244] -> C:\sqmnoopt01.sqm 
[01/08/2006 17:50|--a------|957] -> C:\systray.log 
[29/07/2008 23:23|--ahs----|4096] -> C:\Thumbs.db 
[22/03/2009 12:27|--a------|34274] -> C:	iteuf.png 
[27/07/2009 00:14|--a------|5765] -> C:\UsbFix.txt 
[05/11/2005 20:24|--a------|26] -> C:\usm.txt 
[29/08/2008 10:35|--a------|18654] -> C:\V5_entier.png 
[07/01/2007 13:28|--a------|3320] -> C:\webdriver0.log 
[12/09/2006 22:36|--a------|174] -> C:\YServer.txt 
[27/08/2008 16:00|--a------|497728] -> C:\_BOOT_MP.NDS 
[15/09/2006 23:30|--ah-----|43959] -> C:\_NavCClt.Log 
[27/07/2001 20:07|---hs----|0] -> D:\AUTOEXEC.BAT 
[09/01/2002 09:52|---hs----|244] -> D:\BOOT.INI 
[16/08/2001 23:26|---hs----|237728] -> D:\CMLDR 
[27/07/2001 20:07|---hs----|0] -> D:\CONFIG.SYS 
[09/09/2002 13:14|---hs----|100] -> D:\Desktop.ini 
[10/09/2002 07:21|---hs----|7850] -> D:\Folder.htt 
[30/04/2001 10:16|---hs----|14] -> D:\GRAPH 
[25/01/2002 08:21|---hs----|0] -> D:\GRAPH16 
[10/09/2002 11:54|---hs----|40960] -> D:\Info.exe 
[27/07/2001 20:07|---hs----|0] -> D:\IO.SYS 
[27/07/2001 20:07|---hs----|0] -> D:\MSDOS.SYS 
[25/07/2001 12:00|---hs----|45124] -> D:\NTDETECT.COM 
[17/08/2001 05:32|---hs----|0] -> D:\NTFS 
[25/07/2001 12:00|---hs----|222880] -> D:\NTLDR 
[03/03/2003 04:46|---hs----|111377] -> D:\protect.ed 
[02/06/2004 08:12|---hs----|36] -> D:\SAVEFILE.DIR 
[30/04/2001 10:16|---hs----|14] -> D:\SVGA 
[03/03/2003 11:41|---hs----|88038] -> D:\warning.BMP 
[24/02/2004 18:38|--a------|498] -> D:\BATCH.OLD 
[02/06/2004 08:41|---hs----|26] -> D:\BLOCK.RIN 
[07/10/2004 20:49|---hs----|938] -> D:\MASTER.LOG 
[18/08/2001 05:00|---hs----|10] -> D:\WIN51 
[22/01/2001 05:00|---hs----|11] -> D:\WIN51.B2 
[25/07/2001 05:00|---hs----|11] -> D:\WIN51.RC1 
[25/07/2001 10:47|---hs----|11] -> D:\WIN51.RC2 
[18/08/2001 05:00|---hs----|10] -> D:\WIN51IC 
[20/03/2001 05:00|---hs----|11] -> D:\WIN51IC.B2 
[25/07/2001 05:00|---hs----|11] -> D:\WIN51IC.RC1 
[25/07/2001 05:00|---hs----|11] -> D:\WIN51IC.RC2 
[17/08/2001 05:00|---hs----|10] -> D:\WIN51IP 
[22/01/2001 05:00|---hs----|11] -> D:\WIN51IP.B2 
[25/07/2001 10:47|---hs----|11] -> D:\WIN51IP.RC2 
[17/08/2001 03:17|---hs----|184] -> D:\WINBOM.INI 
[02/06/2004 08:48|--ahs----|938] -> D:\USER 
[02/04/2006 18:15|--a------|250803] -> D:\dlistlogs.txt 
[02/09/2004 13:55|--ahs----|1552] -> D:\BATCH.LOG 
[27/08/2008 16:41|--a------|497728] -> D:\MoonShell_R4TF_M3Simply-R4DS (MicroSD Card).nds 
[07/10/2004 20:49|-r-hs----|0] -> D:\RCBoot.sys 
[07/10/2004 21:39|--ahs----|0] -> D:\HPCD.sys 
[20/02/2009 23:45|--a------|1070] -> H:\Hardware.ini 
[18/11/2008 02:22|--a------|57401530] -> I:\Britney Spears - Womanizer [HQ Uncensored][2008][SkidVid]_XviD.avi 
[24/04/2008 20:09|--a------|4142045] -> I:\Cindy Sander - Papillon de lumiere 3'37.mp3 
[21/04/2008 10:33|--a------|71738] -> I:\Maxtor_Desktop.ico 
[26/07/2009 00:53|--a------|5690] -> N:\firewall.reg 
[05/07/2009 18:06|--a------|1445888] -> N:\WinsockxpFix.exe 
[08/07/2009 22:44|--a------|502272] -> N:\Euler Hermes-Test Environment Management v0.10.doc 
[08/07/2009 22:44|--a------|637] -> N:\comments.txt 
[11/07/2009 00:00|--ah-----|4096] -> N:\._.Trashes 
[26/07/2009 10:28|--a------|405763] -> N:\ZHPDiag.zip 
[26/07/2009 00:15|--a------|16409960] -> N:\spybotsd162(2).exe 
[26/07/2009 01:30|--a------|3775176] -> N:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.39_francais_215092.exe 
[26/07/2009 09:11|--a------|308160] -> N:\avast_home_setup.exe 
[23/07/2009 21:33|--a------|420352] -> N:\ZHPDiag.exe 
[19/07/2009 14:13|--a------|3113] -> N:\ZHPRootkit.txt 
[14/07/2009 14:28|--a------|231] -> N:\ConfigDiag.ini 
[18/07/2009 09:55|--a------|22080] -> N:\LanguesDiag.ini 
[26/07/2009 10:34|--a------|156854] -> N:\ZHPDiag.Txt 
[26/07/2009 10:54|--a------|795351] -> N:\UsbFix.exe 
[17/01/2002 13:17|--a------|588800] -> N:\Antalis-MQSI- 020117.mpp 
[11/05/2009 01:01|--a------|395776] -> N:\APEC_Projet OPERA_07-05-09 v3 LDR.mpp 
[26/07/2009 14:34|--a------|2634] -> N:\UsbFix.txt 
[13/05/2009 22:54|--a------|388096] -> N:\APEC_Projet OPERA_13-05-09 v1 LDR.mpp 
[15/05/2009 20:05|--a------|338432] -> N:\apec opera CBR-LDR 15 mai 2009 v3.mpp 

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.011 ! |


et toolbarSD :

 -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm)   2800+ )
   BIOS : Rev. 3.09
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)
   Firewall  : Sunbelt Personal Firewall 4.6.1861 T (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:108 Go (Free:22 Go)
   D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (CD or DVD)
   H:\ (Local Disk) - NTFS - Total:149 Go (Free:41 Go)
   I:\ (Local Disk) - NTFS - Total:465 Go (Free:123 Go)
   N:\ (USB) - FAT32 - Total:3848 Mo (Free:3 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 27/07/2009| 3:39 )
   C:\WINDOWS\iun6002.exe

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\DOCUME~1\PROPRI~4\APPLIC~1\VMNToolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.detoate.home.ro"
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF"
   "Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop"
   "Search Bar"="https://www.orange.fr/portail"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="http://www.detoate.home.ro/MAIN.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Battlestrike.The.Road.To.Berlin complet+crack+serial [test A9 par PaCmaniak].zip.torrent



   1 - "C:\ToolBar SD\TB_1.txt" - 27/07/2009| 3:48 - Option : [2]

   -----------\  Fin du rapport a  3:48:57,84


Merci d'avance de ton aide

sKe69 · Answer

Salut,


on continue :


1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


========================

2- Télécharge gmer sur le bureau : 

> https://www.cjoint.com/?hBiPOgPS2M
 
* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte. 
* Clique sur l'onglet "rootkit", puis clique sur scan. 
* A la fin du scan, clique sur le bouton copy. 
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note. 
* poste le rapport stp ...

laurentfr1 · Answer

Bonjour

1- Manipe  CCleaner faite

2- Manipe Gmer  voici le rapport

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-27 10:31:09
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

INT 0x62        ?                                                                                                                                                   86F54BF8
INT 0x82        ?                                                                                                                                                   86F54BF8
INT 0x83        ?                                                                                                                                                   86F54BF8
INT 0xB1        ?                                                                                                                                                   86F56F00
INT 0xB1        ?                                                                                                                                                   86F56F00
INT 0xB1        ?                                                                                                                                                   86F56F00
INT 0xB4        ?                                                                                                                                                   86CDCBF8
INT 0xB4        ?                                                                                                                                                   86CDCBF8
INT 0xB4        ?                                                                                                                                                   86CDCBF8
INT 0xB4        ?                                                                                                                                                   86CDCBF8
INT 0xB4        ?                                                                                                                                                   86CDCBF8
INT 0xB4        ?                                                                                                                                                   86CDCBF8

Code            8642BCBE                                                                                                                                            ZwEnumerateKey
Code            8640CBEE                                                                                                                                            ZwFlushInstructionCache
Code            8642BCF5                                                                                                                                            IofCallDriver
Code            8659CB4D                                                                                                                                            IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!IofCallDriver                                                                                                                          804E13A7 5 Bytes  JMP 8642BCFA 
.text           ntoskrnl.exe!IofCompleteRequest                                                                                                                     804E17BD 5 Bytes  JMP 8659CB52 
PAGE            ntoskrnl.exe!ZwEnumerateKey                                                                                                                         80578E14 5 Bytes  JMP 8642BCC2 
PAGE            ntoskrnl.exe!ZwFlushInstructionCache                                                                                                                80587BFB 5 Bytes  JMP 8640CBF2 
?               spjh.sys                                                                                                                                            Le fichier sp‚cifi‚ est introuvable. !
.text           USBPORT.SYS!DllUnload                                                                                                                               F6D408AC 5 Bytes  JMP 86CDC1D8 
?               System32\Drivers\a16uwdvi.SYS                                                                                                                       Le chemin d'accŠs sp‚cifi‚ est introuvable. !
.text           ntdll.dll!LdrLoadDll                                                                                                                                7C9263C3 5 Bytes  JMP 003C000A 

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\winlogon.exe[536] ntdll.dll!LdrLoadDll                                                                                          7C9263C3 5 Bytes  JMP 0064000A 
.text           C:\WINDOWS\system32\services.exe[588] ntdll.dll!LdrLoadDll                                                                                          7C9263C3 5 Bytes  JMP 003C000A 
.text           C:\WINDOWS\system32\lsass.exe[600] ntdll.dll!LdrLoadDll                                                                                             7C9263C3 5 Bytes  JMP 0066000A 
.text           C:\WINDOWS\System32\svchost.exe[1008] ntdll.dll!LdrLoadDll                                                                                          7C9263C3 5 Bytes  JMP 0068000A 
.text           ...                                                                                                                                                 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINDOWS\system32\hal.dll[ntoskrnl.exe!IoReadPartitionTable]                                                                                        [F7B000CA] MDPMGRNT.sys (Mediafour MacDrive Partition Manager/Mediafour Corporation)
IAT             \WINDOWS\system32\hal.dll[ntoskrnl.exe!IoWritePartitionTable]                                                                                       [F7B00D98] MDPMGRNT.sys (Mediafour MacDrive Partition Manager/Mediafour Corporation)
IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                                                  86F565E0
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                                                [F777FC4C] spjh.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                                                   [F777FCA0] spjh.sys
IAT             ftdisk.sys[ntoskrnl.exe!IoReadPartitionTableEx]                                                                                                     [F7B00CB8] MDPMGRNT.sys (Mediafour MacDrive Partition Manager/Mediafour Corporation)
IAT             PartMgr.sys[ntoskrnl.exe!IoReadPartitionTableEx]                                                                                                    [F7B00CB8] MDPMGRNT.sys (Mediafour MacDrive Partition Manager/Mediafour Corporation)
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                                  [F774F042] spjh.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                          [F774F13E] spjh.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                                 [F774F0C0] spjh.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                         [F774F800] spjh.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                                 [F774F6D6] spjh.sys
IAT             disk.sys[ntoskrnl.exe!IoReadPartitionTable]                                                                                                         [F7B000CA] MDPMGRNT.sys (Mediafour MacDrive Partition Manager/Mediafour Corporation)
IAT             disk.sys[ntoskrnl.exe!IoReadPartitionTableEx]                                                                                                       [F7B00CB8] MDPMGRNT.sys (Mediafour MacDrive Partition Manager/Mediafour Corporation)
IAT             disk.sys[ntoskrnl.exe!IoWritePartitionTableEx]                                                                                                      [F7B00FB0] MDPMGRNT.sys (Mediafour MacDrive Partition Manager/Mediafour Corporation)
IAT             \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                                                86CDC2D8
IAT             \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [F775EE9C] spjh.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                              86FC11F8
Device          \FileSystem\Fastfat \FatCdrom                                                                                                                       861451F8
Device          \Driver\sptd \Device\3140536722                                                                                                                     spjh.sys
Device          \Driver\sptd \Device\3140849222                                                                                                                     spjh.sys
Device          \Driver\USBSTOR \Device\0000009e                                                                                                                    86144500
Device          \Driver\USBSTOR \Device\0000009e                                                                                                                    sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\USBSTOR \Device\0000009f                                                                                                                    86144500
Device          \Driver\USBSTOR \Device\0000009f                                                                                                                    sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                                    86DCB1F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                                    86DCB1F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                                    86DCB1F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                                    86DCB1F8
Device          \Driver\USBSTOR \Device\000000a0                                                                                                                    86144500
Device          \Driver\USBSTOR \Device\000000a0                                                                                                                    sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\usbehci \Device\USBPDO-4                                                                                                                    86CC51F8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                           fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

Device          \Driver\USBSTOR \Device\000000a1                                                                                                                    86144500
Device          \Driver\USBSTOR \Device\000000a1                                                                                                                    sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\prodrv06 \Device\ProDrv06                                                                                                                   E1AF14E8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                              86FC31F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                              86FC31F8
Device          \Driver\PCI_PNP5472 \Device\00000072                                                                                                                spjh.sys
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                              86FC31F8
Device          \Driver\PCI_PNP5472 \Device\00000073                                                                                                                spjh.sys
Device          \Driver\Ftdisk \Device\HarddiskVolume4                                                                                                              86FC31F8
Device          \Driver\PCI_PNP5472 \Device\00000074                                                                                                                spjh.sys
Device          \Driver\NetBT \Device\NetBT_Tcpip_{D8BD3439-EB85-4BEA-B5AC-415AA131C926}                                                                            863DC1F8
Device          \Driver\prohlp02 \Device\ProHlp02                                                                                                                   E18452C8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                             863DC1F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                                    863DC1F8
Device          \Driver\sptd \Device\3140692972                                                                                                                     spjh.sys
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                    86DCB1F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                    86DCB1F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                    86DCB1F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                                   8616C3C0
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                                    86DCB1F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                         8616C3C0
Device          \Driver\Ftdisk \Device\FtControl                                                                                                                    86FC31F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                                                    86CC51F8
Device          \Driver\a22r3hp4 \Device\Scsi\a22r3hp41                                                                                                             86CC1500
Device          \Driver\a579sujm \Device\Scsi\a579sujm1                                                                                                             86C67500
Device          \Driver\a16uwdvi \Device\Scsi\a16uwdvi1Port7Path0Target0Lun0                                                                                        86C601F8
Device          \Driver\a16uwdvi \Device\Scsi\a16uwdvi1Port7Path0Target0Lun0                                                                                        sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\a16uwdvi \Device\Scsi\a16uwdvi1                                                                                                             86C601F8
Device          \Driver\a16uwdvi \Device\Scsi\a16uwdvi1                                                                                                             sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \FileSystem\Fastfat \Fat                                                                                                                            861451F8

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                                                              85C70500
---- Processes - GMER 1.0.15 ----

Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [536]                                    0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [588]                                    0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\WINDOWS\system32\lsass.exe [600]                                       0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [872]                                     0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [976]                                     0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1008]                                    0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1068]                                    0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1232]                                    0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1252]                                            0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1364]                                    0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\windows\system\hpsysdrv.exe [1596]                                     0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\WINDOWS\system32\ps2.exe [1664]                                        0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\WINDOWS\system32\ctfmon.exe [3412]                                     0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe [3440]    0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\Program Files\3M\PSNLite\PsnLite.exe [3532]                            0x003E0000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ H:\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe [3540]             0x00980000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\$user\laurent\Divers\Utilitaires Mars 2009\utilitaire_gmer.exe [3576]  0x10000000                                                                            
Library         \?\globalroot\systemroot\system32\hjgruirtkdienb.dll (*** hidden *** ) @ C:\PROGRA~1\3M\PSNLite\PSNGive.exe [3608]                                 0x003E0000                                                                            

---- EOF - GMER 1.0.15 ----

sKe69 · Answer

bien ...


infection Tibs donc ... ^^



fais ce qui suit :

Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide . 

- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable - 


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil . 

-- Pour  XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre -- 

Appuie sur la touche Y (Yes) pour démarrer le scan . 

Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici: C:\Combofix.txt 

Réactive bien tes défenses

 
Poste le rapport Combofix pour analyse et attends la suite ...

laurentfr1 · Answer

Bonjour

Quelques questions avt de poursuivre :
- j'ai bien téléchargé CFix sur mon Bureau
- desactivation des AV/FW : comme j'ai vu dans un des rapports que :
   - le FW Sunbelt était "enabled" - comment je le desactive (en fait je pensais qu'il l'était), sachat que je n'ai plus l'id et le pw sunbelt.  Je le desintalle ?
    -idem pour le AV AVG, qui est enabled. Je le desinstalle ?

- Console de récupération XP : comment faire pour s'assurer qu'elle est installée et opérationnelle (j'ai regardé le tuto qui parle de l'installation uniqt)

Merci d'avance

laurentfr1 · Answer

NB : j'ai regardé aussi le tuto de COMBOFIX sur la desactivation de FW et AV, mais en fait AVG et Sunbelt ont été desinstallés (car leur répertoire respectifs dans Programs files était vide)

sKe69 · Answer

tu n'as aucune défense active au vu du rapport ZHPdiag donc tu peux y aller ... 


pour la console de récup' , si Combo ne la détecte pas , il fera le nécessaire pour l'installer ... tu n'auras qu'à te laisser guider ...


j'attends donc le rapport obtenu ...

laurentfr1 · Answer

Bonjour

Voici le rapport combofix

ComboFix 09-07-26.01 - Propriétaire 27/07/2009 13:49.1.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.720 [GMT 2:00]
Running from: c:\documents and settings\Propriétaire\Bureau\CFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: BitDefender Internet Security v10 *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Internet Security v10 *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\desktop
c:\windows\desktop\imode emulator\imode Emulator.exe
c:\windows\Installer\106ca6.msp
c:\windows\Installer\12ee3.msi
c:\windows\Installer\14567b.msp
c:\windows\Installer\153229a.msp
c:\windows\Installer\23ded28.msi
c:\windows\Installer\23f8947.msp
c:\windows\Installer\243d5.msp
c:\windows\Installer\2a11fc4.msp
c:\windows\Installer\2a11fc5.msp
c:\windows\Installer\2a11fc6.msp
c:\windows\Installer\2a11fc7.msp
c:\windows\Installer\2a11fc8.msp
c:\windows\Installer\2a11fc9.msp
c:\windows\Installer\2a11fca.msp
c:\windows\Installer\2a11fcb.msp
c:\windows\Installer\2a11fcc.msp
c:\windows\Installer\2b4ef62.msp
c:\windows\Installer\2ce90a3.msp
c:\windows\Installer\3362295.msi
c:\windows\Installer\34fbde9.msp
c:\windows\Installer\3631cc6.msp
c:\windows\Installer\36f6250.msp
c:\windows\Installer\3760087.msp
c:\windows\Installer\44c8343.msp
c:\windows\Installer\5268a.msp
c:\windows\Installer\58a07.msi
c:\windows\Installer\63bc9ca.msp
c:\windows\Installer\745f3.msi
c:\windows\Installer\86124.msi
c:\windows\Installer\a42b5.msp
c:\windows\Installer\bcd426.msp
c:\windows\Installer\e6657.msp
c:\windows\patchw32.dll
c:\windows\system32\adsldpce.exe
c:\windows\system32\drivers\hjgruialrkjder.sys
c:\windows\system32\drivers\MSIVXkxqhrvlwjlwrunucvlgircgnnywvnojl.sys
c:\windows\system32\hjgruiayvbljow.dll
c:\windows\system32\hjgruidmrxfyxe.dat
c:\windows\system32\hjgruirtkdienb.dll
c:\windows\system32\hjgruiycvniwwo.dat
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXksmblydeswdppusghqrhwsnytvrlohbb.dll
c:\windows\system32\MSIVXoefpfkvwsxqcnkethgioxalpuuxtrwvt.dll
c:\windows\system32\plugin1.dat

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_hjgruiicbuhkrq
-------\Service_MSIVXserv.sys
-------\Legacy_ACTIVE_COMMON_SERVICE
-------\Legacy_BOONTY_GAMES
-------\Legacy_TAPISRVRPCLOCATOR
-------\Service_Boonty Games
-------\Service_TapiSrvRpcLocator


(((((((((((((((((((((((((   Files Created from 2009-06-27 to 2009-07-27  )))))))))))))))))))))))))))))))
.

2009-07-27 01:38 . 2009-07-27 01:48	--------	d-----w-	C:\ToolBar SD
2009-07-26 16:24 . 2009-07-26 22:20	--------	d-----w-	C:\UsbFix
2009-07-26 07:38 . 2009-07-26 13:10	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-07-25 22:19 . 2009-07-26 07:35	--------	d-----w-	c:\program files\Alwil Software
2009-07-25 16:29 . 2009-07-25 16:29	23040	--sha-w-	c:\windows\system32\3076c.dll
2009-07-25 16:28 . 2009-07-25 19:02	1679	--s-a-w-	c:\windows\system32\3178273198.dat
2009-07-07 20:52 . 1999-09-10 11:06	5600	----a-w-	c:\windows\system\winaspi.dll
2009-07-07 20:52 . 1999-09-10 11:06	4672	----a-w-	c:\windows\system\wowpost.exe
2009-07-07 20:52 . 1999-09-10 11:06	45056	----a-w-	c:\windows\system32\wnaspi32.dll
2009-07-07 20:52 . 1999-09-10 11:06	25244	----a-w-	c:\windows\system32\drivers\aspi32.sys
2009-07-06 22:03 . 2009-07-06 22:03	--------	d-----r-	c:\documents and settings\LocalService\Favoris
2009-07-06 21:11 . 2009-07-06 21:11	--------	d-----w-	c:\program files\HP
2009-07-06 05:38 . 2009-07-06 22:02	--------	d-----w-	c:\program files\ma-config.com
2009-07-06 05:38 . 2009-07-06 22:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2009-07-05 21:31 . 2009-06-29 03:28	2653048	-c----w-	c:\documents and settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe
2009-07-05 21:30 . 2009-07-05 22:20	--------	d-----w-	c:\documents and settings\All Users\Application Data\DriverScanner
2009-07-05 21:28 . 2009-07-05 22:20	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}
2009-07-05 18:13 . 2009-06-29 04:37	2568250	-c----w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe
2009-07-05 18:12 . 2009-07-06 05:35	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-07-05 17:29 . 2009-07-05 22:18	--------	d-----w-	c:\program files\RegistryFix7
2009-07-05 15:43 . 2003-08-04 13:22	94208	----a-w-	c:\windows\system32\W32n50.dll
2009-07-05 15:43 . 2003-08-04 13:22	16128	------w-	c:\windows\system32\PCANDIS5.SYS
2009-07-05 09:49 . 2009-03-09 13:27	453456	----a-w-	c:\windows\system32\d3dx10_41.dll
2009-07-05 09:49 . 2009-03-09 13:27	1846632	----a-w-	c:\windows\system32\D3DCompiler_41.dll
2009-07-05 09:49 . 2009-03-09 13:27	4178264	----a-w-	c:\windows\system32\D3DX9_41.dll
2009-07-05 09:49 . 2009-03-16 12:18	69448	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2009-07-05 09:49 . 2009-03-16 12:18	517448	----a-w-	c:\windows\system32\XAudio2_4.dll
2009-07-05 09:49 . 2009-03-16 12:18	235352	----a-w-	c:\windows\system32\xactengine3_4.dll
2009-07-05 09:49 . 2009-03-16 12:18	22360	----a-w-	c:\windows\system32\X3DAudio1_6.dll
2009-06-29 21:34 . 2009-06-29 21:34	--------	d-----w-	c:\windows\system32\AGEIA

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-26 22:21 . 2006-10-08 14:07	427448	----a-w-	c:\windows\system32\perfh040.dat
2009-07-26 22:21 . 2006-10-08 14:07	55464	----a-w-	c:\windows\system32\perfc040.dat
2009-07-26 22:21 . 2004-01-01 15:35	552840	----a-w-	c:\windows\system32\perfh00C.dat
2009-07-26 22:21 . 2004-01-01 15:35	100314	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-26 12:35 . 2006-10-22 12:36	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-07-25 23:51 . 2009-01-18 19:37	--------	d-----w-	c:\program files\Mozilla Firefox 3.1 Beta 2
2009-07-25 17:24 . 2006-09-18 05:57	2560	----a-w-	c:\windows\system32\BitCometRes.dll
2009-07-13 11:36 . 2009-01-22 13:08	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-01-22 13:08	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-11 06:19 . 2004-01-01 09:26	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-07-09 20:02 . 2006-01-15 23:19	--------	d-----w-	c:\program files\BitComet
2009-07-05 16:57 . 2006-07-29 15:24	--------	d-----w-	c:\program files\Wanadoo
2009-06-29 21:34 . 2008-04-16 08:04	--------	d-----w-	c:\program files\AGEIA Technologies
2009-06-29 21:33 . 2007-12-23 20:38	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-26 21:28 . 2009-02-20 20:52	--------	d-----w-	c:\program files\SystemRequirementsLab
2009-06-26 14:10 . 2005-04-02 14:09	--------	d-----w-	c:\program files\Activision Value
2009-06-10 16:33 . 2009-06-26 22:01	457248	----a-w-	c:\windows\system32
vudisp.exe
2009-06-10 16:33 . 2009-06-10 16:33	9998336	----a-w-	c:\windows\system32
voglnt.dll
2009-06-10 16:33 . 2009-06-10 16:33	815104	----a-w-	c:\windows\system32
vapi.dll
2009-06-10 16:33 . 2009-06-10 16:33	1720320	----a-w-	c:\windows\system32
vcuda.dll
2009-06-10 16:33 . 2009-06-10 16:33	1580550	----a-w-	c:\windows\system32
vdata.bin
2009-06-10 16:33 . 2009-06-10 16:33	151552	----a-w-	c:\windows\system32
vcodins.dll
2009-06-10 16:33 . 2009-06-10 16:33	151552	----a-w-	c:\windows\system32
vcod.dll
2009-06-10 16:33 . 2009-06-10 16:33	1310720	----a-w-	c:\windows\system32
vcuvenc.dll
2009-06-10 16:33 . 2009-02-09 12:18	671744	----a-w-	c:\windows\system32
vcuvid.dll
2009-06-10 16:33 . 2004-01-01 08:47	8087712	----a-w-	c:\windows\system32\drivers
v4_mini.sys
2009-06-10 16:33 . 2004-01-01 08:47	5908608	----a-w-	c:\windows\system32
v4_disp.dll
2009-06-10 06:28 . 2009-06-10 06:28	3510272	----a-w-	c:\windows\system32
vgames.dll
2009-06-10 06:28 . 2009-06-10 06:28	5890048	----a-w-	c:\windows\system32
vdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28	4022272	----a-w-	c:\windows\system32
vdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28	86016	----a-w-	c:\windows\system32
vmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28	168004	----a-w-	c:\windows\system32
vsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28	143360	----a-w-	c:\windows\system32
vcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28	13758464	----a-w-	c:\windows\system32
vcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28	229376	----a-w-	c:\windows\system32
vmccs.dll
2009-06-07 09:01 . 2006-05-25 13:55	8	----a-w-	c:\windows\system32\SDGLYBMPWSM.SYS
2009-06-04 14:39 . 2009-06-26 22:00	457248	----a-w-	c:\windows\system32\NVUNINST.EXE
2009-05-27 17:35 . 2003-03-31 03:15	115432	----a-w-	c:\windows\system32\OpenAL32.dll
2009-05-15 16:10 . 2005-12-16 21:37	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-05-07 15:33 . 2004-01-02 02:00	348672	----a-w-	c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2004-01-22 00:27	827392	----a-w-	c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-11-10 18:58	78336	----a-w-	c:\windows\system32\ieencode.dll
2008-12-27 12:02 . 2008-12-13 14:30	170	----a-w-	c:\program files\1bomb.ini
2008-11-01 20:07 . 2008-11-01 20:07	279888	----a-w-	c:\program files
pmusicn.dll
2008-08-31 23:18 . 2008-12-13 16:59	1635	----a-w-	c:\program files\opp.jpg
2008-08-31 22:52 . 2008-12-13 16:59	1956	----a-w-	c:\program files\opp.gif
2008-03-23 00:45 . 2008-12-13 16:59	3407	----a-w-	c:\program files\License Agreement (Must read to play).txt
2008-02-08 03:10 . 2008-12-13 16:59	328	----a-w-	c:\program files\If you have trouble run me.bat
2008-01-12 07:07 . 2008-12-13 16:59	249974	----a-w-	c:\program files\MainMsml.bmp
2008-01-12 07:07 . 2008-12-13 16:59	143795	----a-w-	c:\program files\Mainsml.GIF
2008-01-12 04:45 . 2008-12-13 16:59	1158296	----a-w-	c:\program files\Main.gif
2008-01-12 04:43 . 2008-12-13 16:59	497854	----a-w-	c:\program files\MainM.bmp
2006-08-24 16:29 . 2006-08-24 16:23	154	----a-w-	c:\program files\laurent.txt
2006-08-24 16:23 . 2006-08-24 09:37	8	----a-w-	c:\program files
omutil.txt
2008-12-06 09:45 . 2008-12-06 09:45	134656	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
2005-05-13 16:12 . 2005-05-13 16:12	217073	--sha-r-	c:\windows\meta4.exe
2004-10-07 19:39 . 2004-10-07 19:39	0	-csha-w-	c:\windows\SMINST\HPCD.sys
2008-04-14 02:33 . 2004-01-02 01:52	65024	--sha-w-	c:\windows\system32\asycfilt.dll
2005-07-14 18:31 . 2006-05-24 16:37	27648	--sha-w-	c:\windows\system32\AVSredirect.dll
2008-04-14 02:33 . 2004-01-02 01:58	617472	--sha-w-	c:\windows\system32\comctl32.dll
2005-06-26 13:32 . 2005-06-26 13:32	616448	--sha-r-	c:\windows\system32\cygwin1.dll
2005-06-21 20:37 . 2005-06-21 20:37	45568	--sha-r-	c:\windows\system32\cygz.dll
2006-05-03 09:06 . 2007-10-31 10:07	163328	--sh--r-	c:\windows\system32\flvDX.dll
2004-01-24 23:00 . 2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\i420vfw.dll
2008-09-27 20:03 . 2007-06-29 21:20	11270	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2008-04-14 02:33 . 2004-01-02 02:00	1028096	--sha-w-	c:\windows\system32\mfc42.dll
2004-02-12 04:10 . 2004-01-01 15:35	57344	--sha-w-	c:\windows\system32\mfc42loc.dll
2007-02-21 10:47 . 2007-10-31 10:07	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-04-14 02:33 . 2004-01-02 02:00	413696	--sha-w-	c:\windows\system32\msvcp60.dll
2008-04-14 02:33 . 2004-01-02 02:00	343040	--sha-w-	c:\windows\system32\msvcrt.dll
2004-02-11 21:36 . 2004-01-02 02:00	253952	--sha-w-	c:\windows\system32\msvcrt20.dll
2008-04-14 02:33 . 2004-01-02 02:01	551936	--sha-w-	c:\windows\system32\oleaut32.dll
2008-04-14 02:33 . 2004-01-02 02:01	84992	--sha-w-	c:\windows\system32\olepro32.dll
2008-04-14 02:33 . 2004-01-02 02:02	30749	--sha-w-	c:\windows\system32\vbajet32.dll
2005-02-28 11:16 . 2005-02-28 11:16	240128	--sha-r-	c:\windows\system32\x.264.exe
2004-01-24 23:00 . 2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\yv12vfw.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Acme.PCHButton"="c:\progra~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe" [2004-01-01 159744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2009-06-10 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
TL-WN321G Wireless Utility.lnk - h:	l-wn321g wireless utility\Installer\WINXP\TWCU.exe [2008-6-30 622592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\MacDrive-iTunes compatibility]
2003-11-07 09:24	61440	----a-r-	c:\program files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
backup=c:\windows\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Integrity Client.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Integrity Client.lnk
backup=c:\windows\pss\Integrity Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)
"usnsvc"=3 (0x3)
"RoxWatch"=2 (0x2)
"RoxUpnpServer"=2 (0x2)
"RoxUPnPRenderer"=3 (0x3)
"RoxMediaDB"=3 (0x3)
"RoxLiveShare"=2 (0x2)
"vsmon"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"LIVESRV"=2 (0x2)
"Nero BackItUp Scheduler 4.0"=2 (0x2)
"avast! Mail Scanner"=3 (0x3)
"SQLWriter"=2 (0x2)
"SavRoam"=3 (0x3)
"Active Common Service"=2 (0x2)
"avg8wd"=2 (0x2)
"usnjsvc"=3 (0x3)
"Norton AntiVirus Server"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"ISSVC"=2 (0x2)
"wwEngineSvc"=2 (0x2)
"WudfSvc"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WebClient"=2 (0x2)
"UxTuneUp"=2 (0x2)
"UserAccess7"=2 (0x2)
"UleadBurningHelper"=2 (0x2)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"StarWindServiceAE"=2 (0x2)
"SSScsiSV"=3 (0x3)
"SPTISRV"=3 (0x3)
"SPF4"=2 (0x2)
"SolidWorks Licensing Service"=3 (0x3)
"SeaPort"=2 (0x2)
"SCardSvr"=3 (0x3)
"SbPF.Launcher"=2 (0x2)
"PACSPTISVR"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"MSSQL$SONY_MEDIAMGR2"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"iPod Service"=3 (0x3)
"ImapiService"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"hkmsvc"=3 (0x3)
"helpsvc"=2 (0x2)
"fsssvc"=3 (0x3)
"Fax"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"Dot3svc"=3 (0x3)
"dmserver"=3 (0x3)
"CryptSvc"=3 (0x3)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"Capture Device Service"=2 (0x2)
"Boonty Games"=3 (0x3)
"avast! Web Scanner"=3 (0x3)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"AdobeAlerter"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"Themes"=2 (0x2)
"rpcapd"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"LiveUpdate"=3 (0x3)
"EventSystem"=3 (0x3)
"EapHost"=3 (0x3)
"dmadmin"=3 (0x3)
"xmlprov"=3 (0x3)
"VSS"=3 (0x3)
"UPS"=3 (0x3)
"TrkWks"=3 (0x3)
"stisvc"=2 (0x2)
"Spooler"=2 (0x2)
"Schedule"=2 (0x2)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"WZCSVC"=3 (0x3)
"WmiApSrv"=3 (0x3)
"RSVP"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"MSIServer"=3 (0x3)
"CiSvc"=3 (0x3)
"wuauserv"=2 (0x2)
"W32Time"=2 (0x2)
"srservice"=2 (0x2)
"nvsvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"Window Washer"=c:\program files\Webroot\Washer\wwDisp.exe
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
"Google Update"="c:\documents and settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"=c:\program files\Java\jre1.5.0_03\bin\jusched.exe
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
"AGRSMMSG"=AGRSMMSG.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"Mediafour Mac Volume Notifications"="c:\program files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
"MediafourGettingStartedWithMacDrive6"="c:\program files\Mediafour\MacDrive\MacDrive.exe" /runonce
"MDDiskProtect.exe"=c:\program files\Mediafour\MacDrive\MDDiskProtect.exe
"BigDogPath"=c:\windows\VM_STI.EXE VIMICRO USB PC Camera
"USB2Check"=RUNDLL32.EXE "c:\windows\system32\PCLECoInst.dll",CheckUSBController

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=

R0 MDPMGRNT;MDPMGRNT;c:\windows\system32\drivers\MDPMGRNT.SYS [18/10/2004 11:17 44512]
R1 MDFSYSNT;MDFSYSNT;c:\windows\system32\drivers\MDFSYSNT.SYS [10/02/2005 11:06 206464]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [22/01/2009 00:03 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 05:54 66600]
R2 BjsPort;Canon BJ Scanner Port Driver;c:\windows\system32\drivers\BjsPort.sys [03/06/2006 16:59 14656]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/05/2009 18:27 55152]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [22/01/2009 00:03 65576]
S1 hidfltr;HID Filter Driver;c:\windows\system32\drivers\MWhid.sys [03/11/2004 12:20 13332]
S3 avpnnic;AGN Virtual Network Adapter;c:\windows\system32\drivers\avpnnic.sys [24/06/2006 18:31 13952]
S3 LTower;LEGO USB Tower Driver;c:\windows\system32\drivers\LTower.sys [09/10/2004 18:56 36981]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [02/08/2005 23:10 32512]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [19/02/2008 10:24 7808]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [10/10/2004 20:40 31872]
S3 SunkFilt62;Alcor Micro Corp - 6362;c:\windows\system32\drivers\sunkfilt62.sys [23/07/2004 15:55 46536]
S4 AdobeAlerter;Adobe LM Service AdobeAlerter;c:\windows\TEMP\uyygmwqwei.exe service --> c:\windows\TEMP\uyygmwqwei.exe service [?]
S4 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S4 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);"c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSONY_MEDIAMGR2 --> c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [?]
S4 SbPF.Launcher;SbPF.Launcher;"c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe" --> c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [?]
S4 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe" --> c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [?]
S4 wwEngineSvc;Window Washer Engine;c:\program files\Webroot\Washer\WasherSvc.exe [27/01/2008 00:41 598856]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-07-03 c:\windows\Tasks\1-Click Maintenance.job
- h:	uneup utilities 2008\OneClick.exe [2007-12-21 07:59]
.
- - - - ORPHANS REMOVED - - - -

ShellIconOverlayIdentifiers-Mediafour Mac Volume Icons - (no file)
Notify-NavLogon - (no file)


.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
mSearch Bar = hxxp://www.detoate.home.ro/MAIN.htm
mWindow Title = 
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://detoate.home.ro
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Télécharger avec &BitSpirit - c:\program files\BitSpirit\bsurl.htm
DPF: {377FF862-62E0-4F33-B6E5-F58E0BC0F209} - hxxp://login.hanbiton.com/cab/NLSnSSO.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab
DPF: {B01AAFA1-2478-44A3-8894-BE4D4C23C271} - hxxp://td.hanbiton.com/game/HLauncher.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f90bqbrz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Recherche de vidÃ©os YouTube
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll
FF - plugin: c:\program files\QuickTime\Plugins
pqtplugin8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\windows\SYSTEM32\Cult3D\NPMCult3DP.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.

**************************************************************************

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 14:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1114848445-1418272414-3755337712-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1114848445-1418272414-3755337712-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:71,e3,99,ea,1e,70,01,aa,a0,8b,c0,8e,d7,a0,0c,e0,5c,fc,f2,c9,5a,e6,c8,
   94,de,d5,f2,28,e1,74,9e,ec,c2,1e,ce,f2,29,3c,d8,cc,4b,73,e4,e2,d0,8f,03,23,\
"??"=hex:38,4d,2d,a3,ae,38,cb,eb,b3,d2,39,2c,91,96,18,51

[HKEY_USERS\S-1-5-21-1114848445-1418272414-3755337712-1003\Software\SecuROM\License information*]
"datasecu"=hex:33,5e,72,04,1e,30,1d,db,fb,0a,50,95,41,24,a4,32,ea,cf,df,94,6b,
   e0,e6,45,6b,b6,02,80,bd,35,f5,e8,a6,43,72,29,92,24,e3,16,26,3e,60,14,92,e5,\
"rkeysecu"=hex:f3,a6,ca,1b,a0,96,52,b8,64,b2,02,d6,bc,d5,5c,c1

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,43,0f,c5,de,fd,
   f1,28,70,c8,28,51,af,b0,29,a3,98,d5,5d,ba,af,b5,3a,47,f0,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,27,2c,d3,31,72,
   ee,c3,88,71,3b,04,66,8b,46,0d,96,1c,56,97,38,6f,10,70,30,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,4b,b3,6f,24,86,
   6c,45,d6,25,da,ec,7e,55,20,c9,26,d3,0b,31,93,cd,cb,44,58,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,9e,cc,cc,07,2c,
   0a,af,39,3e,1e,9e,e0,57,5a,93,61,f7,0e,11,6a,c8,c6,cf,ee,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,9d,6b,4e,e8,81,
   15,5c,e2,cd,44,cd,b9,a6,33,6c,cd,49,d1,bd,eb,29,be,ea,4a,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,be,63,aa,91,b7,
   21,6c,6d,b0,18,ed,a7,3f,8d,37,a4,7a,20,20,a0,dc,d3,85,40,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,48,a6,26,d6,53,
   aa,f0,f5,31,77,e1,ba,b1,f8,68,02,35,e1,92,77,40,2e,07,e7,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,e5,5b,10,99,60,
   b2,76,b0,83,6c,56,8b,a0,85,96,ab,ce,f6,90,f6,08,30,04,30,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,b9,0e,42,5e,1d,
   64,af,b0,51,fa,6e,91,28,9e,14,cc,ec,ff,a8,b9,7f,e1,7b,a3,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,aa,de,39,c1,af,
   ea,0c,62,b1,cd,45,5a,a8,c4,f8,b9,f8,38,ea,3d,d5,da,a9,64,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,3c,59,1f,c8,15,
   5a,5d,3c,e3,0e,66,d5,eb,bc,2f,6b,2f,94,c7,03,a1,0b,38,88,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,91,63,57,cb,86,
   d3,f8,a6,fa,ea,66,7f,d4,3b,6b,70,11,7c,60,5a,1b,08,03,6c,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\Ü  
*\DirectSound\Device Presence]
"VxD"=dword:00000001
"WDM"=dword:00000001

[HKEY_LOCAL_MACHINE\System\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\Ü  
*\DirectSound\Mixer Defaults]
"Acceleration"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(544)
c:\program files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

- - - - - - - > 'explorer.exe'(192)
c:\windows\system32\msi.dll
c:\program files\Fichiers communs\Mediafour\MACVICON.DLL
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\progra~1\3M\PSNLite\PSNGive.exe
.
**************************************************************************
.
Completion time: 2009-07-27 14:16 - machine was rebooted
ComboFix-quarantined-files.txt  2009-07-27 12:16

Pre-Run: 24 074 952 704 octets libres
Post-Run: 23 890 874 368 octets libres

545	--- E O F ---	2009-06-13 21:00

sKe69 · Answer

bien ...


fais ceci maintenant :


1- Avoir accès aux fichiers cachés :
 
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 



2- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé )  : 
c:\windows\system32\SDGLYBMPWSM.SYS 

Clique sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :

c:\windows\system32\3076c.dll 
c:\windows\system32\3178273198.dat 

Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

laurentfr1 · Answer

Bonjour Voici les 3 rapports générés (le 2eme fichier étant bien infecté..) Rapport 1 : Fichier SDGLYBMPWSM.SYS re‡u le 2009.07.27 13:37:10 (UTC) R‚sultat: 0/39 (0%) Antivirus Version DerniŠre mise … jour R‚sultat a-squared 4.5.0.24 2009.07.27 - AhnLab-V3 5.0.0.2 2009.07.27 - AntiVir 7.9.0.228 2009.07.27 - Antiy-AVL 2.0.3.7 2009.07.27 - Authentium 5.1.2.4 2009.07.26 - Avast 4.8.1335.0 2009.07.26 - AVG 8.5.0.387 2009.07.27 - BitDefender 7.2 2009.07.27 - CAT-QuickHeal 10.00 2009.07.27 - ClamAV 0.94.1 2009.07.27 - Comodo 1783 2009.07.27 - DrWeb 5.0.0.12182 2009.07.27 - eSafe 7.0.17.0 2009.07.26 - eTrust-Vet 31.6.6642 2009.07.27 - F-Prot 4.4.4.56 2009.07.26 - Fortinet 3.120.0.0 2009.07.27 - GData 19 2009.07.27 - Ikarus T3.1.1.64.0 2009.07.27 - Jiangmin 11.0.800 2009.07.27 - K7AntiVirus 7.10.803 2009.07.27 - Kaspersky 7.0.0.125 2009.07.27 - McAfee 5689 2009.07.26 - McAfee+Artemis 5689 2009.07.26 - McAfee-GW-Edition 6.8.5 2009.07.27 - Microsoft 1.4903 2009.07.27 - NOD32 4282 2009.07.27 - nProtect 2009.1.8.0 2009.07.27 - Panda 10.0.0.14 2009.07.26 - PCTools 4.4.2.0 2009.07.27 - Prevx 3.0 2009.07.27 - Rising 21.40.03.00 2009.07.27 - Sophos 4.44.0 2009.07.27 - Sunbelt 3.2.1858.2 2009.07.26 - Symantec 1.4.4.12 2009.07.27 - TheHacker 6.3.4.3.374 2009.07.26 - TrendMicro 8.950.0.1094 2009.07.27 - VBA32 3.12.10.9 2009.07.27 - ViRobot 2009.7.27.1855 2009.07.27 - VirusBuster 4.6.5.0 2009.07.26 - Information additionnelle File size: 8 bytes MD5...: 2d35499aceafd10c1702aca24b897090 SHA1..: 671392a8068b50b4d592228f2ffe5e9ed9d1a181 SHA256: 0f53d82521e9c830d9518e350c3acf09f75460a6dc8849af79f88504b5e59c65 ssdeep: 3:xhf:nf
PEiD..: - TrID..: File type identification
Unknown! PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
- Rapport 2 Fichier 3076c.dll re‡u le 2009.07.27 13:44:10 (UTC) R‚sultat: 26/40 (65%) Antivirus Version DerniŠre mise … jour R‚sultat a-squared 4.5.0.24 2009.07.27 Backdoor.Win32.Momibot.B!IK AhnLab-V3 5.0.0.2 2009.07.27 Win-Trojan/Agent.23040.NY AntiVir 7.9.0.228 2009.07.27 TR/Vundo.Gen Antiy-AVL 2.0.3.7 2009.07.27 - Authentium 5.1.2.4 2009.07.26 - Avast 4.8.1335.0 2009.07.26 Win32:Trojan-gen {Other} AVG 8.5.0.387 2009.07.27 Win32/Heur BitDefender 7.2 2009.07.27 Gen:Trojan.Heur.P1058A78787 CAT-QuickHeal 10.00 2009.07.27 Trojan.Agent.ATV ClamAV 0.94.1 2009.07.27 - Comodo 1783 2009.07.27 UnclassifiedMalware DrWeb 5.0.0.12182 2009.07.27 Trojan.Packed.249 eSafe 7.0.17.0 2009.07.26 Suspicious File eTrust-Vet 31.6.6642 2009.07.27 - F-Prot 4.4.4.56 2009.07.26 - F-Secure 8.0.14470.0 2009.07.27 - Fortinet 3.120.0.0 2009.07.27 PossibleThreat GData 19 2009.07.27 Gen:Trojan.Heur.P1058A78787 Ikarus T3.1.1.64.0 2009.07.27 Backdoor.Win32.Momibot.B Jiangmin 11.0.800 2009.07.27 Trojan/Agent.cmgm K7AntiVirus 7.10.803 2009.07.27 - Kaspersky 7.0.0.125 2009.07.27 - McAfee 5689 2009.07.26 Vundo!i McAfee+Artemis 5689 2009.07.26 Vundo!i McAfee-GW-Edition 6.8.5 2009.07.27 Trojan.Vundo.Gen Microsoft 1.4903 2009.07.27 Backdoor:Win32/Momibot.gen!C NOD32 4282 2009.07.27 a variant of Win32/Kryptik.QW Norman 6.01.09 2009.07.24 W32/Virtumonde.BHDA nProtect 2009.1.8.0 2009.07.27 - PCTools 4.4.2.0 2009.07.27 - Prevx 3.0 2009.07.27 High Risk Fraudulent Security Program Rising 21.40.03.00 2009.07.27 - Sophos 4.44.0 2009.07.27 Mal/Generic-A Sunbelt 3.2.1858.2 2009.07.26 Bulk Trojan Symantec 1.4.4.12 2009.07.27 Trojan Horse TheHacker 6.3.4.3.374 2009.07.26 - TrendMicro 8.950.0.1094 2009.07.27 PAK_Generic.001 VBA32 3.12.10.9 2009.07.27 - ViRobot 2009.7.27.1855 2009.07.27 - VirusBuster 4.6.5.0 2009.07.26 Trojan.Vundo.HYY Information additionnelle File size: 23040 bytes MD5...: 39bfcc25f03b713a5cb8dcb23424105b SHA1..: c026e885555bc71aeda1c959fee2e509cfc04dec SHA256: 9034d81bdb543beaa94d49dcadecb3917031fb7c33df077c91a6dd2e1b00313e ssdeep: 384:oYnoL3455D6OMfCbtc+J5Bh7MhfezlFxsJILkExz:G342OASc+RhYgRFxmIL
kE
PEiD..: - TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5000
timedatestamp.....: 0x495a21f3 (Tue Dec 30 13:28:19 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2770 0x1400 7.97 76dc1370de02c5d9cc859d078facf32e
.rsrc 0x4000 0x10 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.jrndtbv 0x5000 0x2d81 0x3000 7.19 c2956d91e914107a4a384acfe415747e
.idata 0x8000 0xaa 0x1000 0.22 1be1b5d802897819fbfc53dc15e3f625

( 2 imports )
> kernel32.dll: GetOEMCP, GetLastError
> user32.dll: DestroyMenu

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E2B0118C009DD02C5A900088C796FE0050B7C46F Rapport 3 Fichier 3178273198.dat re‡u le 2009.07.27 13:47:55 (UTC) R‚sultat: 0/41 (0%) Antivirus Version DerniŠre mise … jour R‚sultat a-squared 4.5.0.24 2009.07.27 - AhnLab-V3 5.0.0.2 2009.07.27 - AntiVir 7.9.0.228 2009.07.27 - Antiy-AVL 2.0.3.7 2009.07.27 - Authentium 5.1.2.4 2009.07.26 - Avast 4.8.1335.0 2009.07.26 - AVG 8.5.0.387 2009.07.27 - BitDefender 7.2 2009.07.27 - CAT-QuickHeal 10.00 2009.07.27 - ClamAV 0.94.1 2009.07.27 - Comodo 1783 2009.07.27 - DrWeb 5.0.0.12182 2009.07.27 - eSafe 7.0.17.0 2009.07.26 - eTrust-Vet 31.6.6642 2009.07.27 - F-Prot 4.4.4.56 2009.07.26 - F-Secure 8.0.14470.0 2009.07.27 - Fortinet 3.120.0.0 2009.07.27 - GData 19 2009.07.27 - Ikarus T3.1.1.64.0 2009.07.27 - Jiangmin 11.0.800 2009.07.27 - K7AntiVirus 7.10.803 2009.07.27 - Kaspersky 7.0.0.125 2009.07.27 - McAfee 5689 2009.07.26 - McAfee+Artemis 5689 2009.07.26 - McAfee-GW-Edition 6.8.5 2009.07.27 - Microsoft 1.4903 2009.07.27 - NOD32 4282 2009.07.27 - Norman 6.01.09 2009.07.24 - nProtect 2009.1.8.0 2009.07.27 - Panda 10.0.0.14 2009.07.26 - PCTools 4.4.2.0 2009.07.27 - Prevx 3.0 2009.07.27 - Rising 21.40.03.00 2009.07.27 - Sophos 4.44.0 2009.07.27 - Sunbelt 3.2.1858.2 2009.07.26 - Symantec 1.4.4.12 2009.07.27 - TheHacker 6.3.4.3.374 2009.07.26 - TrendMicro 8.950.0.1094 2009.07.27 - VBA32 3.12.10.9 2009.07.27 - ViRobot 2009.7.27.1855 2009.07.27 - VirusBuster 4.6.5.0 2009.07.26 - Information additionnelle File size: 1679 bytes MD5...: 13910e04a799d59d9c9d5148d53b9f13 SHA1..: b5edee14138b27f0459135ffc073e306328c7fcc SHA256: fcfad6bedc0921c4c16a57dbacdd730042227228633985481905450e3f7994d5 ssdeep: 24:jgFVZyikVr04ep3BkiMC3p3BkQp3BkiLpzmk3HKpVkf0tpVkeKKp6ODkiMQr:
jUqZ8mgbX9HKUMLKKEi
PEiD..: - TrID..: File type identification
Unknown! PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
-

sKe69 · Answer

bien ...


la suite :


1-Créer un doc texte sur ton bureau : 
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 
 

File:: 
c:\windows\TEMP\uyygmwqwei.exe service 
c:\windows\system32\3076c.dll 
c:\windows\system32\3178273198.dat 

Driver:: 
AdobeAlerter



Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valide ...
 

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide. 

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné pour analyse et attends la suite ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

laurentfr1 · Answer

Voila le rapport d'execution :

ComboFix 09-07-26.01 - Propriétaire 27/07/2009 16:11.2.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.649 [GMT 2:00]
Running from: c:\documents and settings\Propriétaire\Bureau\CFix.exe
Command switches used :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: BitDefender Internet Security v10 *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Internet Security v10 *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
 * Created a new restore point

FILE ::
"c:\windows\system32\3076c.dll"
"c:\windows\system32\3178273198.dat"
"c:\windows\TEMP\uyygmwqwei.exe service"
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\3076c.dll
c:\windows\system32\3178273198.dat

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ADOBEALERTER
-------\Service_AdobeAlerter


(((((((((((((((((((((((((   Files Created from 2009-06-27 to 2009-07-27  )))))))))))))))))))))))))))))))
.

2009-07-27 01:38 . 2009-07-27 01:48	--------	d-----w-	C:\ToolBar SD
2009-07-26 16:24 . 2009-07-26 22:20	--------	d-----w-	C:\UsbFix
2009-07-26 07:38 . 2009-07-26 13:10	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-07-25 22:19 . 2009-07-26 07:35	--------	d-----w-	c:\program files\Alwil Software
2009-07-07 20:52 . 1999-09-10 11:06	5600	----a-w-	c:\windows\system\winaspi.dll
2009-07-07 20:52 . 1999-09-10 11:06	4672	----a-w-	c:\windows\system\wowpost.exe
2009-07-07 20:52 . 1999-09-10 11:06	45056	----a-w-	c:\windows\system32\wnaspi32.dll
2009-07-07 20:52 . 1999-09-10 11:06	25244	----a-w-	c:\windows\system32\drivers\aspi32.sys
2009-07-06 22:03 . 2009-07-06 22:03	--------	d-----r-	c:\documents and settings\LocalService\Favoris
2009-07-06 21:11 . 2009-07-06 21:11	--------	d-----w-	c:\program files\HP
2009-07-06 05:38 . 2009-07-06 22:02	--------	d-----w-	c:\program files\ma-config.com
2009-07-06 05:38 . 2009-07-06 22:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2009-07-05 21:31 . 2009-06-29 03:28	2653048	-c----w-	c:\documents and settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe
2009-07-05 21:30 . 2009-07-05 22:20	--------	d-----w-	c:\documents and settings\All Users\Application Data\DriverScanner
2009-07-05 21:28 . 2009-07-05 22:20	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}
2009-07-05 18:13 . 2009-06-29 04:37	2568250	-c----w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe
2009-07-05 18:12 . 2009-07-06 05:35	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-07-05 17:29 . 2009-07-05 22:18	--------	d-----w-	c:\program files\RegistryFix7
2009-07-05 15:43 . 2003-08-04 13:22	94208	----a-w-	c:\windows\system32\W32n50.dll
2009-07-05 15:43 . 2003-08-04 13:22	16128	------w-	c:\windows\system32\PCANDIS5.SYS
2009-07-05 09:49 . 2009-03-09 13:27	453456	----a-w-	c:\windows\system32\d3dx10_41.dll
2009-07-05 09:49 . 2009-03-09 13:27	1846632	----a-w-	c:\windows\system32\D3DCompiler_41.dll
2009-07-05 09:49 . 2009-03-09 13:27	4178264	----a-w-	c:\windows\system32\D3DX9_41.dll
2009-07-05 09:49 . 2009-03-16 12:18	69448	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2009-07-05 09:49 . 2009-03-16 12:18	517448	----a-w-	c:\windows\system32\XAudio2_4.dll
2009-07-05 09:49 . 2009-03-16 12:18	235352	----a-w-	c:\windows\system32\xactengine3_4.dll
2009-07-05 09:49 . 2009-03-16 12:18	22360	----a-w-	c:\windows\system32\X3DAudio1_6.dll
2009-06-29 21:34 . 2009-06-29 21:34	--------	d-----w-	c:\windows\system32\AGEIA

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-27 13:24 . 2009-01-18 19:37	--------	d-----w-	c:\program files\Mozilla Firefox 3.1 Beta 2
2009-07-26 22:21 . 2006-10-08 14:07	427448	----a-w-	c:\windows\system32\perfh040.dat
2009-07-26 22:21 . 2006-10-08 14:07	55464	----a-w-	c:\windows\system32\perfc040.dat
2009-07-26 22:21 . 2004-01-01 15:35	552840	----a-w-	c:\windows\system32\perfh00C.dat
2009-07-26 22:21 . 2004-01-01 15:35	100314	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-26 12:35 . 2006-10-22 12:36	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-07-25 17:24 . 2006-09-18 05:57	2560	----a-w-	c:\windows\system32\BitCometRes.dll
2009-07-13 11:36 . 2009-01-22 13:08	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-01-22 13:08	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-11 06:19 . 2004-01-01 09:26	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-07-09 20:02 . 2006-01-15 23:19	--------	d-----w-	c:\program files\BitComet
2009-07-05 16:57 . 2006-07-29 15:24	--------	d-----w-	c:\program files\Wanadoo
2009-06-29 21:34 . 2008-04-16 08:04	--------	d-----w-	c:\program files\AGEIA Technologies
2009-06-29 21:33 . 2007-12-23 20:38	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-26 21:28 . 2009-02-20 20:52	--------	d-----w-	c:\program files\SystemRequirementsLab
2009-06-26 14:10 . 2005-04-02 14:09	--------	d-----w-	c:\program files\Activision Value
2009-06-10 16:33 . 2009-06-26 22:01	457248	----a-w-	c:\windows\system32
vudisp.exe
2009-06-10 16:33 . 2009-06-10 16:33	9998336	----a-w-	c:\windows\system32
voglnt.dll
2009-06-10 16:33 . 2009-06-10 16:33	815104	----a-w-	c:\windows\system32
vapi.dll
2009-06-10 16:33 . 2009-06-10 16:33	1720320	----a-w-	c:\windows\system32
vcuda.dll
2009-06-10 16:33 . 2009-06-10 16:33	1580550	----a-w-	c:\windows\system32
vdata.bin
2009-06-10 16:33 . 2009-06-10 16:33	151552	----a-w-	c:\windows\system32
vcodins.dll
2009-06-10 16:33 . 2009-06-10 16:33	151552	----a-w-	c:\windows\system32
vcod.dll
2009-06-10 16:33 . 2009-06-10 16:33	1310720	----a-w-	c:\windows\system32
vcuvenc.dll
2009-06-10 16:33 . 2009-02-09 12:18	671744	----a-w-	c:\windows\system32
vcuvid.dll
2009-06-10 16:33 . 2004-01-01 08:47	8087712	----a-w-	c:\windows\system32\drivers
v4_mini.sys
2009-06-10 16:33 . 2004-01-01 08:47	5908608	----a-w-	c:\windows\system32
v4_disp.dll
2009-06-10 06:28 . 2009-06-10 06:28	3510272	----a-w-	c:\windows\system32
vgames.dll
2009-06-10 06:28 . 2009-06-10 06:28	5890048	----a-w-	c:\windows\system32
vdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28	4022272	----a-w-	c:\windows\system32
vdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28	86016	----a-w-	c:\windows\system32
vmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28	168004	----a-w-	c:\windows\system32
vsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28	143360	----a-w-	c:\windows\system32
vcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28	13758464	----a-w-	c:\windows\system32
vcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28	229376	----a-w-	c:\windows\system32
vmccs.dll
2009-06-07 09:01 . 2006-05-25 13:55	8	----a-w-	c:\windows\system32\SDGLYBMPWSM.SYS
2009-06-04 14:39 . 2009-06-26 22:00	457248	----a-w-	c:\windows\system32\NVUNINST.EXE
2009-05-27 17:35 . 2003-03-31 03:15	115432	----a-w-	c:\windows\system32\OpenAL32.dll
2009-05-15 16:10 . 2005-12-16 21:37	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-05-07 15:33 . 2004-01-02 02:00	348672	----a-w-	c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2004-01-22 00:27	827392	----a-w-	c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-11-10 18:58	78336	----a-w-	c:\windows\system32\ieencode.dll
2008-12-27 12:02 . 2008-12-13 14:30	170	----a-w-	c:\program files\1bomb.ini
2008-11-01 20:07 . 2008-11-01 20:07	279888	----a-w-	c:\program files
pmusicn.dll
2008-08-31 23:18 . 2008-12-13 16:59	1635	----a-w-	c:\program files\opp.jpg
2008-08-31 22:52 . 2008-12-13 16:59	1956	----a-w-	c:\program files\opp.gif
2008-03-23 00:45 . 2008-12-13 16:59	3407	----a-w-	c:\program files\License Agreement (Must read to play).txt
2008-02-08 03:10 . 2008-12-13 16:59	328	----a-w-	c:\program files\If you have trouble run me.bat
2008-01-12 07:07 . 2008-12-13 16:59	249974	----a-w-	c:\program files\MainMsml.bmp
2008-01-12 07:07 . 2008-12-13 16:59	143795	----a-w-	c:\program files\Mainsml.GIF
2008-01-12 04:45 . 2008-12-13 16:59	1158296	----a-w-	c:\program files\Main.gif
2008-01-12 04:43 . 2008-12-13 16:59	497854	----a-w-	c:\program files\MainM.bmp
2006-08-24 16:29 . 2006-08-24 16:23	154	----a-w-	c:\program files\laurent.txt
2006-08-24 16:23 . 2006-08-24 09:37	8	----a-w-	c:\program files
omutil.txt
2008-12-06 09:45 . 2008-12-06 09:45	134656	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
2005-05-13 16:12 . 2005-05-13 16:12	217073	--sha-r-	c:\windows\meta4.exe
2004-10-07 19:39 . 2004-10-07 19:39	0	-csha-w-	c:\windows\SMINST\HPCD.sys
2008-04-14 02:33 . 2004-01-02 01:52	65024	--sha-w-	c:\windows\system32\asycfilt.dll
2005-07-14 18:31 . 2006-05-24 16:37	27648	--sha-w-	c:\windows\system32\AVSredirect.dll
2008-04-14 02:33 . 2004-01-02 01:58	617472	--sha-w-	c:\windows\system32\comctl32.dll
2005-06-26 13:32 . 2005-06-26 13:32	616448	--sha-r-	c:\windows\system32\cygwin1.dll
2005-06-21 20:37 . 2005-06-21 20:37	45568	--sha-r-	c:\windows\system32\cygz.dll
2006-05-03 09:06 . 2007-10-31 10:07	163328	--sh--r-	c:\windows\system32\flvDX.dll
2004-01-24 23:00 . 2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\i420vfw.dll
2008-09-27 20:03 . 2007-06-29 21:20	11270	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2008-04-14 02:33 . 2004-01-02 02:00	1028096	--sha-w-	c:\windows\system32\mfc42.dll
2004-02-12 04:10 . 2004-01-01 15:35	57344	--sha-w-	c:\windows\system32\mfc42loc.dll
2007-02-21 10:47 . 2007-10-31 10:07	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-04-14 02:33 . 2004-01-02 02:00	413696	--sha-w-	c:\windows\system32\msvcp60.dll
2008-04-14 02:33 . 2004-01-02 02:00	343040	--sha-w-	c:\windows\system32\msvcrt.dll
2004-02-11 21:36 . 2004-01-02 02:00	253952	--sha-w-	c:\windows\system32\msvcrt20.dll
2008-04-14 02:33 . 2004-01-02 02:01	551936	--sha-w-	c:\windows\system32\oleaut32.dll
2008-04-14 02:33 . 2004-01-02 02:01	84992	--sha-w-	c:\windows\system32\olepro32.dll
2008-04-14 02:33 . 2004-01-02 02:02	30749	--sha-w-	c:\windows\system32\vbajet32.dll
2005-02-28 11:16 . 2005-02-28 11:16	240128	--sha-r-	c:\windows\system32\x.264.exe
2004-01-24 23:00 . 2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\yv12vfw.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Acme.PCHButton"="c:\progra~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe" [2004-01-01 159744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2009-06-10 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
TL-WN321G Wireless Utility.lnk - h:	l-wn321g wireless utility\Installer\WINXP\TWCU.exe [2008-6-30 622592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\MacDrive-iTunes compatibility]
2003-11-07 09:24	61440	----a-r-	c:\program files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
backup=c:\windows\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Integrity Client.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Integrity Client.lnk
backup=c:\windows\pss\Integrity Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)
"usnsvc"=3 (0x3)
"RoxWatch"=2 (0x2)
"RoxUpnpServer"=2 (0x2)
"RoxUPnPRenderer"=3 (0x3)
"RoxMediaDB"=3 (0x3)
"RoxLiveShare"=2 (0x2)
"vsmon"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"LIVESRV"=2 (0x2)
"Nero BackItUp Scheduler 4.0"=2 (0x2)
"avast! Mail Scanner"=3 (0x3)
"SQLWriter"=2 (0x2)
"SavRoam"=3 (0x3)
"Active Common Service"=2 (0x2)
"avg8wd"=2 (0x2)
"usnjsvc"=3 (0x3)
"Norton AntiVirus Server"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"ISSVC"=2 (0x2)
"wwEngineSvc"=2 (0x2)
"WudfSvc"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WebClient"=2 (0x2)
"UxTuneUp"=2 (0x2)
"UserAccess7"=2 (0x2)
"UleadBurningHelper"=2 (0x2)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"StarWindServiceAE"=2 (0x2)
"SSScsiSV"=3 (0x3)
"SPTISRV"=3 (0x3)
"SPF4"=2 (0x2)
"SolidWorks Licensing Service"=3 (0x3)
"SeaPort"=2 (0x2)
"SCardSvr"=3 (0x3)
"SbPF.Launcher"=2 (0x2)
"PACSPTISVR"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"MSSQL$SONY_MEDIAMGR2"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"iPod Service"=3 (0x3)
"ImapiService"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"hkmsvc"=3 (0x3)
"helpsvc"=2 (0x2)
"fsssvc"=3 (0x3)
"Fax"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"Dot3svc"=3 (0x3)
"dmserver"=3 (0x3)
"CryptSvc"=3 (0x3)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"Capture Device Service"=2 (0x2)
"Boonty Games"=3 (0x3)
"avast! Web Scanner"=3 (0x3)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"AdobeAlerter"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"Themes"=2 (0x2)
"rpcapd"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"LiveUpdate"=3 (0x3)
"EventSystem"=3 (0x3)
"EapHost"=3 (0x3)
"dmadmin"=3 (0x3)
"xmlprov"=3 (0x3)
"VSS"=3 (0x3)
"UPS"=3 (0x3)
"TrkWks"=3 (0x3)
"stisvc"=2 (0x2)
"Spooler"=2 (0x2)
"Schedule"=2 (0x2)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"WZCSVC"=3 (0x3)
"WmiApSrv"=3 (0x3)
"RSVP"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"MSIServer"=3 (0x3)
"CiSvc"=3 (0x3)
"wuauserv"=2 (0x2)
"W32Time"=2 (0x2)
"srservice"=2 (0x2)
"nvsvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"Window Washer"=c:\program files\Webroot\Washer\wwDisp.exe
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
"Google Update"="c:\documents and settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"=c:\program files\Java\jre1.5.0_03\bin\jusched.exe
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
"AGRSMMSG"=AGRSMMSG.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"Mediafour Mac Volume Notifications"="c:\program files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
"MediafourGettingStartedWithMacDrive6"="c:\program files\Mediafour\MacDrive\MacDrive.exe" /runonce
"MDDiskProtect.exe"=c:\program files\Mediafour\MacDrive\MDDiskProtect.exe
"BigDogPath"=c:\windows\VM_STI.EXE VIMICRO USB PC Camera
"USB2Check"=RUNDLL32.EXE "c:\windows\system32\PCLECoInst.dll",CheckUSBController

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=

R0 MDPMGRNT;MDPMGRNT;c:\windows\system32\drivers\MDPMGRNT.SYS [18/10/2004 11:17 44512]
R1 MDFSYSNT;MDFSYSNT;c:\windows\system32\drivers\MDFSYSNT.SYS [10/02/2005 11:06 206464]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [22/01/2009 00:03 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 05:54 66600]
R2 BjsPort;Canon BJ Scanner Port Driver;c:\windows\system32\drivers\BjsPort.sys [03/06/2006 16:59 14656]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/05/2009 18:27 55152]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [22/01/2009 00:03 65576]
S1 hidfltr;HID Filter Driver;c:\windows\system32\drivers\MWhid.sys [03/11/2004 12:20 13332]
S3 avpnnic;AGN Virtual Network Adapter;c:\windows\system32\drivers\avpnnic.sys [24/06/2006 18:31 13952]
S3 LTower;LEGO USB Tower Driver;c:\windows\system32\drivers\LTower.sys [09/10/2004 18:56 36981]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [02/08/2005 23:10 32512]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [19/02/2008 10:24 7808]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [10/10/2004 20:40 31872]
S3 SunkFilt62;Alcor Micro Corp - 6362;c:\windows\system32\drivers\sunkfilt62.sys [23/07/2004 15:55 46536]
S4 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S4 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);"c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSONY_MEDIAMGR2 --> c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [?]
S4 SbPF.Launcher;SbPF.Launcher;"c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe" --> c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [?]
S4 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe" --> c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [?]
S4 wwEngineSvc;Window Washer Engine;c:\program files\Webroot\Washer\WasherSvc.exe [27/01/2008 00:41 598856]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-07-03 c:\windows\Tasks\1-Click Maintenance.job
- h:	uneup utilities 2008\OneClick.exe [2007-12-21 07:59]
.
.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
mSearch Bar = hxxp://www.detoate.home.ro/MAIN.htm
mWindow Title = 
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://detoate.home.ro
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Télécharger avec &BitSpirit - c:\program files\BitSpirit\bsurl.htm
DPF: {377FF862-62E0-4F33-B6E5-F58E0BC0F209} - hxxp://login.hanbiton.com/cab/NLSnSSO.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab
DPF: {B01AAFA1-2478-44A3-8894-BE4D4C23C271} - hxxp://td.hanbiton.com/game/HLauncher.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f90bqbrz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Recherche de vidÃ©os YouTube
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll
FF - plugin: c:\program files\QuickTime\Plugins
pqtplugin8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\windows\SYSTEM32\Cult3D\NPMCult3DP.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.

**************************************************************************

creating catchme.sys error: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 16:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1114848445-1418272414-3755337712-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1114848445-1418272414-3755337712-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:71,e3,99,ea,1e,70,01,aa,a0,8b,c0,8e,d7,a0,0c,e0,5c,fc,f2,c9,5a,e6,c8,
   94,de,d5,f2,28,e1,74,9e,ec,c2,1e,ce,f2,29,3c,d8,cc,4b,73,e4,e2,d0,8f,03,23,\
"??"=hex:38,4d,2d,a3,ae,38,cb,eb,b3,d2,39,2c,91,96,18,51

[HKEY_USERS\S-1-5-21-1114848445-1418272414-3755337712-1003\Software\SecuROM\License information*]
"datasecu"=hex:33,5e,72,04,1e,30,1d,db,fb,0a,50,95,41,24,a4,32,ea,cf,df,94,6b,
   e0,e6,45,6b,b6,02,80,bd,35,f5,e8,a6,43,72,29,92,24,e3,16,26,3e,60,14,92,e5,\
"rkeysecu"=hex:f3,a6,ca,1b,a0,96,52,b8,64,b2,02,d6,bc,d5,5c,c1

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,43,0f,c5,de,fd,
   f1,28,70,c8,28,51,af,b0,29,a3,98,d5,5d,ba,af,b5,3a,47,f0,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,27,2c,d3,31,72,
   ee,c3,88,71,3b,04,66,8b,46,0d,96,1c,56,97,38,6f,10,70,30,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,4b,b3,6f,24,86,
   6c,45,d6,25,da,ec,7e,55,20,c9,26,d3,0b,31,93,cd,cb,44,58,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,9e,cc,cc,07,2c,
   0a,af,39,3e,1e,9e,e0,57,5a,93,61,f7,0e,11,6a,c8,c6,cf,ee,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,9d,6b,4e,e8,81,
   15,5c,e2,cd,44,cd,b9,a6,33,6c,cd,49,d1,bd,eb,29,be,ea,4a,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,be,63,aa,91,b7,
   21,6c,6d,b0,18,ed,a7,3f,8d,37,a4,7a,20,20,a0,dc,d3,85,40,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,48,a6,26,d6,53,
   aa,f0,f5,31,77,e1,ba,b1,f8,68,02,35,e1,92,77,40,2e,07,e7,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,e5,5b,10,99,60,
   b2,76,b0,83,6c,56,8b,a0,85,96,ab,ce,f6,90,f6,08,30,04,30,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,b9,0e,42,5e,1d,
   64,af,b0,51,fa,6e,91,28,9e,14,cc,ec,ff,a8,b9,7f,e1,7b,a3,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,aa,de,39,c1,af,
   ea,0c,62,b1,cd,45,5a,a8,c4,f8,b9,f8,38,ea,3d,d5,da,a9,64,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,3c,59,1f,c8,15,
   5a,5d,3c,e3,0e,66,d5,eb,bc,2f,6b,2f,94,c7,03,a1,0b,38,88,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,91,63,57,cb,86,
   d3,f8,a6,fa,ea,66,7f,d4,3b,6b,70,11,7c,60,5a,1b,08,03,6c,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\Ü  
*\DirectSound\Device Presence]
"VxD"=dword:00000001
"WDM"=dword:00000001

[HKEY_LOCAL_MACHINE\System\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\Ü  
*\DirectSound\Mixer Defaults]
"Acceleration"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(544)
c:\program files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

- - - - - - - > 'explorer.exe'(1220)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\progra~1\3M\PSNLite\PSNGive.exe
.
**************************************************************************
.
Completion time: 2009-07-27 16:34 - machine was rebooted
ComboFix-quarantined-files.txt  2009-07-27 14:34
ComboFix2.txt  2009-07-27 12:16

Pre-Run: 23 853 527 040 octets libres
Post-Run: 23 807 393 792 octets libres

497	--- E O F ---	2009-06-13 21:00

sKe69 · Answer

bien ...


on avance ... ^^


dans l'ordre :



1- refais un coup de CCleaner ( registre compris ) .


======================

2- On va pouvoir utilisé Malwarebytes normalement :

Télécharge MalwareByte's : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...

=============================

3- Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



4- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

laurentfr1 · Answer

Voilà déjà un 1er feedback :

1- CCleaner exécuté (nettoyeur et registre)
2- Malware c'est installé parfaitement (.... merci beaucoup) : voici la log 

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2511
Windows 5.1.2600 Service Pack 3

27/07/2009 17:18:14
mbam-log-2009-07-27 (17-18-14).txt

Type de recherche: Examen rapide
Eléments examinés: 123975
Temps écoulé: 5 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


  -   Je vais faire la suite

sKe69 · Answer

oki ... RAS du côté de MBAM ...


RSIT donc ...


=)

laurentfr1 · Answer

Voici le fichier log de RSIT

 Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-27 17:29:20
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (21%) free of 111 GB
Total RAM: 1023 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:58, on 27/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
H:\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.detoate.home.ro/MAIN.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://detoate.home.ro
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = H:\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {377FF862-62E0-4F33-B6E5-F58E0BC0F209} (NlsComm Component Class) - https://www.hanbiton.com/home/error.aspx
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ciberworld11.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://new.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B01AAFA1-2478-44A3-8894-BE4D4C23C271} (HLauncher Control) - http://td.hanbiton.com/game/HLauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

laurentfr1 · Answer

Et voici le fichier Info de RSIT info.txt logfile of random's system information tool 1.06 2009-07-27 17:30:01 ======Uninstall list====== -->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL -->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23} -->"C:\Program Files\InstallShield Installation Information\{F78AC3C0-578C-49AB-BD4E-3107A6036A13}\Setup.exe" -runfromtemp -l0x040c -removeonly -->"C:\Program Files\Your Uninstaller 2006\unins000.exe" -->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" -->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057 -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036 -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Program Files\Fichiers communs\Real\Update_OB 1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Program Files\InstallShield Installation Information\{5731C0A8-B266-451A-8D3F-8066AA21836F}\setup.exe -runfromtemp -l0x0009 -removeonly -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->c:\WINDOWS\System32\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature -->c:\WINDOWS\System32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->h:\BrothersInArmsEiB\System\Setup.exe uninstall "BrothersInArmsEiB" -->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59} -->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59} -->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59} -->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59} -->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59} -->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59} -->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} -->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} -->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1} -->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59} -->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85} -->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59} -->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59} -->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59} -->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85} -->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59} -->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3} -->MsiExec.exe /I{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F} -->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783} -->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} -->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF} -->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE} -->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE} -->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE} -->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE} -->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE} -->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE} -->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} -->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE} -->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE} -->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE} -->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE} -->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE} -->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE} -->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659} -->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1} -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21313051-BEA2-11D4-8FA4-00B0D02D2438}\setup.exe" UNINSTALL -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6CAF07A2-BEA4-11D4-8FA4-00B0D02D2438}\setup.exe" UNINSTALL -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7052066D-7016-11D5-B89E-00B0D0D26B88}\setup.exe" UNINSTALL -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D54AAC0A-BE99-11D4-8FA4-00B0D02D2438}\setup.exe" UNINSTALL -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{664FF9A8-7E44-4E17-AD40-D10E15504C49}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF131494-F5D8-45C5-938C-D5F020CF1B0D}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C79CB9C7-10A4-4814-8402-F574672C2192}\Setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{62616A4E-82E4-424A-A201-3D29ABB6B7FD}\setup.exe" -l0x40c UNINSTALL -removeonly -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}\setup.exe" -l0x40c -removeonly -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf µTorrent-->"C:\Program Files\uTorrent\uninstall.exe" Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39} Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D} Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003} Adobe Reader Japanese Fonts-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-705000000001} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001} Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} Agere Systems PCI Soft Modem-->agrsmdel Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC} AnyClient 1.5-->C:\Program Files\AnyClient\uninstall.exe Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe ArmA Uninstall-->h:\ArmA\UnInstall.exe Atomic Clock Sync-->C:\PROGRA~1\ATOMIC~1\UNWISE.EXE C:\PROGRA~1\ATOMIC~1\INSTALL.LOG Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe" Battlestations: Midway-->MsiExec.exe /I{6BC0CDD6-E0C2-434D-9365-23E79E42DA95} Bink and Smacker-->C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG BitComet 0.73-->C:\Program Files\BitComet\uninst.exe Blazing Angels Squadrons of WWII-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CBE667E-1193-47DC-852E-2CB4747C12E3}\Setup.exe" -l0x40c -removeonly Boris Graffiti-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{262BF2CD-601D-4F43-919C-4B00B1D1F338}\setup.exe" -l0x40c -removeonly BSPlayer-->"C:\Program Files\Webteh\BSplayer\uninstall.exe" CCleaner (remove only)-->"h:\CCleaner\uninst.exe" CDBurnerXP Pro 3-->MsiExec.exe /I{4FA00198-D443-4805-9F6C-7EE52E3C313C} CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe" CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Colin McRae Rally 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC67770B-581D-4E96-B72A-A7907CE18725}\setup.exe" -l0x40c Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" D'Accord Easy Tuner 3.0-->"C:\Program Files\D'Accord Music Software\D'Accord Easy Tuner 3.0\unins000.exe" dBpowerAMP FLAC Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe" Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170} Disc2Phone-->MsiExec.exe /X{1C75E8E0-29D5-4298-AE16-B8604FD9DDE4} DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" DWGeditor-->MsiExec.exe /X{F5125699-C01A-4ED8-BD3A-265DF29859FE} Easy Video Splitter 1.28-->"h:\Easy Video Splitter\unins000.exe" EAX Unified 2.06-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative Labs\EAX Unified 2.06\Uninst.isu" EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe" F1 Challenge 99-02-->C:\Program Files\EA SPORTS\F1 Challenge 99-02\EAUninstall.exe FastStone Image Viewer 3.1-->C:\Program Files\FastStone Image Viewer\uninst.exe FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697} FMS-->h:\FMS\Uninstall.exe Free Video Converter V 2.0-->"C:\Program Files\Free Video Converter\unins000.exe" Ghost Recon Advanced Warfighter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFC97089-04D6-42CE-A707-A343B4A7D2CD}\setup.exe" -l0x9 Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly Google Video Player-->"C:\Program Files\Google\Google Video Player\Uninstall.exe" GRAW Patch 1.20-->"H:\Ghost Recon Advanced Warfighter\unins000.exe" GSpot Codec Information Appliance-->C:\Program Files\GSpot\Uninstall.exe Guitar Pro 5.2-->"h:\Guitar Pro 5\unins000.exe" High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\$user\laurent\Divers\Utilitaires Mars 2009\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE} IBEAD LDB Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17DEC539-D745-47D7-92B1-A729EF04E622}\Setup.exe" -l0x9 IBM PerfectPhoto 1.0-->"C:\Program Files\IBM PerfectPhoto\myuninst.exe" "C:\Program Files\IBM PerfectPhoto\art" "C:\WINDOWS\ISUNINST.EXE" "C:\Program Files\IBM PerfectPhoto\Uninst.isu" IBM WebSphere Studio Advanced v3.5-->C:\Program Files\WebSphere\Studio35\UnInstall\WSUninst.exe -ObiDon IBM WebSphere Studio Homepage Builder V6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61F2F47F-9328-4726-B4BA-1F1A93648EB1}\Setup.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} Integrity Client-->C:\Program Files\Zone Labs\Integrity Client\zauninst.exe InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0} InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL IS Scan 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0FF3A504-4705-11D2-B55D-00609733EA48}\setup.exe" iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E} J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030} Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} KaM - The Peasants Rebellion-->C:\PROGRA~1\KAM-TH~1\UNWISE.EXE /U C:\PROGRA~1\KAM-TH~1\INSTALL.LOG KaraFun 1.18-->"C:\Program Files\KaraFun\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LEGOLAND-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\LEGO Media\Games\LEGOLAND\DeIsL1.isu" LiveUpdate 3.1 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U MacDrive 6 Test Drive-->MsiExec.exe /I {B1C41D0B-FCC5-4C82-AA7E-AB97131FC668} Macromedia Dreamweaver 8-->MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9} Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76} Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F} Magic Bullet Looks Studio-->C:\WINDOWS\unvise32.exe H:\Pinnacle\Studio 12\Plugins\RTFx\mblooksstudio.log Magic ISO Maker v5.4 (build 0239)-->H:\MagicISO\UNWISE.EXE H:\MagicISO\INSTALL.LOG MagicDisc 2.5.74-->H:\MAGICD~1\UNWISE.EXE H:\MAGICD~1\INSTALL.LOG Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Medal of Honor Airborne-->MsiExec.exe /X{25F28E39-FDBB-11DB-8314-0800200C9A66} Medieval II Total War-->C:\Program Files\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\Setup.exe -runfromtemp -l0x0009 -removeonly MegaStore-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{78FAAF25-07DA-11D9-B095-009027EC0701} Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40} Microsoft Flight Simulator X-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{9527A496-5DF9-412A-ADC7-168BA5379CA6} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Project MUI (English) 2007-->MsiExec.exe /X{90120000-00B4-0409-0000-0000000FF1CE} Microsoft Office Project Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PRJPRO /dll OSETUP.DLL Microsoft Office Project Professional 2007-->MsiExec.exe /X{90120000-003B-0000-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE} Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Firefox (3.1b3)-->C:\Program Files\Mozilla Firefox 3.1 Beta 2\uninstall\helper.exe MP3 Player Utilities 3.57-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} Multimedia Card Reader-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{CA529363-D0F2-41EA-B44B-D7515A254645} NDSROM Player-->h:\NDSROM Player\Uninstal.exe Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\WINDOWS\system32 vuninst.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3} OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U OpenMG Limited Patch 4.1-05-14-24-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.1-05-14-24-01\HotFixSetup\setup.exe /u OpenMG Secure Module 4.1.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{2F151B50-B434-4838-B51D-70442EBA093E} UNINSTALL Pacific Fighters-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E149E957-F289-45E3-8645-1794A173F5AB} /l1036 Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F} Pilote vidéo Pinnacle-->MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415} Pinnacle Instant DVD Recorder-->MsiExec.exe /X{C1212AE3-DBB9-4365-8473-F8ABC7B06BBB} Pinnacle Studio 12 Ultimate Plugins-->MsiExec.exe /I{D1860E6E-520E-4380-8433-E58E8F88B473} Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A} Pixo Internet Microbrowser 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA2A5BFA-766E-42AE-BB0D-E4467DD889A2}\Setup.exe" Pokemon PC 1.8-->"C:\Program Files\Pokemon PC\unins000.exe" Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini" PowerISO-->"C:\Program Files\PowerISO\uninstall.exe" Presario PC Help-->C:\PROGRA~1\PRESAR~1\UNWISE.EXE C:\PROGRA~1\PRESAR~1\INSTALL.LOG proDAD Vitascene 1.0-->"C:\Program Files\proDAD\Vitascene-1.0\uninstall.exe" uninstall spcp PATHVERSION 1.0 MAINNAME Vitascene Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727} PS2-->C:\WINDOWS\system32\ps2.exe uninstall Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175} RCT3 Soaked-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA926717-CE5A-4CB4-AB21-9E6E9565A458}\Setup.exe" -l0x9 RealFlight G3 R/C Simulator-->C:\Program Files\Fichiers communs\KnifeEdge\Launcher.exe REALFLIGHT3 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB 1puninst.exe RealNetworks|RealPlayer|6.0 RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Replay Video Capture-->"C:\WINDOWS\Replay Video Capture\uninstall.exe" "/U:C:\Program Files\Replay Video Capture\Uninstall\uninstall.xml" RollerCoaster Tycoon® 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe" -l0x9 Secunia PSI (RC1)-->"C:\Program Files\Secunia\PSI (RC1)\uninstall.exe" Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SmartFTP Client 3.0 Setup Files (remove only)-->C:\Program Files\SmartFTP Client 3.0 Setup Files\uninst-sftp.exe SmartFTP Client-->MsiExec.exe /I{6F23C1A3-9F62-470C-BD12-B83F04E67865} Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3} SonicStage 3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly Sony Ericsson Themes Creator 3.00-->C:\Program Files\Sony Ericsson\Themes Creator\Uninstall.exe Sony Media Manager 2.3-->MsiExec.exe /X{8FA5B6B7-D8BD-49F7-98D7-701C26B01E97} Sony Net MD Help-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6BECFE0-74CE-11D5-B8A3-00B0D0D26B88}\setup.exe" UNINSTALL Sony Vegas Pro 8.0-->MsiExec.exe /X{7C9AD221-994C-45B2-B46D-26F5735158CF} Star Wars Battlefront II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D374523-CFDE-461A-827E-2A102E2AB365}\Setup.exe" -l0x40c -removeonly Star Wars Empire at War-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\Setup.exe" -l0x9 -removeonly Star Wars Republic Commando-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFAE9340-E8BB-4433-9A08-C8334DAFE1B9}\Setup.exe" -l0x9 Subtitle Workshop 2.51-->"C:\Program Files\URUSoft\Subtitle Workshop\uninstall.exe" SUPER © Version 2007.bld.23 (July 4, 2007)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe TL-WN321G Wireless Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B468AE7B-C667-4073-BED8-EAD17D5EE08C}\setup.exe" -l0x9 -removeonly Tom Clancy's H.A.W.X-->"C:\Program Files\InstallShield Installation Information\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}\setup.exe" -runfromtemp -l0x040c -removeonly Tomb Raider: Anniversary 1.0-->H:\Tomb Raider - Anniversary\uninsttra.exe TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0409 UsbFix-->C:\UsbFix\Uninstal.exe Utilitaire d'enregistrement du connecteur Wi-Fi USB Nintendo-->C:\Program Files\WiFiConnector\SoftAPUninst.exe VIMICRO USB PC Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AD824A5-1CCC-4BB7-82C9-E6FB25CC0479}\setup.exe" -l0x9 VirtualDubMOD 1.5.10.2 b2540 Fr-->C:\Program Files\VirtualDubMOD\UnInstall_VDMOD.exe VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe" Wanted: Les armes du destin-->"C:\Program Files\InstallShield Installation Information\{9312191B-30A5-44E1-8D8D-6936FE06CDE8}\setup.exe" -runfromtemp -l0x040c -removeonly wapprofit.com i-Mode Emulator 1.1-->C:\PROGRA~1\IMODEE~1\UNWISE.EXE C:\PROGRA~1\IMODEE~1\INSTALL.LOG Webcamfirst 3.0.9-->"C:\Program Files\Webcamfirst\uninstall.exe" WinAce Archiver-->"C:\Program Files\WinAce\SXUNINST.EXE" "C:\Program Files\WinAce\SXUNINST.INI" Window Washer-->C:\WINDOWS\Unwash6.exe Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919} Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494} Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe" WinPcap 3.1-->C:\Program Files\WinPcap\uninstall.exe WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe" Xfire (remove only)-->"h:\Xfire\uninst.exe" XIII-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{42BC0474-6E50-464A-8183-5E3D32E41B1B}\Setup.exe" -l0x40c XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe" ======Security center information====== AV: BitDefender Internet Security v10 (disabled) AV: AVG Anti-Virus Free FW: BitDefender Internet Security v10 (disabled) FW: Sunbelt Personal Firewall ======System event log====== Computer Name: LAURENT Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 1422347 Source Name: Service Control Manager Time Written: 20090727133433.000000+120 Event Type: erreur User: Computer Name: LAURENT Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 1422346 Source Name: Service Control Manager Time Written: 20090727133433.000000+120 Event Type: erreur User: Computer Name: LAURENT Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 1422345 Source Name: Service Control Manager Time Written: 20090727133433.000000+120 Event Type: erreur User: Computer Name: LAURENT Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 1422344 Source Name: Service Control Manager Time Written: 20090727133433.000000+120 Event Type: erreur User: Computer Name: LAURENT Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 1422343 Source Name: Service Control Manager Time Written: 20090727133433.000000+120 Event Type: erreur User: =====Application event log===== Computer Name: LAURENT Event Code: 4353 Message: Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201. Record Number: 5 Source Name: EventSystem Time Written: 20090221183110.000000+060 Event Type: Avertissement User: Computer Name: LAURENT Event Code: 4356 Message: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422. Record Number: 4 Source Name: EventSystem Time Written: 20090221183110.000000+060 Event Type: Avertissement User: Computer Name: LAURENT Event Code: 4353 Message: Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201. Record Number: 3 Source Name: EventSystem Time Written: 20090221183110.000000+060 Event Type: Avertissement User: Computer Name: LAURENT Event Code: 4356 Message: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422. Record Number: 2 Source Name: EventSystem Time Written: 20090221183110.000000+060 Event Type: Avertissement User: Computer Name: LAURENT Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 1 Source Name: SecurityCenter Time Written: 20090221183103.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\VoiceAge\Common;C:\Program Files\Fichiers communs\Adobe\AGL;C:\PROGRA~1 hriXXX\3D SexVilla;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Microsoft SQL Server\90\Tools\binn;C:\Program Files\Pinnacle\Shared Files "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=0801 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "tvdebugflags"=0x260 "tvlogsessioncount"=5000 "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_03\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.5.0_03\lib\ext\QTJava.zip -----------------EOF-----------------

sKe69 · Answer

Bien ...


Tu peux m'analyser ceci sur VirusTotal stp :

C:\WINDOWS\p_981116.exe 


poste moi le rapport obtenu stp ...

laurentfr1 · Answer

Voila l'analyse du fichier Fichier p_981116.exe re‡u le 2009.07.27 16:02:47 (UTC) R‚sultat: 0/40 (0%) Antivirus Version DerniŠre mise … jour R‚sultat a-squared 4.5.0.24 2009.07.27 - AhnLab-V3 5.0.0.2 2009.07.27 - AntiVir 7.9.0.228 2009.07.27 - Antiy-AVL 2.0.3.7 2009.07.27 - Authentium 5.1.2.4 2009.07.26 - Avast 4.8.1335.0 2009.07.26 - AVG 8.5.0.387 2009.07.27 - BitDefender 7.2 2009.07.27 - CAT-QuickHeal 10.00 2009.07.27 - ClamAV 0.94.1 2009.07.27 - Comodo 1784 2009.07.27 - DrWeb 5.0.0.12182 2009.07.27 - eSafe 7.0.17.0 2009.07.27 - eTrust-Vet 31.6.6642 2009.07.27 - F-Prot 4.4.4.56 2009.07.26 - F-Secure 8.0.14470.0 2009.07.27 - Fortinet 3.120.0.0 2009.07.27 - GData 19 2009.07.27 - Ikarus T3.1.1.64.0 2009.07.27 - Jiangmin 11.0.800 2009.07.27 - K7AntiVirus 7.10.803 2009.07.27 - Kaspersky 7.0.0.125 2009.07.27 - McAfee 5689 2009.07.26 - McAfee+Artemis 5689 2009.07.26 - McAfee-GW-Edition 6.8.5 2009.07.27 - Microsoft 1.4903 2009.07.27 - NOD32 4282 2009.07.27 - Norman 6.01.09 2009.07.24 - nProtect 2009.1.8.0 2009.07.27 - Panda 10.0.0.14 2009.07.26 - PCTools 4.4.2.0 2009.07.27 - Prevx 3.0 2009.07.27 - Rising 21.40.03.00 2009.07.27 - Sophos 4.44.0 2009.07.27 - Sunbelt 3.2.1858.2 2009.07.26 - Symantec 1.4.4.12 2009.07.27 - TheHacker 6.3.4.3.374 2009.07.26 - TrendMicro 8.950.0.1094 2009.07.27 - ViRobot 2009.7.27.1855 2009.07.27 - VirusBuster 4.6.5.0 2009.07.27 - Information additionnelle File size: 497376 bytes MD5...: 8f2e2a9b5b4a433f43010c9b1aa8718c SHA1..: 489cb32ff1dc709b7121af6c9c0f0498372736f9 SHA256: fa05e9dce6ecf142ca74baf54b2fd6da21f9a8e3e44ad5bbc2f9e38aee5e02a6 ssdeep: 12288:eym+ybtLFI1HuMWnuv2LZzJISVb1VJQygibsDLev:eymzIJuMWnuv2LZzJ
3917DhNv
PEiD..: - TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (72.0%)
Win32 Executable Generic (16.2%)
Win16/32 Executable Delphi generic (3.9%)
Generic Win/DOS Executable (3.8%)
DOS Executable Generic (3.8%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2723
timedatestamp.....: 0x33cb637c (Tue Jul 15 11:48:12 1997)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8e48 0x9000 6.48 5e422b6e426915002fc8f5bba830c870
.data 0xa000 0x1c0c 0x400 4.10 a8800423228f9a86657c80297a8ce5f0
.rsrc 0xc000 0x6f000 0x6e800 7.89 8a2ce7df4405dc152d2189132b479b16

( 6 imports )
> ADVAPI32.dll: RegCloseKey, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, FreeSid, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA
> KERNEL32.dll: lstrcatA, GetFileAttributesA, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, GetCurrentProcess, lstrlenA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, FreeLibrary, LocalAlloc, GetLastError, GetSystemDirectoryA, LoadLibraryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, _lclose, _llseek, _lopen, GetWindowsDirectoryA, GetProcAddress, RemoveDirectoryA, GlobalUnlock, GlobalLock, GlobalAlloc, ExitProcess, GetModuleHandleA, GetStartupInfoA, CloseHandle, LoadResource, FindResourceA, CreateMutexA, SetEvent, CreateEventA, SetCurrentDirectoryA, CreateThread, ResetEvent, TerminateThread, GetVersionExA, LocalFree, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, FreeResource, LockResource, SizeofResource, CreateFileA, ReadFile, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, GetTempFileNameA, GetSystemInfo, GetDiskFreeSpaceA, GetDriveTypeA, lstrcpynA, GetVolumeInformationA, GetCurrentDirectoryA, LoadLibraryExA, GetCommandLineA, CreateDirectoryA, GlobalFree, FormatMessageA, IsDBCSLeadByte
> GDI32.dll: GetDeviceCaps
> USER32.dll: EndDialog, wsprintfA, ExitWindowsEx, CharNextA, CharUpperA, GetDesktopWindow, SetWindowLongA, GetWindowLongA, CallWindowProcA, GetDlgItem, SetForegroundWindow, SetWindowTextA, SendDlgItemMessageA, EnableWindow, GetDlgItemTextA, SendMessageA, DispatchMessageA, LoadStringA, PeekMessageA, MessageBoxA, CharPrevA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, ShowWindow, DialogBoxIndirectParamA, SetDlgItemTextA, MessageBeep, MsgWaitForMultipleObjects
> COMCTL32.dll: -
> VERSION.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
-

sKe69 · Answer

oki ... 


la suite dans l'ordre :


1- Télécharge OTM (de Old_Timer) sur ton Bureau. 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
 
* Double clique sur "OTM.exe" pour ouvrir le prg . 

* Ensuite rends toi sur cette page > https://www.cjoint.com/?hBsCBdkF65

* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 

! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
 
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ... 

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"  
( " xxxx2009_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).


====================


2- refais un scan RSIT , poste le nouveau "log.txt" obtenu pour analyse et attends la suite ...

laurentfr1 · Answer

Voici le rapport de otm (NB : ce matin j'avais supprimé les folders AVG et sunbelt, je suis désolé... ma seule initiative de la journée...)

ll processes killed
========== SERVICES/DRIVERS ==========
Service\Driver az60fzdu not found.
Service\Driver az60fzdu not found.
Service\Driver a3xfc32i not found.
Service\Driver a3xfc32i not found.
Service\Driver a7o94z8k not found.
Service\Driver a7o94z8k not found.
Service\Driver a7o94z8k not found.
Service\Driver vsdatant deleted successfully.
Service\Driver a7o94z8k not found.
Service\Driver SbPF.Launcher deleted successfully.
Service\Driver a7o94z8k not found.
Service\Driver SPF4 deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu D‚marrer^Programmes^D‚marrage^GStartup.lnk\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY\ deleted successfully.
========== FILES ==========
File/Folder C:\Program Files\AVG not found.
File/Folder C:\Program Files\Sunbelt Software not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 722043 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Proprietaire
->Temp folder emptied: 0 bytes
->Java cache emptied: 968180 bytes
->FireFox cache emptied: 2797255 bytes
 
User: Propritaire
->Temp folder emptied: 2819 bytes
 
User: PropriÃ©taire
 
User: Propriétaire
->Temp folder emptied: 41984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54385078 bytes
->Google Chrome cache emptied: 3072326 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 59,26 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07272009_183330

Files moved on Reboot...

Registry entries deleted on Reboot...

laurentfr1 · Answer

et le nouveau fichier log de RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-27 18:36:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (21%) free of 111 GB
Total RAM: 1023 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:34, on 27/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
H:\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.detoate.home.ro/MAIN.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://detoate.home.ro
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = H:\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {377FF862-62E0-4F33-B6E5-F58E0BC0F209} (NlsComm Component Class) - https://www.hanbiton.com/home/error.aspx
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ciberworld11.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://new.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B01AAFA1-2478-44A3-8894-BE4D4C23C271} (HLauncher Control) - http://td.hanbiton.com/game/HLauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

sKe69 · Answer

re,


va dans " démarrer " / " tous les programmes..." / "démarrage"  et supprime ceci GStartup 


supprime aussi ce dossier et tout son contenu si présent > C:\Program Files\Fichiers communs\GMT


puis fait ceci :


1- Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe 

!!Déconnecte toi et ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ... 


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

=====
==============


2- Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aides en images (Installation)   : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche)    : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

laurentfr1 · Answer

Bonsoir
1- Dans le menu Démarrer puis démarrage j'ai 2 applications, mais pas de GStartup

2- Idem je ne vois pas de dossier GMT à supprimer

3- Le rapport de Genproc 

Rapport GenProc 2.606 [1] - 27/07/2009 à 19:05:10 
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~  
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~  
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 19:06:38 ~~

4- Le rapport de AD-Remover (apres 4h d'execution..)

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:08:29, 27/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: LAURENT | Utilisateur actuel: Propri‚taire
.
Administrateur: Administrateur 
N'est pas administrateur: ASPNET 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité 
N'est pas administrateur: laurentfr1 
Administrateur: Propriétaire 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
N'est pas administrateur: SUPPORT_fddfa904 *Desactive* 
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKLM\Software\Trymedia Systems 
.
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.1b3 *

 Nom du profil: f90bqbrz.default (Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Recherche de vidÃ©os YouTube"); 
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1b3"); 
.
. 

* Internet Explorer Version 7.0.5730.11 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://www.detoate.home.ro/MAIN.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

. 
C:\Documents and Settings\Proprietaire\.housecall6.6\patch.exe 
C:\Documents and Settings\Propri‚taire\.housecall6.6\patch.exe 
C:\Documents and Settings\Propri‚taire\Application Data\ubi.com\Core\GLPatcher2.exe 
C:\Documents and Settings\Propri‚taire\Application Data\ubi.com\Core\GSPatcher.zip 
C:\Documents and Settings\Propri‚taire\Application Data\uTorrent\Battlestrike.The.Road.To.Berlin complet+crack+serial [test A9 par PaCmaniak].zip.torrent 
.
===================================
.
2847 Octet(s) - C:\Ad-Report-SCAN.log 
.
1 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp 
2 Fichier(s) - C:\WINDOWS\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à:  0:41:07 | 28/07/2009
.
============== E.O.F ==============
.

sKe69 · Answer

Bien ...


dans l'ordre :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 
 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute >  Laisse travailler l'outil et ne touche à rien !... 

--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


=======================

2- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe 
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer 

- nom du fichier à rechercher :
-->tape ou fais un copier coller de : GMT

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"] 

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé. 
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé. 

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...

laurentfr1 · Answer

bonjour

Voici la log de AD remover apres 6h d'execution presque
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  9:08:18, 28/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: LAURENT | Utilisateur actuel: Propri‚taire
.
Administrateur: Administrateur 
N'est pas administrateur: ASPNET 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité 
N'est pas administrateur: laurentfr1 
Administrateur: Propriétaire 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
N'est pas administrateur: SUPPORT_fddfa904 *Desactive* 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKLM\Software\Trymedia Systems
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.1b3 *

 Nom du profil: f90bqbrz.default (Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Recherche de vidÃ©os YouTube"); 
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1b3"); 
.
. 

* Internet Explorer Version 7.0.5730.11 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

. 
C:\Documents and Settings\Proprietaire\.housecall6.6\patch.exe 
C:\Documents and Settings\Propri‚taire\.housecall6.6\patch.exe 
C:\Documents and Settings\Propri‚taire\Application Data\ubi.com\Core\GLPatcher2.exe 
C:\Documents and Settings\Propri‚taire\Application Data\ubi.com\Core\GSPatcher.zip 
C:\Documents and Settings\Propri‚taire\Application Data\uTorrent\Battlestrike.The.Road.To.Berlin complet+crack+serial [test A9 par PaCmaniak].zip.torrent 
.
===================================
.
3050 Octet(s) - C:\Ad-Report-CLEAN.log 
3160 Octet(s) - C:\Ad-Report-SCAN.log 
.
1 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp 
0 Fichier(s) - C:\WINDOWS\Temp 
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:52:07 | 28/07/2009
.
============== E.O.F ==============
.

laurentfr1 · Answer

et voici le rapport de OAD  pour le fichier GMT :

 28/07/2009 ---- 15:05:08,00  

----------------------------------
§§§§§§ [GMT] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\winmgmt]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{8BC3F05E-D86B-11D0-A075-00C04FB68820}]
"LocalService"="winmgmt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11D5C91F-0A98-11D1-BB10-00C04FC9A3A3}\ProgID]
@="MYCOMPUT.ComputerMgmtAboutObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11D5C91F-0A98-11D1-BB10-00C04FC9A3A3}\VersionIndependentProgID]
@="MYCOMPUT.ComputerMgmtAboutObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{172BDDF8-CEEA-11D1-8B05-00600806D9B6}\ProgID]
@="WINMGMTS.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{172BDDF8-CEEA-11D1-8B05-00600806D9B6}\VersionIndependentProgID]
@="WINMGMTS"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BA06D22-B9EE-4C61-8CD9-5FC9E9fA3264}]
@="TCDeviceMgmt Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BA06D22-B9EE-4C61-8CD9-5FC9E9fA3264}\ProgID]
@="Generic.SEMC.TCDeviceMgmt.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BA06D22-B9EE-4C61-8CD9-5FC9E9fA3264}\VersionIndependentProgID]
@="Generic.SEMC.TCDeviceMgmt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58221C65-EA27-11CF-ADCF-00AA00A80033}]
@="Objet FILEMGMT 1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58221C65-EA27-11CF-ADCF-00AA00A80033}\InprocServer32]
@="C:\WINDOWS\System32\filemgmt.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58221C65-EA27-11CF-ADCF-00AA00A80033}\ProgID]
@="FILEMGMT.FileSvcMgmtObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58221C65-EA27-11CF-ADCF-00AA00A80033}\VersionIndependentProgID]
@="FILEMGMT.FileSvcMgmtObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58221C66-EA27-11CF-ADCF-00AA00A80033}\InprocServer32]
@="C:\WINDOWS\System32\filemgmt.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58221C69-EA27-11CF-ADCF-00AA00A80033}]
@="Objet FILEMGMT 1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58221C69-EA27-11CF-ADCF-00AA00A80033}\InprocServer32]
@="C:\WINDOWS\System32\filemgmt.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58221C69-EA27-11CF-ADCF-00AA00A80033}\ProgID]
@="FILEMGMT.FileSvcMgmtExtObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58221C69-EA27-11CF-ADCF-00AA00A80033}\VersionIndependentProgID]
@="FILEMGMT.FileSvcMgmtExtObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58221C6A-EA27-11CF-ADCF-00AA00A80033}\InprocServer32]
@="C:\WINDOWS\System32\filemgmt.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{863FA3AC-9D97-4560-9587-7FA58727608B}\InprocServer32]
@="C:\WINDOWS\System32\filemgmt.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{863FA3AC-9D97-4560-9587-7FA58727608B}\ProgID]
@="SVCMGMT.StartStopObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{863FA3AC-9D97-4560-9587-7FA58727608B}\VersionIndependentProgID]
@="SVCMGMT.StartStopObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8BC3F05E-D86B-11D0-A075-00C04FB68820}]
"LocalService"="winmgmt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C10B4771-4DA0-11D2-A2F5-00C04F86FB7D}]
@="Winmgmt MOF Compiler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C49E32C6-BC8B-11D2-85D4-00105A1F8304}]
"LocalService"="winmgmt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5a00139-2a48-11d8-82e6-00065bc36845}]
@="TCDeviceMgmtInternal Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5a00139-2a48-11d8-82e6-00065bc36845}\ProgID]
@="SpecificMPM.SonyEricsson.TCDeviceMgmtInternal.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5a00139-2a48-11d8-82e6-00065bc36845}\VersionIndependentProgID]
@="SpecificMPM.SonyEricsson.TCDeviceMgmtInternal"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB5D1FF4-09D7-11D1-BB10-00C04FC9A3A3}]
@="Objet FILEMGMT 1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB5D1FF4-09D7-11D1-BB10-00C04FC9A3A3}\InprocServer32]
@="C:\WINDOWS\System32\filemgmt.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB5D1FF4-09D7-11D1-BB10-00C04FC9A3A3}\ProgID]
@="FILEMGMT.FileSvcMgmtAboutObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB5D1FF4-09D7-11D1-BB10-00C04FC9A3A3}\VersionIndependentProgID]
@="FILEMGMT.FileSvcMgmtAboutObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB5D1FF5-09D7-11D1-BB10-00C04FC9A3A3}\InprocServer32]
@="C:\WINDOWS\System32\filemgmt.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB5D1FF5-09D7-11D1-BB10-00C04FC9A3A3}\ProgID]
@="SVCMGMT.ServiceMgmtAboutObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB5D1FF5-09D7-11D1-BB10-00C04FC9A3A3}\VersionIndependentProgID]
@="SVCMGMT.ServiceMgmtAboutObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FILEMGMT.FileSvcMgmtAboutObject.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FILEMGMT.FileSvcMgmtAboutObject.1]
@="Objet FILEMGMT 1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FILEMGMT.FileSvcMgmtAboutObject.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FILEMGMT.FileSvcMgmtExtObject.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FILEMGMT.FileSvcMgmtExtObject.1]
@="Objet FILEMGMT 1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FILEMGMT.FileSvcMgmtExtObject.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FILEMGMT.FileSvcMgmtObject.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FILEMGMT.FileSvcMgmtObject.1]
@="Objet FILEMGMT 1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FILEMGMT.FileSvcMgmtObject.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Generic.SEMC.TCDeviceMgmt]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Generic.SEMC.TCDeviceMgmt]
@="TCDeviceMgmt Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Generic.SEMC.TCDeviceMgmt\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Generic.SEMC.TCDeviceMgmt\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Generic.SEMC.TCDeviceMgmt\CurVer]
@="Generic.SEMC.TCDeviceMgmt.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Generic.SEMC.TCDeviceMgmt.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Generic.SEMC.TCDeviceMgmt.1]
@="TCDeviceMgmt Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Generic.SEMC.TCDeviceMgmt.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Components\613B99D5CFD7FCB4793B500086BB4113]
"{863226F8-F40F-48B7-A9B7-0212EE66F812},1033\ISOMGMT.MPT"=hex(7):76,55,70,41,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Components\8F622368F04F7B849A7B2021EE668F21]
"1033\ISOMGMT.MPT"=hex(7):76,55,70,41,56,3f,2a,38,41,24,21,21,21,21,21,4d,4b,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{01954E6B-9254-4E6E-808C-C9E05D007696}]
@="IVssEnumMgmtObject"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{932666EB-2A46-4E1B-B01D-F42AF1B05F3C}]
@="IVssDifferentialSoftwareSnapshotMgmt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FA7DF749-66E7-4986-A27F-E2F04AE53772}]
@="IVssSnapshotMgmt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MYCOMPUT.ComputerMgmtAboutObject.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MYCOMPUT.ComputerMgmtAboutObject.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\RealPlayer\6.0\Preferences\PluginHandlerData\PluginInfo2]
@="~Shttp://ns.real.com/gemini.v1:viewportwindowactor~PluginFilename~Srpgu3260.dll~ComponentCLSID~XVYQkLOcBFEiTghoKOG2JMQ==}{PluginFilename~Srpgu3260.dll~ComponentCLSID~XK7jUcv+oFEKADaWSakhqAA==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpfindactor~PluginFilename~Srpgu3260.dll~ComponentCLSID~XK8ioeCmmkk6ONeACkFWvww==}{PluginFilename~Srpgu3260.dll~ComponentCLSID~X3gQ5xsf90U+W4cCJ+TgOwQ==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpcontrolbarsactor~PluginFilename~Srpgu3260.dll~ComponentCLSID~X5il6Uschek2mEH5XYQz7Kg==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpseektopositionactor~PluginFilename~Srpgu3260.dll~ComponentCLSID~XL9X5X3SJVUW1fIaiMWqEkw==}{ComponentName~Shttp://ns.real.com/gemini.v1:rppreviewplaybackactor~PluginFilename~Srpgu3260.dll~ComponentCLSID~XzxwQ/+T5MkGC1Ms6tPvc0g==}{PluginFilename~Srpgu3260.dll~ComponentCLSID~Xsh/iP2RR9kKeT5PvpzY1Aw==}{PluginFilename~Srpho3260.dll~ComponentCLSID~XSerXClIa5UGgfJWMjfN48A==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpskinswitchactor~PluginFilename~Srpme3260.dll~ComponentCLSID~XJtkgJU9ya0uxPG4VURcpzA==}{PluginFilename~Srpme3260.dll~ComponentCLSID~XW0BEsXnccU+EPVTdSrIu/g==}{PluginFilename~Srpme3260.dll~ComponentCLSID~X7EeHKHE7u0WI+Xqu2l1c2Q==}{PluginFilename~Srpme3260.dll~ComponentCLSID~XQAMgPJRQakGWwe33tXz/ug==}{ComponentName~Shttp://ns.real.com/gemini.v1:RPVideoControlsActor~PluginFilename~Srpme3260.dll~ComponentCLSID~XyehRS0klDUCz5Utwf6zI+A==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpcustomstatuscontrol~PluginFilename~Srpmn3260.dll~ComponentCLSID~XjMxyV2os/0iAyRis9hf/RQ==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpzoomcontrolsactor~PluginFilename~Srpmn3260.dll~ComponentCLSID~XYmSugngKy0a+TumKQiurvQ==}{PluginFilename~Srpmn3260.dll~ComponentCLSID~XxG2tXdTZ6Em+aKDXssS7zw==}{ComponentName~Shttp://ns.real.com/gemini.v1:viewtrackinfoactor~PluginFilename~Srpmn3260.dll~ComponentCLSID~XUHa5RdOoi0+HlcH2ilSXUQ==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpstatuscontrolsactor~PluginFilename~Srpmn3260.dll~ComponentCLSID~X47ho0ajr0hG+ggDAT6MwTQ==}{ComponentName~Shttp://ns.real.com/gemini.v1:rppreswinactor~PluginFilename~Srpmn3260.dll~ComponentCLSID~X1YksW3RcwUOt2DaHji+K+Q==}{ComponentName~Shttp://ns.real.com/gemini.v1:visualizationcontrolactor~PluginFilename~Srpmn3260.dll~ComponentCLSID~XJpZAm/6YuE6BAfaLHDlzUQ==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpvideowindow~PluginFilename~Srpmn3260.dll~ComponentCLSID~XupjUR5UPr0O0CB30jQMo5g==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpvideoresizerwindow~PluginFilename~Srpmn3260.dll~ComponentCLSID~XHL7W4qblBkiPePKPSDLXwg==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpcontentwindowlayout~PluginFilename~Srpmn3260.dll~ComponentCLSID~XUNUn2AwMzkO3b2Gel1TQtg==}{ComponentName~Shttp://ns.real.com/gemini.v1:RPPlayControlsActor~PluginFilename~Srpmn3260.dll~ComponentCLSID~XNBuKyY7eCkO3ZYUW1tsBWA==}{ComponentName~Shttp://ns.real.com/gemini.v1:RPMessageActor~PluginFilename~Srpmn3260.dll~ComponentCLSID~XcLqkH1AQvEiyzeR+VwgVCg==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpvisuicomponent~PluginFilename~Srpmn3260.dll~ComponentCLSID~Xuo5pR5mcGkOURpLZzTHtYw==}{PluginFilename~Srpmn3260.dll~ComponentCLSID~XMLQxPP8/4U2E5MvxvwtqLQ==}{ComponentName~Shttp://ns.real.com/gemini.v1:rppositioncontrolnavigator~PluginFilename~Srpmn3260.dll~ComponentCLSID~Xh8538rSAPkKgrfznUDw/Rw==}{ComponentName~Shttp://ns.real.com/gemini.v1:superbufferthumblayouthandler~PluginFilename~Srpmn3260.dll~ComponentCLSID~XBgmTXYhFEES9w4mQQyJeyw==}{ComponentName~Shttp://ns.real.com/gemini.v1:trackanimator~PluginFilename~Srpmn3260.dll~ComponentCLSID~XuIythkSgwkS6bBTKtr9hPQ==}{ComponentName~Shttp://ns.real.com/gemini.v1:metadatamarkeractor~PluginFilename~Srpmn3260.dll~ComponentCLSID~Xb3szZzqsak2hciYjFpoG1g==}{ComponentName~Shttp://ns.real.com/gemini.v1:rploginstatechangedactor~PluginFilename~Srpmn3260.dll~ComponentCLSID~XwVv76usDtkqGlLl2p+14tA==}{PluginFilename~Srpms3260.dll~ComponentCLSID~XGshHOl6rs0yOPnVG7oPpBA==}{PluginFilename~Srpms3260.dll~ComponentCLSID~XILF0DZUxzU+l2cbNjFlzbg==}{ComponentName~Shttp://ns.real.com/gemini.v1:RJBPlaylistActor~PluginFilename~Srppl3260.dll~ComponentCLSID~XO19MMixh10ObpXgEei+IqQ==}{ComponentName~Shttp://ns.real.com/gemini.v1:nativeplaylist~PluginFilename~Srppl3260.dll~ComponentCLSID~Xo3jnH+NZtEmSvDqQzvUmyQ==}{PluginFilename~Srpqt3260.dll~rpplayersupportedextensions~Smov|qt|m4p~rpplayersupportedmimetypes~Svideo/quicktime~rpplayersupportedprotocols~Sfile~rpplayersupportedtracktypes~S~ComponentCLSID~XtRwGcXOwFk6w6gu0DVQIlg==}{PluginFilename~Srpqt3260.dll~ComponentCLSID~XO+gp1VyqI06uG3mNYan8qg==}{IRCAPreferencable~SPrefPage~PluginFilename~Srput3260.dll~ComponentCLSID~X5vxVOzgNcUqpoyl7Q7e0sw==}{IRCAPreferencable~SPrefPage~PluginFilename~Srput3260.dll~ComponentCLSID~XLhowymlOkUO/leM+ZNYDBg==}{IRCAPreferencable~SPrefPage~PluginFilename~Srput3260.dll~ComponentCLSID~XCDDv6eb43EevaeRqMzs4cg==}{IRCAPreferencable~SPrefPage~PluginFilename~Srput3260.dll~ComponentCLSID~X5RNh5lFrkUuwvVv3j6kayA==}{IRCAPreferencable~SPrefPage~PluginFilename~Srput3260.dll~ComponentCLSID~X1+Ptp0tU+ESxTIvEQynMcg==}{IRCAPreferencable~SPrefPage~PluginFilename~Srput3260.dll~ComponentCLSID~Xg/DDX94p2U6LKMuuDjbFRw==}{IRCAPreferencable~SPrefPage~PluginFilename~Srput3260.dll~ComponentCLSID~XwahR37unTUGktUnlFpYBqg==}{IRCAPreferencable~SPrefPage~PluginFilename~Srput3260.dll~ComponentCLSID~XJUngz8UC10i3u+p68xDosg==}{IRCAPreferencable~SPrefPage~PluginFilename~Srput3260.dll~ComponentCLSID~Xt+SFQz/Bt0ajeaWzxN28Pw==}{IRCAPreferencable~SPrefPage~PluginFilename~Srput3260.dll~ComponentCLSID~XPsT956LGwECRvLYogoMblA==}{IRCAPreferencable~SPrefPage~PluginFilename~Srput3260.dll~ComponentCLSID~XsBhB/KkYDEO1rxLKpRCsgQ==}{ComponentName~Shttp://ns.real.com/gemini.v1:RPPrefsDlgActor~PluginFilename~Srput3260.dll~ComponentCLSID~Xuf7Gi0Q4AESxtEeaQT5Pfw==}{ComponentName~Shttp://ns.real.com/gemini.v1:RPBrokenLinkDialog~PluginFilename~Srput3260.dll~ComponentCLSID~X+T2E6JierkSC+HWwZakp5A==}{ComponentName~Shttp://ns.real.com/gemini.v1:RPExpiredTrackDialog~PluginFilename~Srput3260.dll~ComponentCLSID~XccK4Ax6N1RGtvwDA8ECmGg==}{ComponentName~Shttp://ns.real.com/gemini.v1:RPExpiredLicenseDialog~PluginFilename~Srput3260.dll~ComponentCLSID~XK9Ugkb97rkybfsXDJ47MRA==}{ComponentName~Shttp://ns.real.com/gemini.v1:RPActivateOfflineDialog~PluginFilename~Srput3260.dll~ComponentCLSID~XfGb5vcYBvUmm/OwwScZufg==}{PluginFilename~Srput3260.dll~ComponentCLSID~Xv1pmZVWVxk6gxbtfEsO3cw==}{PluginFilename~Srput3260.dll~ComponentCLSID~XxluxbMl4kkyfpgkcgyX2Zw==}{PluginFilename~Srput3260.dll~ComponentCLSID~Xs8tdAIibNkyNJqUEgH9P6w==}{PluginFilename~Srput3260.dll~ComponentCLSID~XWZMlMEhe0U6hvd3KvjYchA==}{PluginFilename~Srput3260.dll~ComponentCLSID~XzTigFguAlEG2Ds3IG7VONQ==}{PluginFilename~Srput3260.dll~ComponentCLSID~X1j1AfirEbkmxjw4Y89IJoA==}{PluginFilename~Srput3260.dll~ComponentCLSID~X66z+5aHb+0mvxbIzLJAaHg==}{PluginFilename~Srput3260.dll~ComponentCLSID~XhFiqIL+6iUWZctgF/K/Keg==}{PluginFilename~Srput3260.dll~ComponentCLSID~XscQ1qEZdxUaFEGxLfCi6IA==}{ComponentName~Shttp://ns.real.com/gemini.v1:RPConnectionChangedDlg~PluginFilename~Srput3260.dll~ComponentCLSID~X2myp1NnXTUW49+ytC5pr+A==}{ComponentName~Shttp://ns.real.com/gemini.v1:RPViewingTimeExpiredDialog~PluginFilename~Srput3260.dll~ComponentCLSID~XX0P3FD62Uk+wG3gSA21LAw==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpnavigablebrowser~PluginFilename~Srpwe3260.dll~ComponentCLSID~XAQO8BEbF1BG1fADQt0wtXA==}{ComponentName~Shttp://ns.real.com/gemini.v1:rpbrowseractor~PluginFilename~Srpwe3260.dll~ComponentCLSID~XOM+ZE3QLhUqyrFK6F8e3Tg==}{PluginFilename~Srpwe3260.dll~ComponentCLSID~XGGW8hodC1UCNbDGV2tJyYg==}{PluginFilename~Srpwe3260.dll~ComponentCLSID~XATFzc7sL0UOZquKNwItebQ==}{PluginFilename~Srpwe3260.dll~ComponentCLSID~Xry7oYutEkU+w7/Sg9MOziQ==}{PluginFilename~Srpwe3260.dll~ComponentCLSID~X8KCvv9eA60mL4cJ5nL5rtg==}{PluginFilename~Srpwe3260.dll~ComponentCLSID~XDoCfxTdaI0qRIv3YYdL+Pg==}{ComponentName~Shttp://ns.real.com/gemini.v1:RPShowHtmlActor~PluginFilename~Srpwe3260.dll~ComponentCLSID~Xu5+52VQM+0aGpWpRyiZriQ==}{ComponentName~Shttp://ns.real.com/gemini.v1:RPUrlMenuActor~PluginFilename~Srpwe3260.dll~ComponentCLSID~Xg8R9cJP+1UmNKStS9f02/w==}{PluginFilename~Srpwe3260.dll~ComponentCLSID~X0Qi6pmWoy0yrEt3JZ5gPug==}{PluginFilename~Srpwe3260.dll~ComponentCLSID~X4D7ttnuqUkCXx/FwBGG4yA==}{PluginFilename~Srpwe3260.dll~ComponentCLSID~XMUk8AWCpHk2ZG3jFtfjG1A==}{PluginFilename~Srpwm3260.dll~rpplayersupportedextensions~Sasf|wma|wmv|asx|wm|wax|wvx|wmx~rpplayersupportedmimetypes~Svideo/x-ms-asf|audio/x-ms-wma|audio/x-ms-wax|video/x-ms-wmv|video/x-ms-wm|video/x-ms-wmx|video/x-ms-wvx|application/x-mplayer2~rpplayersupportedprotocols~Sfile|http|mms~ComponentCLSID~X+dDoLF3uxUuiqoBLgyzS0A==}{PluginFilename~Srpwm3260.dll~ComponentCLSID~Xwmd4yQR9bkSHntMCOe50sg==}{ComponentName~Shttp://ns.real.com/gemini.v1:tmdeditactor~PluginFilename~Stmde3210.dll~ComponentCLSID~X7wzpc6PgGUWPL+qkGUWdTw==}{PluginFilename~Stmde3210.dll~ComponentCLSID~XcvLfKM+peki4cfa2G6uLpQ==}{PluginFilename~Stmde3210.dll~ComponentCLSID~Xf+jSozDPlU6YtoxZJn2ZWg==}{ComponentName~Shttp://ns.real.com/gemini.v1:nativetmdeditorlistcontrol~PluginFilename~Stmde3210.dll~ComponentCLSID~X+0t3o3xr0EW9RsNkyrFfdw==}29150"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SpecificMPM.SonyEricsson.TCDeviceMgmtInternal]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SpecificMPM.SonyEricsson.TCDeviceMgmtInternal]
@="TCDeviceMgmtInternal Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SpecificMPM.SonyEricsson.TCDeviceMgmtInternal\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SpecificMPM.SonyEricsson.TCDeviceMgmtInternal\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SpecificMPM.SonyEricsson.TCDeviceMgmtInternal\CurVer]
@="SpecificMPM.SonyEricsson.TCDeviceMgmtInternal.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SpecificMPM.SonyEricsson.TCDeviceMgmtInternal.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SpecificMPM.SonyEricsson.TCDeviceMgmtInternal.1]
@="TCDeviceMgmtInternal Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SpecificMPM.SonyEricsson.TCDeviceMgmtInternal.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SVCMGMT.ServiceMgmtAboutObject.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SVCMGMT.ServiceMgmtAboutObject.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SVCMGMT.StartStopObject.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SVCMGMT.StartStopObject.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WINMGMTS]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WINMGMTS\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WINMGMTS\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WINMGMTS\CurVer]
@="WINMGMTS.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WINMGMTS.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WINMGMTS.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy]
"LastUpdateBeginTime"="Sat, 03 Feb 2007 11:59:13 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy]
"LastUpdateFinishTime"="Sat, 03 Feb 2007 11:59:22 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000161-9980-0010-8000-00AA00389B71}\InstalledVersion]
"LastModified"="Fri, 19 Nov 1999 03:16:30 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{20A60F0D-9AFA-4515-A0FD-83BD84642501}\InstalledVersion]
"LastModified"="Wed, 28 Feb 2007 23:58:05 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{215B8138-A3CF-44C5-803F-8226143CFC0A}\InstalledVersion]
"LastModified"="Mon, 29 Dec 2008 07:35:28 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{27527D31-447B-11D5-A46E-0001023B4289}\InstalledVersion]
"LastModified"="Wed, 22 Dec 2004 20:31:01 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33564D57-9980-0010-8000-00AA00389B71}\InstalledVersion]
"LastModified"="Wed, 11 Aug 2004 09:26:13 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{377FF862-62E0-4F33-B6E5-F58E0BC0F209}\InstalledVersion]
"LastModified"="Thu, 11 Oct 2007 12:11:56 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{406B5949-7190-4245-91A9-30A17DE16AD0}\InstalledVersion]
"LastModified"="Wed, 28 Feb 2007 05:44:14 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}\InstalledVersion]
"LastModified"="Tue, 23 Jan 2007 12:34:18 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5D6F45B3-9043-443D-A792-115447494D24}\InstalledVersion]
"LastModified"="Wed, 06 Dec 2006 23:40:00 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}\InstalledVersion]
"LastModified"="Fri, 27 Oct 2006 12:59:10 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{6E5E167B-1566-4316-B27F-0DDAB3484CF7}\InstalledVersion]
"LastModified"="Wed, 12 Sep 2007 12:16:18 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\InstalledVersion]
"LastModified"="Tue, 07 Apr 2009 22:55:29 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{79E0C1C0-316D-11D5-A72A-006097BFA1AC}\InstalledVersion]
"LastModified"="Fri, 21 Sep 2007 14:22:49 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\InstalledVersion]
"LastModified"="Mon, 15 Sep 2008 19:22:01 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9122D757-5A4F-4768-82C5-B4171D8556A7}\InstalledVersion]
"LastModified"="Mon, 11 Dec 2006 22:01:23 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{A18962F6-E6ED-40B1-97C9-1FB36F38BFA8}\InstalledVersion]
"LastModified"="Thu, 23 Jun 2005 17:28:35 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B01AAFA1-2478-44A3-8894-BE4D4C23C271}\InstalledVersion]
"LastModified"="Fri, 12 Oct 2007 04:11:10 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B8BE5E93-A60C-4D26-A2DC-220313175592}\InstalledVersion]
"LastModified"="Fri, 02 Mar 2007 01:26:43 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}\InstalledVersion]
"LastModified"="Mon, 26 Feb 2007 22:38:19 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\InstalledVersion]
"LastModified"="Thu, 07 Oct 2004 13:51:38 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D821DC4A-0814-435E-9820-661C543A4679}\InstalledVersion]
"LastModified"="Fri, 01 Dec 2006 20:00:26 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DEB21AD3-FDA4-42F6-B57D-EE696A675EE8}\InstalledVersion]
"LastModified"="Fri, 28 Dec 2007 12:56:48 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}\InstalledVersion]
"LastModified"="Fri, 02 Mar 2007 01:26:43 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{58221C65-EA27-11CF-ADCF-00AA00A80033}]
"NameStringIndirect"="@C:\WINDOWS\System32\filemgmt.dll,-3500"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{58221C66-EA27-11CF-ADCF-00AA00A80033}]
"NameStringIndirect"="@C:\WINDOWS\System32\filemgmt.dll,-3502"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{58221C69-EA27-11CF-ADCF-00AA00A80033}]
"NameStringIndirect"="@C:\WINDOWS\System32\filemgmt.dll,-3501"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{58221C6A-EA27-11CF-ADCF-00AA00A80033}]
"NameStringIndirect"="@C:\WINDOWS\System32\filemgmt.dll,-3503"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
"command"="C:\Program Files\Fichiers communs\GMT\GMT.exe /startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM]
"SetupDate"="jeudi 1 janvier 2004 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM]
"SetupTime"="00:43:35 GMT"

"OpenMGCoreModule"="n*jqrB_z[A9Mypnm3+{h=8APp[ODx?OV7!t6J&mrSVkG$+$O)@zKXn&@cH,'3{6wxugaB=*eqk+j-uv(N]E}KX'.~@EDD+u]~tDjt{1=Hz_Nm@AtyDYx]yi2BSHTrC`!8=OLQSP^4)$CBVFr(j^+_?A4)z8N*Gb0tt$,8@S*A=Tu`eyS@)IvQ`73$K4.8@Z,+RgmtRaqNJV=xfGn]8ndNq.4hgK36rURTFL&'?9iv@B$jo]xhWw7!u9w(Ai8CfXn0Tl37+d)fMl2~=Dp%kD%xk{%L?P&z=[hCAVd^L5bx._xxhMSZMDDn=~QfD&G7ijyopB-bqZBl82L6s1XMytBCATmh3UFq9EHrIXdsD=r}TO@R%Gn0@SqBsiB}MTTvF})*mh?k8hi^u1j5`J`_AtaBmx]x8.o@57CY.x(Oj@8o(pQLAMY_r^BDpCl?)(VdDnI!?I5)tU+u4HeiQa^GfX'W?JoOH-v$8^5qNuHKO]nB@d[V7CPBwv7LCWZ4akUs=E%sy=FGH$X2g+88?SB@A-AAjW'!cA?3H?$im%fFA}GABrRY6^5{poZP3x2-9I,(i)}rN%juO(7Lby8j@Ik9omXPC!nP}03Oj%9r=uLphDHE25a9hu!wxA!Q?*'7vgU0oUN7Q6B*TA}E=B9Od)?lQXywXPGAHwC^@XBGQ?I,Z8VxfjM17_7Z9wFj'v-g$Jlfj{WeGY^(9O.(Qt*W%W@6i5T!0lxh@eum$fR&boUVa`jw=p4&9FF~8yXkIJt*}}_GP3yu9?P!}6'[DX7X*e%?*i1c=(AsZuB!uiMLqGSbfMNG='0h}I4^Igc!Z$$JnsR$@0_7?fco{Z2[?3eCwPVO=2uNZn7*!w[ULuDo.92^8oLY}C64Tx_kV[t'pb*E==fgOb8CD*SAF+xG_.uB@r*]65MV.?XDV,=GMxx`@b9OOM@~+*maew{o{^8v?hyk7Tpv{qpH&_Gb%0Tm@2Tvqfg1ue==x?6[]_w+@@Ida9G)`gC}+?_^oMG[=X!k!SQHU-`k1Z3*lIMH@t.BKWhgNq4JW=4DHvX$=bkB@+m787Gb$Nbt5vif8Lh=}'.2GB4LO%X+KK_@@rsM=A!1[To'cQgO]o?Y9YrFA0XTv3E~X@ojW{(u={$@?_K'Vv,o$^$i[]E}?j=vL^v{@7AJ*0?L8*-G?QTq'`w4km1,O&?0zOR5@zElp`=30SM1Ic[tknI?A}t?'xSv[4{yHkcZb$mK=w5M'a)y=w=VbL2h5wyq9=)~ZuzgHc=HU[HI6!7l8!qRv7bKc0`S2v4IYG0}=$xN*+0^qfc9d'UA3Jz^=o{25D$^PPTs-@'{aR3A@n`=-wz-=$utzC-eDh^Z?ckUfLZi$O`{iLSrNR_ZAAVe7QhGjZuhhj=?^WnW=U]qBfcQe.kk=Y[Yb=]p=bcyHS'e!X*Efj&K{*^n=5M*QIUoc7-P$1lc4RzR=GBbfI$AkyJOf}z+$2na?6O@a+S^vHrC7NbIH^Le9z*2`g`j+Ww8qV(]do*s=tbc-U-(?I.Nlobksxul9o8('I{,%fpd?HKgY&od8,qg1'1OnkB'HAf^ThXi=7AR1IK8*@+Ba4EpaH8M=9GcLELfCF&rzAQNG@`t8Us7bq[w1t9k8T9p4w]=A+Tm'spr}mBEY0?9,U}b@xI@+n(!YDs[I[o,H&_Q@g_Ex'qHBq_Mi_0xdueI@tT.qatMbC`Wy=wFTS9]?=v^a[m?yqB8%Oi0z+T}9oPZnppJB'Fu^gb's,xe@nDvm]7&AcN`.&pHmjX~8mxOeO.1('iJO~~5E!I_9^nmAc(5Y=N7ckaK&&ED?zD@4*?}_o_meYXp_R(TAo2yO5f%PcH28DwvTyRZ=i-0Avos2r4p}~=JRvta9wpBCRr@MeU7WoCp&2Q(=h58R%-b$.!zo2_LW8,a9$$?d(h~G(9ARWao%`-!?HHKTbF}N8GB3&5,B^pf(V%eqFgkW_B83&5,B^pf(V%eqFgkW_B"

"AtracCDWalkman"="tt$,8@S*A=Tu`eyS@)IvQ`73$K4.8@Z,+RgmtRaqNJV=xfGn]8ndNq.4hgK36rURTFL&'?9iv@B$jo]x?bIiuu3WE@mD+miwEb`Cb1MpeMuD]@8z1Q'S-8Y(So11q'2Zb?Sy(!q~AXj95oG&.{Qbz@HoV$7qFLDl6iy}108}?A@z[**L!X)B6F'18dUR)9uT.`_n}[Y6TBU!pmRS5Ah-ob@%X=R9)5L$'*t@Y8L=GK57gLJVPDFunction"

"PhysX_A32_Eng_2.7.2.9.msm"="KgUVyJ@)l=1B&J$8~r[-4m%[A*BQ7@+mi%gv1![2P2vGmTRCW=7k6(p@%z)U_!I!dQSLl=7{T~$ma%F@p+EVct]vg(5NU~pB^9^4ay{u3J.[+9t^!!$K{PW^L~.Yct]vg(AtO~pB^9^4PhysX_Engines"

"D1Feature10"="=]=(qIVBq=e8WjEN$U-8%9xGYP8Ln8+c4ySD+^m+_7okaX{mv@'Q1`A'*YDnX.NC`FCQo?1Xn@pg3&sy?[[R$EY3!@]e!UI0]fHUNs_@?Ph7x8UJ2VQMji-6!Tv@i5&E_=6WtF@I2Sc1=?rTCbTZp=kuuGGmTgG,2R[ul}8A0=~$Kni_Oh(i_fXcQsWrV=Mzs_Rb=iO.wE@WniW10=IXgEjr)Vu9@N2RJf*(??9_j_4qBj?!"

"iTunes"="Vyj3mic$?9V0w]z[By,P@Tl9soU]r=kj0f@?}RQ!oPtypKSZn9K6Ho@?kX_GmVun,Wme2@8=tSt7),`PDdyzU_7l)?fgWNHc5QLtGseJ3%dyV9_6Eha8hfVz)h9idqIdW@lZECy0u$GycXsOc34$j?5hY9%F0UcHs7K8RU2DD=X$EJ48P^=6ym,HBLc%=A@}ntp}QWCXRHaE83sl]8v+]r64)KPg[4m})cs[0@TKSGr9I+A&z^_ecljy0?EaXg8FHtXr[m]FJi7(u=vwYejr}U`X'Y0^vN}{09j)6QW]zn*xLZ'E20%a}?G{84m}fIxPN*ALnI[H+@'hTrQTZp^VVkxt[zDmD=NmFhY00F!birZp=hkBT@ZMtr-(6Ct,!66Co4=Yv??MQxz[=xY4uQz)(HQgA=7_]inDdS^ia(y@7dBf3A!g[&?'BJiBPvduN1Z*$?({?!vpIZ5VPuK@tDhv$ArZlq7AeK+9_HJp*oi)'=f%zvyksz,SGR9?j%SmB9u$'s9~PBel@V[zER4cO9nDwowDX%}tjQ9jsb5r0@]6YQx=3485VzO*_2dt,Ai@SrsbWH*h1Qvla1Gtg(qLKeH%lrLWp[-tfn}en=MCS'sfb@bL+1*w%l]Cz=}Cm?t^oWW7=FFgr@Ojd8}`2h98(`S(!lhv4*y@9AMIP$C3N=0_3!nmMupd^?Wl^BAMmje(U2[p=n+7YA(D~CnWx3g?EH]pPD6Hr?f'VlgR&KeqM5pfL_Ktg(l*d=J%lrLW3Wj[^RPv1?QigW]Y1_L-BI(cLQ!xG@4hc`Fj.JSr%+N5],zy+=Y}Xk&hoQtK10OrZn]*T@O)ZX1cSr3GqRY=qy5=W=UlwYoJ]Xb%_,Es%p&S@?RrR')H'k3`Faj)er6Fk@K@GhlzZVnho^7L=`fh&=1Wntv$BcuZ.vvRbyGll9x4q(AN}hYV$,GoQI)Y1?The&3Z}0APikLlgKdX99.Q]{b^n7r+bz_=HfqTe8~O9Bx3l6a]4oCahNetO=xFaW_mkmL-OmyB[q~%h(6iyRS&lrLW0-Yk8HwF]@MUfb&tMEYT-gRwA^m9j9@[A!H%dbm3H(]%YYT.7=pKs*{_vjZHwivaEuY`S?IRm^vCs&-{@FRm$LSy*9Df-.wIeXZsea8leM1.59]Vm,CN^a%'kk&b[fHl1=]0R(+MSCKGv=E_pmLFP?^3vbeSpX=ckS1m,x$b`=]x10=k%bjU0wK(%`2k8@bXI'0s[+NHG@3ttuo%b?RMmidx{?Pjkh^qo-B$h(,4c~J&lrLWkiH5)5Zz2?+[jymnf*e1yy$$9sdP4AhD4`uXlRADadxbZ80yj@`~H(^XG5u[6DULxw'bT?JHkxRTd4!Ad0kPOLsHC9~a@g-zsqkn38hvDFYBi@Aki4W^r?Pn'JUd@!7Ep8a90Hci3x.oiSLwW*}.0?FAAULGj8J4QRTh`GVAC@UR&tDhhfWs?X,oy_xPM=RHjK-G5t`1?Vc^tVpRGAX'id79{(u=udC?*we?`=f,_ivCcJr!{TN1bL3tm=K)N{)*=2YIrH!x+'J1L972%@X!+el7%G3CE0CSk=aoyj=Y-0ppB4Ewq^,lLALdSAHN]BRt?X*kf?^hBAN@!xNX02lVs2dtR^rIZA%1?H9YkSI@gW*([6ZMt@I~[YI]6xsyB5+M(mlc8AxEAWS3?ZZ!Dr~fgG9Q39zv[EPXpP}olwS(%u2+~=d,(7^@*eWKQ0oDr-B$h(=TC&K&lrLW]+?-gEaUc=RN0_XP?!t6cTMh'u9P6AX?gf(]K]I4q(a9.1doD@4SOU-F6%U&%OTUl,CG??{j0pTgRDMZv*H+uTbBI?F&--`}lmh@l&IX!.xjA=g3HWVY(v(U7cW^s}X4{8TQzvrGkosoYnKbn7nTA=U6[crelQMYiCO]lE=]n?v-^&JVEyZhY]u*]T+L5=w^wJ-.rWU4,8K[F@k0X=acrE7)p8lyLO{u`a)b.@+Y,{%TKYj$5},62{fkE=P[jZL,-YO'}[&^p&If$=B+JE6Amz_=7iPq4%6mc=Qxt[,`u%2ej],Bp*9]q?$Ss%w}mkjp2sa'1ZMNX=THdo-Z$KwOW~*C&-jJC=]7mQB+F@4*('xVL&Wdw=FRcW&E!?.Hrk[I^tD((@m`Q%E=UNIZ+r8xZ+q2S9*aWyb3@x@0vQi$dj)ZQ9iuxhlY20+KQ}pIB`?Tp8hx^Np(L)[kIV65$_mz.=vNj7nt0icfanO@4Ed2C?o{`9_@7Uas0e=lPJR@S@HHaeOqgYcG`JeEeW(J,?ZSk`9PUA4,ax+`^B_58=1T2LZS9{)[vHQCgLF92AAny[ZH_ae-yIyVN1)2g@]2fVnI0h_%3O]-Hwfen?T7yiUyRER9xESx8G}$4?cUQ4TewOibrI-y42=nX@mNHUL.M1[1*04]E[w*7Ae_[pArR~omcfoMs14n9A4lTH-gS$$t+_meq+q7w?dZHGjJ6Af0u^}sKfRAc8`HO^7te$n_g2BJ%NHha8{YtC[f2PExKI'0yWl`s=i8TpAPE{x6Q]eTbp=zb?n)=W42!Upifye1R(Z3-=!.USXOVy!nuNov''57SAbWQnV}6a?qrAnc@IvKE=F)A9bB9MsbOTzG,4XBy=dQESZX{=i7jK)G]EJls?7!jAz*BMt?[{fLs-B$h(EdU(K&lrLW%V0l6*YEx=ytTgvc*y{,&-WGk`duZAkG26_6FP}9y6*AQj,Xl?e)Hf8YFl[zHO$_fvL{&91-vo_JA6C^)O9tUp9z$=^jFkRG_5ikKd`nV(&219}jAa_'[ZPhq)stbhZ_m@ovkK2'S&1P9J^l_2$gS9[A}$@FRj5?.^i!ZaX.KACczVMY*`A+=iW[&nj$[?XpzQqgzlN$fE4x.RNey@,PeZkV_&17`_$i&Hjll?=%cnso,HL=G5(]S4oMs9TB+?x,V{,9A&_Oq2gl5=g%XD17%X+*Y(M4niodKAamlK.Z.CgOmfRX%())S?NN~iBzN@=Jim+BF_hd_ALL~ry&`1LhW1gQZhO?i@a=Gm)pYxttW8Lj^0gDMAboI[n3VVtbU}k.tXiiG=}`7.x'D_WFkE60pe)xt?JD%o`OG=M`f,gnu13B@9h_xAChy'^M[7U0t-B$h(oNU*K&lrLW~+lMt+}%%AbVc_f)EPg5W,?XH~Hee=%dD(Xkp,F`+Y$mkG3cj=sLf$Ou?s9TPC&?Ws)$t?J)MYV({J3G2?v`uCRL8?n9[@FG5df@vF+oh&hJ*@)S*ACmv~f`Vb7eCr5Yd8wDJIBTG%yzEWw@j8pC^?Yb(7YK{_cH7SaXWP8gO?8p=h2k{,Z$A+s,p^PCdAeM]N,9kHqFk5je%Ope7@TKq~-BkAu?{wd!A(z.U=tZ*+I=9yyA!RZ697YJ[8+Q{5?qu@UI.h.aph({?9)w3f]X&g^w^ZL[!4,Y'?!c*N2E0P6Ogm_APyY.C=DsRzPs,YFyJ.ss7hlip@U3&xn4XrLr.fIQMbiVK9mAE[N'NbG$fYjL`62l69MzZ`Z50&cuGnrE?(`ma8q,Y`ZrY0h`[FM6=!Uq{8%be~2M3WIW*0REmBQSs=$N{3j[@9.La]7ut-B$h(93c+K&lrLW58_+&w49I96F@72u*B=I)o6nv2rFr97R0J%A_s'jT??'PDh*!?GGS(4rLXi?[wj5Qp]Qu@WczPRO{?rxc3ajj6,M.=O$Aqz*p{Mpy{{3CLh?V@zyNeI.!l9.az`CO+eXe8T[USnOaTk=W1,7?7-!{@DC}as(5&tyX^f$=ciux?[5R?pcw]uwPgvd-dUo=?ELyiTh!iZLFA01x_Q&k@%(o&@xM''ggOZva5~k_9iq7{6XawTOmKHgLxQe1@m}1Oa`izN]GSBF[u4[bA5t[6+ajZpH@%,CxA`ou8AptFGZvp99dCr9w~Wn1?fXAL9M[*w%l{,km.,ep=vzYI?&$eI(@?&~0QF}K?K_oLZpT~.Fz%jCjoC!~8Q8='_xkm~Nu@vRDda[w8VQF=FWorj!pZmMavmQE@FZA2yD}crv8F-%dJuX_8V.@+w7vHtXa[8^u-B$h(Q=s+K&lrLWKhv4Q`V9_@LxLsI-^[ACP4IaMX_gu9qOf~R@!aHL3@6VetNn*?2[tKGGs(Xx}vWsWUXbs9EJKmWRwLK!Mo6cMXlRZ=icR~ERfg6k91+wYE~wW99FHyT3MuAA5Rw.Qqtes?umE(2(FX=uo6i=DN.1h8U8~@]}=xm_Gfn'O@Z.e?&*@4,6LU2WAqwxV2Mp$?.pR+,V5f`,]_w{o*D_O@_z=k9oFSCh',-ppEB's=(^A`k{ADQRw)30mj{F{@(TTaT)$+~I2Q(!+hks!9vM)cRV+$prN87]@D.l^A3x'*-IjW'5vY%^,&7xR?M][~)YBZOG_Vjz*Qro6@eTY`mlBN-nUlJ$9`Z$R?EwK@PvZu3_,@CCztR.s@p^RnMdQhW0VqV~0_1?QA59D$3)vCSy]-AlUr$Mq9Z!&.24VTrE$*rJ'ZjR!=DzHVO$Xo)XpSLGv-B$h(6_(-K&lrLWt`1&Ss1jj@?[]_&bEhmc_]YnQsX~r96(WtwYK38O*G}[P*7GQ=O.o$=nc&or-U`IQaPCt9Wy^=CY%IOPj.zth@Odb?d4[WshLz'0dTxdF7l~P95`scE~s?RH?w-^uxz~6?YHRUSb1J',Mhhb$8rmY@4f*B.9tu)lkgrl=JULh=}YeFV[[v'X9)n)PpRUe?z9*G](TwI?'+l&4c&[n?T1x68H!8{_=8SIpmA*e8Vd!TKLH$e59NeSSBHqI9@'Y,tqJNg(,udwoO0dr8BA^gE!'^{,U$+6B)U.L=bSfnh@&]!7R8yu-UB{3Ac,'=)OVn94HxJQJxKs?@4O3,zG}anAX9$)D-9gi?+Z+?t5v`}IP8uY,=RSF9hhwK.o??q)FJEpUBKC2?Aoxp]l}wfAV+tp&SO?y@4RDphJY{}d}*9Oq@nr^@fq@y]yD25bGynJw-B$h(UCN4K&lrLWEt)35J=abAlvX&N`nvzoK,[3$z(BU=n1GC)DFnH66]~UL&u!`=n0u(S`XglCBY61sj&Al8AmEq-X?V6WR+ORZajKS=5_W+$^M!'X4k1Rz*tZc=l2`C+oL$Neo?DE!kp}^=)1k[Ndv%PMy,+wt(9l7A.RIV.)RTFE'zt9Q06Kb9t*&-zv`Q@A^lmxZ0h(-ApO.?$}W@.0%7XdR}c'g9on^0+,&S[ktbLG6bv~q?MYj1.2IB=R7Eb6AXH1[88I(QkRqt`!ExN'='3Mw?z+l}qf]CTA1*a)soj(I?F8rHL2kvY8'=2Im$v@c8+YPDor6Nb4F00?g)cxh=})fP.Hjmw.LDET7,v~Z@5BvEjE!%D-1^m=(qYlj8rx@irm}lBKU0ZAsthO*=zsJP`^stq^f9I$Cne(x=.hQ{S',y{COdvL7f+C(@A7w'pOu25$9B{ex-B$h(ZqP8K&lrLW5O*rZrSv5?WufS-![JliR$cD$XQz,@Vli3E@D3a72UB0?Xwg29Yb1Xpi_67g_}Sy^5Xek@1%**1y)F'tHYq,SVX}{=^~cz^{OaKt4_,jviyz,?&L+*Jjb@b$vqTEXLD)JA6SFm5$H%4{zJZHC*t}=A0=,LRki+1O5Yml5d{j+AN57k+AYQWrI7~0CW{!^8hwvX*7%KbY[291DFs5LAVz7NmL%'6Yu-kbfl!_p=b$2fGeMN^y&v59{[[M+?M8eUS?Rd!k4![-FYEf$9.P.[Pn,$wAb!gDr&Un==tPz0qNMVArtq`V0Rgjv?}&B[,S{B9n@K5[&}*459fc%?_3tl3Q~h4JG-UEZ9hz(2r~5j']Z8?lbfV9%?HMu=m(F.c!v-*vN`+^%ARd={RyPmMyDh`jIlc@d?UTN+4e21yykby%mT0b^@9P4(]{kPy5U@6(!.B$h(UnHAK&lrLWVVvl4x1L[8=2bwLynf?.jcc3snM0_@7T{nIInQbl~T6.$T~tEA39mky[-)1@BP(f]Wn-@=CUkJeRW&dRJM50qbqiA?&YuNy?~Dp7ywG`=?{BN9=Rs3Kyq^ty~fIg`_.`{=[khd8CA{C3~TEwCmCso=${Lc5Ah?O-[pwN_qfpH9Q=8JQY6'47jAn7BoX+k8Wq{RJAzq0pggF,LZn3&AORQq5^h4O67sjF1z~GB=J9ZQo-5?.T2qLKT6~-x@o~{DsHQD?GYaQk,Wmoo?1F[ckiLOgb}B=KF!pZg8xl-`?s''Oy!h+H`3qQ'A^RJ,(7{{gZ=hLSp%I74A5xYG@Rd5,0Pin,Kvrp=AiiM*06'e.ieRq.Cw?~i?3R-]lSpn15Djl_-M$VX?ZW'jY2.dDF1-nON,vR$?{elkr0]=T7*ghOR{hR9@vjZ=f(^amu-],r!.B$h(Jn8CK&lrLW)dIErs5l&A=S!3GVn%8ux23PJ7U=L=4nalUroxP4077}*`$C^?D&H=m]v6xV+`m87y(}B9YzL+&rMqAJP5u%`p(@$A)*(u-jD{7`m-0@1Bg=I?8cxK0=lMuiPz.C9qiY6@b-naOry0Bw,G)bV0-?V9*P8C'OLY+ENZ[mVuORZ=6~r_lj0Ie[kZX9=?N)w@*$)iM8CV{u'EkC)_k@)?q@y$k}+aN'4{HYMbUFm?JZ+tkS&w3-WIatZ8b4TAr2ogatBe9r,S7gK&wFL9H(ZZlFCn{sl3H7EYey[9=5^53dTxY$BG.E2~RpXAXHiK4I)BG.97QDM@7g`Ap$gbe9rYAj)Wp2'gUoIA*]{CO~{,bHFIdEE%*N]=ZX6dLhC()[*cnY89X8w@bORbA-^(-ACjS~U@'c59[!s'02Pih_PhogMT?aDA!Sl+U)I1M9yHfJaOXzH?[P}k+YoOE`8*PFXF*3l9OxzTZ_GL_7{!Z0]h^H^8`[^25%n`v7vl8ZpJ]vM@G3mg-,=Bfw@+b!e?-kA@i$fsY0g9`$l3)+uou-,A3=KRn+Xg]a@$+Wl}[,1=ftxEw&PLC@t9yOni}`Y=W**!xt?[r-5FakH!lZs8$AK+X&*.V?7B~(&aa%N9HuMGi}wteA5K$tOYBf]8Q_KHs6fp3-hYUOM1mKu@(KH1-6rdJxl3GD[Cl3i9WzTqsFVH-cwc(8^^slY=f@T{5'vP_*$Q3rsm*P*9aVthRg2iLRasvZ'{?2,@t6DtMHD!V6ikb_Lxx*ZAu'oYOf4S*AX%L.^r2Bm8SBJycN6,H?{bnNa^PXq8O!o%4mw{`$yW4Z$.B$h(2'$EK&lrLWx}eL1{ols=c7dp_@2s.fXHS{vfW[Y8JJjs7E%,^K6[`68].Wa?7oxhbBQkMoWSJm_Yd(e9@DvP7k3Np`JBju&GS+v=%i}tZHZTxpMT'V&@0Wj8)^q$mI~E+a5!JLmXCTH@FrH6G_~{Ody}$h]n5!f?JzrqS%?hXMc!6v'T!k^@q7*WO=_i,Y}1ZQ$}lqr=K6mReyF*zl5iWldxHKD?p$}gcM7-*HI_Bdb8w+2Ar'6H[tSGGNwY'Iz9-cb@Rb-jR*OE4Y3,$~igA6S?7+N9g,,~]]tBPX2nD&X9uSo`(^]A3vciY0a,qEi?ajHOhimj[)0TC)-?}laATNc9GMq_ZhGKvqu6F6$A9JqG(k(y{w=02w.*&y-=6!MAK_{K2R}t-*XB=+8=4wRJtu-0KpMm~wxQpE+=TAvRvF=l7xGi^Q(05`e=Ee0,PioVOV-YPE%.B$h(r9~IK&lrLWoVDGAbR9.9?iSmYN3v.eK,W@E_N$$?7K6S,3ekvrIs_Qe[t-H9kas?&$)pUW84kRtizv-=k&_%@pDTDZg){i5rSy(9v?06oV*Tsg_5mJ(E~39@0dWtf~3tvj6s~70Xb3_Ar796C)xj',`i3AhTR2M9~4L3HmUXx6Pk%bd9J8^?ZjS8*0@Km[+4rx2+Byz98yh?MU-?U2MB=n4v0Kb?9v=)WnG4Zl-?iWj*&`V@M.6?Z]xs7].ERU]h2tN@Hsd}?wUotrUw*7II1ci9kxHJMB.stuBHOPl473S@+Dek'BNc'P$W4DJ@[JE9weq?&dMYCKfSoo0Fz~+9N*0s169eTpboz&71Vec=g),WV$)x)*BWEySk,fTAdrx3FPrSDxwiC}M3bUN9JxierL%_d8@^P@`sa3`A3m^quf0{+9yedWY+uuG?`Z_`YC`XlwKvg*&.B$h((!YKK&lrLWx)Dm2.vc`8YqOT`8E`i9(dGF4nG_m?npv~O_=,s0wak&6p1]u8oNqheEsE1[{,.Y9cu(3@v'.=UEMCA=gV3d!]N,+??rn&sIB'OV]_MQzW)_b8`uQWZ@SzAvd'_ZLGyr49R@t5jILJ^kEHf$%5'lB9(^7AMmyG)=lT$GxmHO!9=N__dg}L5hdK@p7]paP9=L,wGT,*sj.q?^l5EZr@7.Al=1dFRcpa0gR3X'V=owwBp8,,i-p'q$q-5kd8fr2yjGL-jI}Mm8wNBD%9EX+iMo*B3sYPmFtGq9t=nF9*[R_MuUM+.,OaX]L@Ug]Z?'vsQUKFWsscDkH?0G9MT3M*FLYKdpWW24k@3`T1hF?W.r`8YED67]~?g$fxTB]9~SGCxWG6@73=pv[)I5eQOcO&TOBg,$e8,uBj6CyrP2J5,i)gN.Y9X7NBuM0xMDK]nn&.B$h(oX+LK&lrLWL4&xFrH4I?Dj)xMv^A(IEVR=x,xj)=}h]J,q4`BfsR*2._=Ap8-un$!PbRLLW'J'k`J^X8O6IH@HxeZ[yQFdVbFe5Az=[`8S^1-WsmS^$gg07AbLA6fmOwJAv@K55PZPF9euQ&N4qNjZ$[l6W53&?=L4C^`TT.t5&iS?&{Ktu9eQ`-3QI+a(KJ(hVp23j=0&EICeV?dbmFJ3jOg*{@ept9'.v,u0WkDO&KsZ*9xyaOc%W5wR)B%p^zLLG@}6vwtw703PfQ?1028]?9u{m3pINiV_iH[(yQd~Y=ULPwWH1rNJc-BFL-W.r@7lcYOEn=aj$cB_,v@3[?1`^_9-nu=-]0-P4JR%n=M,~Vi}v0]bT4pV=A~zO9nq1XUH1^W__9oFk[vjc@`s(DSVm%u-K,W{!~)43?qc%]6*xE-X%clsB_Fzi9eb&%jBXfE[tA0jb.B$h(YN@2M&lrLWPlho*uf0u9CVu@HEU]3dtnHykOB}=9,{_Vn$)=9'%^rOM2tVO@,`@6=!s'@y7@Ouo%vcF?*PW-MwSx8kLChHAGDop9?15n+^wGqwTSmi-PyUF9`^3^%y,S3xLgQ~FhBYw?s1'blgtJfk'I7RS{)98=r&Kr`oPa`NGeab63f-l9Ko2WW`vIA9}-6A[(Ti$?[m7Hg%*IqKKzZEeAmJ9?SE^nHR=UfP$$[v`OiVn9Tca{ghOs&7~ORq.Q!0i9L*ckHal4ICy^7@^8A13Ai*Fmb]rmC2%w`G^Hg~@?0GY~ZNun9&[8VuryWT]?@HP%7oU0CpHENnzCk[i9nGzruI`hPYu@zmisR&m8joxAT&.~DSb0.w1IAb.==57!^S!1zGY(J8qfHp4=ISF+=`Q_sH2e(@D8B!Q=c_-,8pnEJW[z]w@zWB3AcOqlDO4KJb4q~^5HfTd=VeBG4cd.APs!Av6)JVu8iNF.1Yf*q=GSwH]5n0{=[B6Krs5@=l2B?,kum_b@PJNCI-2$7E5@`$fQqjv?gQ)%PSKW~tM?dF=7.B-?s(LMAvI*74[Iv@J-d8r=ybJ~]vU1H''?{Aknmkf@c)1jT_yn&O5H!AsJ34D?]dVyZRFmcgN_%e+0mjr9*FK8_jNIMVaP3'f8=%]==yZLb=i4Q'eO{a9=j&u@9cq)$4Zc)OiVeiM!ViV?g$m2wF&m@uG6^`5{h$??0B__]dITL_{`(IbbSd{8e+Z[oD*RF+`opb(Jwrd?v(dDxPt{WJINF_!_eOY8unBd?EF7S0ie'^'bniy@GKR.Aa_D7^_pGGkZzLh9r3NU)LvJSV!Es`1i3ph@CdCJWfQ``wjUmpC=k2`A8%19C]2_O4VPQzF2_U293&Qcg]4[la"

"VStoreFiles"="n?p9UtNVWA-?,Tpra*22+Iz6J^2rE9alGlAMR{_Jty_gk*MYW?YQP-C%jNE5W!l}LG_gYAOq@e5AG1R7+Jk.CPsc)9_Lz6a_b7S2Qam8f+k$PA`$35m_n}Qyp7~AvMJ``95dVdUn3oTUnIn&ON@X[=^o^{(pQ-KW71pM-bsnq9YE]EboxXTEh4Q5??0)W9mW=os-+&@&SFF@j,0`{?32G-FS7@jvs1Qnhx{M2=9_HL[ZgA,xw%(PF*VSD==LFE`_W^%NUxOYG$C7s=R?n8wzLP3XXp&+6r9h-91XJ+FJC)W&lJzBKt=~w?f}hDBZoDOp!US)MZ~,~?Th@$Auibt$q!KfY!k9u?D@Vpuj6Zq8q}{Fg82{3?%x.t9{.^yKG@dlS52t^@?QfR37EaDY,NwW5Y{Si9w!~F?1KN,ke_I'_^f}5A%4@GlAKo9QSSUZ9jD+6@vaJZ's3'}857uf7mSt&9-}2dAbucVq?O7.9eyr_?(D0S5%^_COLXn1t~u@e@xrbLsw%EEv4fC9O1Hk~?eWyf.3mXNU*,U8g8U7(?Q1gFx0kb)BXs8]js~[0?L?BT6@gSXlQzUHD{~==?,d{I&EIU&{q8N{ufC+D=jrQms{JR6IbxL92c(A^92PjGfm.UEcQaM9H$r.y=Fq1[%^g$DN&3klqUSvX=({~$2z.(N*a4]jtvRF{?]]b%ahrd2t$&jwQ3I40@9A2k1b,VQELg@pg5wYr=$Red^Mrt*929Z&8ByM0=%LIp@eTOw,uj-8l7@ru9aXC^lak$bEkxbGGWk9==!zEk4I6vD?XJN=I7^a1?}^b8oW9ai4IT3bPq^'$?,s553cz5aWPdGCXVLc'@VENqFlOQGoS('BKq-]c=`xAbqCB]=U,?AUV.14e=]S-rNK_77w8tjBOg,8n=.$M`B~uy5O`9hxH4OAl=JlF6?W%*f!K%i,+sbKj@hphOSb0gFW*Op~!McGu9VjGp0Y]GgJ8TJYQ[&e+=7.fXY.V8Y7a+z1E6POS9HRMpeV$J*OI2aaQRRQD?O]CWMZX3Nsxqr]2^7*D=(t31vXP)9%EZQEj_y*$@~o6,$V-*]&%v)Gzf&y.9DD)_]e?1zz$D1-=G@eI@C[cIKlY)kPm=e_SQvWc8ngY1q`4r]s&2]FRYW'y8P*55Z[D2_0k9?cmM(oa@'H@eR`NmvPbI-na@'XC=9&n6JR`%^aw8*4=rFYn@cgm5ggMR?oa8J]EWXMb8mm$Eng)x%!SdQtl?DE=?.bOCE0i)Z(*^CNGg87m@n.pR4c&n).,864rl]`69D,}xLs}C!6Hx(VuHei0=]%Q%YML_gWea-Hucx3p=5kMD9tR?H9w!@LG4KYy@tM94x{Qtz4I$N~i$Gmt9OqK[+4ggD[G`FS%KaWh90J9{a)54FqStudioPrograms"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Last Update\IEXPLOREV4]
"CurrentVerTimestamp"="Sun, 21 April 1996 01:00:00 GMT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_2"="(GMT+04:00) Baku, Tbilissi, Erevan"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_4"="(GMT-05:00) Bogota, Lima, Quito"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_5"="(GMT+02:00) Athènes, Beyrouth, Istanbul, Minsk"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_6"="(GMT+02:00) Bucarest"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_9"="(GMT-08:00) Pacifique (É.-U. et Canada); Tijuana"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_15"="(GMT+06:30) Rangoon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_17"="(GMT) Casablanca, Monrovia"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_18"="(GMT+06:00) Sri Jayawardenepura"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_30"="(GMT-06:00) Guadalajara, Mexico City, Monterrey"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_31"="(GMT-07:00) Chihuahua, La Paz, Mazatlan"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_42"="(GMT+04:00) Baku, Erevan"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_43"="(GMT-05:00) Bogota, Lima, Quito"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_44"="(GMT+02:00) Athènes, Beyrouth, Istanbul, Minsk"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_45"="(GMT+02:00) Bucarest"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_47"="(GMT-08:00) Pacifique (É.-U. et Canada)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_49"="(GMT+06:30) Rangoon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_50"="(GMT) Casablanca, Monrovia"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_51"="(GMT+05:30) Sri Jayawardenepura"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_62"="(GMT-06:00) Guadalajara, Mexico, Monterrey - ancien"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_63"="(GMT-07:00) Chihuahua, La Paz, Mazatlan - ancien"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_74"="(GMT+04:00) Caucase"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_75"="(GMT-05:00) Bogota, Lima, Quito"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_76"="(GMT+02:00) Athènes, Beyrouth, Istanbul, Minsk"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_77"="(GMT+02:00) Bucarest"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_79"="(GMT-08:00) Pacifique (É.-U. et Canada)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_81"="(GMT+06:30) Rangoon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_82"="(GMT) Casablanca, Monrovia"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_83"="(GMT+05:30) Sri Jayawardenepura"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_94"="(GMT-06:00) Guadalajara, Mexico, Monterrey - ancien"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_95"="(GMT-07:00) Chihuahua, La Paz, Mazatlan - ancien"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_103"="(GMT-04:00) Caracas, La Paz"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_108"="(GMT+04:00) Caucase"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_109"="(GMT+04:00) Baku"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_110"="(GMT-05:00) Bogota, Lima, Quito"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_111"="(GMT+02:00) Athènes, Beyrouth, Istanbul, Minsk"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_112"="(GMT+02:00) Bucarest"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_113"="(GMT+02:00) Beyrouth"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_114"="(GMT+02:00) Amman"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_116"="(GMT-08:00) Pacifique (É.-U. et Canada)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_117"="(GMT-06:00) Guadalajara, Mexico, Monterrey - nouveau"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_118"="(GMT-07:00) Chihuahua, La Paz, Mazatlan - nouveau"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_119"="(GMT-08:00) Tijuana, Basse Californie"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_120"="(GMT+02:00) Windhoek"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_122"="(GMT+06:30) Rangoon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_123"="(GMT+03:00) Tbilissi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_124"="(GMT) Casablanca, Monrovia"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_125"="(GMT+05:30) Sri Jayawardenepura"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_126"="(GMT-04:00) Manaus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_137"="(GMT-06:00) Guadalajara, Mexico, Monterrey - ancien"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_138"="(GMT-07:00) Chihuahua, La Paz, Mazatlan - ancien"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_143"="(GMT-03:00) Montevideo"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_147"="(GMT+04:00) Baku, Erevan"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_148"="(GMT-04:00) La Paz"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_149"="(GMT-04:30) Caracas"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_151"="(GMT-03:00) Buenos Aires, Georgetown"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_153"="(GMT+05:00) Islamabad, Karachi, Tachkent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_158"="(GMT+04:00) Caucase"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_159"="(GMT+04:00) Baku"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_160"="(GMT-05:00) Bogota, Lima, Quito"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_161"="(GMT+02:00) Athènes, Beyrouth, Istanbul, Minsk"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_162"="(GMT+02:00) Bucarest"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_163"="(GMT+02:00) Beyrouth"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_164"="(GMT+02:00) Amman"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_166"="(GMT-08:00) Pacifique (É.-U. et Canada)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_167"="(GMT-06:00) Guadalajara, Mexico, Monterrey - nouveau"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_169"="(GMT-07:00) Chihuahua, La Paz, Mazatlan - nouveau"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_171"="(GMT-08:00) Tijuana, Basse Californie"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_172"="(GMT+02:00) Windhoek"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_174"="(GMT+06:30) Rangoon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_175"="(GMT+03:00) Tbilissi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_176"="(GMT) Monrovia, Reykjavik"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_177"="(GMT+05:30) Sri Jayawardenepura"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_178"="(GMT-04:00) Manaus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_189"="(GMT-06:00) Guadalajara, Mexico, Monterrey - ancien"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_190"="(GMT-07:00) Chihuahua, La Paz, Mazatlan - ancien"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_193"="(GMT-03:00) Montevideo"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_197"="(GMT+04:00) Erevan"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_198"="(GMT-04:00) La Paz"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_199"="(GMT-04:30) Caracas"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_201"="(GMT-03:00) Georgetown"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_202"="(GMT-03:00) Buenos Aires"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_203"="(GMT+05:00) Tachkent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_204"="(GMT) Casablanca"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]
"Display_UnInstall_205"="(GMT+05:00) Islamabad, Karachi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Afghanistan Standard Time]
"Display"="(GMT+04:30) Kaboul"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Alaskan Standard Time]
"Display"="(GMT-09:00) Alaska"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Arab Standard Time]
"Display"="(GMT+03:00) Koweït, Riyad"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Arabian Standard Time]
"Display"="(GMT+04:00) Abu Dhabi, Muscat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Arabic Standard Time]
"Display"="(GMT+03:00) Bagdad"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Argentina Standard Time]
"Display"="(GMT-03:00) Buenos Aires"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Armenian Standard Time]
"Display"="(GMT+04:00) Erevan"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Atlantic Standard Time]
"Display"="(GMT-04:00) Heure Atlantique (Canada)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\AUS Central Standard Time]
"Display"="(GMT+09:30) Darwin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\AUS Eastern Standard Time]
"Display"="(GMT+10:00) Canberra, Melbourne, Sydney"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Azerbaijan Standard Time]
"Display"="(GMT+04:00) Baku"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Azores Standard Time]
"Display"="(GMT-01:00) Les Açores"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Canada Central Standard Time]
"Display"="(GMT-06:00) Saskatchewan"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Cape Verde Standard Time]
"Display"="(GMT-01:00) Îles du Cap-Vert"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Caucasus Standard Time]
"Display"="(GMT+04:00) Caucase"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Cen. Australia Standard Time]
"Display"="(GMT+09:30) Adélaïde"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Central America Standard Time]
"Display"="(GMT-06:00) Amérique centrale"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Central Asia Standard Time]
"Display"="(GMT+06:00) Astana, Dhaka"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Central Brazilian Standard Time]
"Display"="(GMT-04:00) Manaus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Central Europe Standard Time]
"Display"="(GMT+01:00) Belgrade, Bratislava, Budapest, Ljubljana, Prague"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Central European Standard Time]
"Display"="(GMT+01:00) Sarajevo, Skoplje, Sofia, Varsovie, Zagreb"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Central Pacific Standard Time]
"Display"="(GMT+11:00) Magadan, Les Îles Salomon, Nouvelle Calédonie"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Central Standard Time]
"Display"="(GMT-06:00) Centre (É.-U. et Canada)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Central Standard Time (Mexico)]
"Display"="(GMT-06:00) Guadalajara, Mexico, Monterrey - nouveau"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\China Standard Time]
"Display"="(GMT+08:00) Pékin, Chongqing, Hong Kong, Urumqi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Dateline Standard Time]
"Display"="(GMT-12:00) Ligne de date internationale (Ouest)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\E. Africa Standard Time]
"Display"="(GMT+03:00) Nairobi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\E. Australia Standard Time]
"Display"="(GMT+10:00) Brisbane"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\E. Europe Standard Time]
"Display"="(GMT+02:00) Bucarest"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\E. South America Standard Time]
"Display"="(GMT-03:00) Brasilia"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Eastern Standard Time]
"Display"="(GMT-05:00) Est (É.-U. et Canada)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Egypt Standard Time]
"Display"="(GMT+02:00) Le Caire"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Ekaterinburg Standard Time]
"Display"="(GMT+05:00) Iekaterinbourg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Fiji Standard Time]
"Display"="(GMT+12:00) Fidji, Kamtchatka, Îles Marshall"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\FLE Standard Time]
"Display"="(GMT+02:00) Helsinki, Kiev, Riga, Sofia, Tallinn, Vilnius"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Georgian Standard Time]
"Display"="(GMT+03:00) Tbilissi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\GMT Standard Time]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\GMT Standard Time]
"Display"="(GMT) Heure de Greenwich : Dublin, Édimbourg, Lisbonne, Londres"

[HKEY_LOCAL_MACHINE

sKe69 · Answer

vu ...


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk] 
"command"=


! Déconnecte toi et ferme toutes tes applications en cours !
 
Double clique sur "OTM.exe" pour ouvrir le prg . 
Puis copie ce qui se trouve en citation ci-dessous,
 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk] 
"command"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk] 

:Commands
[emptytemp]
[Reboot]


et colle le dans le cadre de gauche de OTM : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ... 

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"  
( " xxxx2009_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).

laurentfr1 · Answer

Voici le rapport OTM :

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu D‚marrer^Programmes^D‚marrage^GStartup.lnk not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu D‚marrer^Programmes^D‚marrage^GStartup.lnk\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Proprietaire
->Temp folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Propritaire
->Temp folder emptied: 0 bytes
 
User: PropriÃ©taire
 
User: Propriétaire
->Temp folder emptied: 247576 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 11633733 bytes
->Google Chrome cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 1266 bytes
 
Total Files Cleaned = 11,36 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07282009_171531

Files moved on Reboot...

Registry entries deleted on Reboot...

laurentfr1 · Answer

Voici le nveau rapport OTM

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk\command deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Proprietaire
->Temp folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Propritaire
->Temp folder emptied: 0 bytes
 
User: PropriÃ©taire
 
User: Propriétaire
->Temp folder emptied: 296161 bytes
->Temporary Internet Files folder emptied: 52465 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 11543467 bytes
->Google Chrome cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 11,34 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07282009_183207

Files moved on Reboot...

Registry entries deleted on Reboot...

sKe69 · Answer

Bien ...


fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Important :
Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais un scan en ligne avec Kaspersky :

Suis les indications de ce tuto > https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

Fait bien une anlyse du "poste de travail" .
Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...

laurentfr1 · Answer

1- Toolscleaner : Fait
Rapport :
[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\OTM.exe: trouvé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\HijackThis.exe: trouvé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\HJTInstall.exe: trouvé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\ToolBarSD.exe: trouvé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\hijackthis.log: trouvé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\UsbFix.exe: trouvé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\$user\laurent\Divers\Utilitaires Mars 2009\OTM.exe: supprimé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\HijackThis.exe: supprimé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\HJTInstall.exe: supprimé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\ToolBarSD.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\hijackthis.log: supprimé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\UsbFix.exe: supprimé !
C:\$user\laurent\Divers\Utilitaires Mars 2009\Rsit.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

2- CCleaner : fait

3- Hijackthis réinstallé

4- Kaspersky online : Mpossible à lancer, car IE bloque le programme car il ne peut pas vériifer l'éditeur

sKe69 · Answer

re,

pour kaspersky , cela provient peut-être de ta console Java ... cette dernière est carrement obselette ...


donc fais ceci :


1- Mets à jour la console Java :
-> désinstalle toutes les versions antérieurs  via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions 
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


=================

2- retentes le scan en ligne de Kaspersky ...


si cela ne fonctionne toujours pas , dis le moi ...

laurentfr1 · Answer

Par ailleurs, j'ai regardé mon centre de sécurité,
Comme parefeu "activé", est indiqué Sunbelt qui n'existe pluu sur mon poste
et come AV "activé", AVG est indiqué, qui n'existe plus sur mon poste
Et impossible d'activer le FW Windows.
Par contre Malware et Spybot remarchent.
Mais j'ai aucun AV et FW, donc je crains que tout ton travail soir érduit néant si je fais rien de plus.
Comme on PC n'est pas puissant il me faut un AV et un FW gratuit, efficace et peu gourmand.
Merci de ton aide precieuse

laurentfr1 · Answer

OK, Concernant kaspersky / ai desintallé les anc. versions de JRE, mais quand je souhaite installer la nouvelle, j'ai le message : "Impossible d'accéder au service Windows Installer"...

sKe69 · Answer

bon ... il y a du avoir un peu de casse au passage ...


dans l'ordre :


1- Télécharge se petit soft , ZEB_RESTORE :  

ici http://telechargement.zebulon.fr/zeb-restore.html 
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

Enregistre ce fichier sur ton bureau. 

!  Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe 
---> Coche les cases devant ( et uniquement celles-ci ! ) : 


* Policies : remet en place des éléments désactivés par "Policies" 
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares) 
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts  


-Clique sur : " Restaurer " et laisse faire ( c'est assez rapide et il ne se passe rien de spécial ) ....

--> Une fois fait, redémarre ton PC  pour que les répartions prennent effet .


===============================

2- Suis les instructions du chapitre "résolution" de cette page > https://support.microsoft.com/fr-fr/help/2642495/the-windows-installer-service-could-not-be-accessed-error-when-you-try


===============================

3- une fois tout ceci fait , retente l'installation e la console Java , puis le scan en ligne Kaspersky ...


Si cela foire de nouveau , dis le moi et explique moi bien ce qui c'est passé ...

laurentfr1 · Answer

Bonjour
Merci pour tes conseils. Ai fait toutes les manipes.
Donc le scan Kaspersky du poste de travail est encours (depuis déjà 10h), pour le moment 2 menaces et 2 objects infectés trouvés,.... je posterai le rapport quand tout sera fini

Bonne journée et encore merci

laurentfr1 · Answer

Bonjour

Apres 3 tentatives, voici enfin le rapport :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
 jeudi 30 juillet 2009
 Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Version de Kaspersky Online Scanner : 7.0.26.13
 Dernière mise à jour de la base : Wednesday, July 29, 2009 18:24:50
 Enregistrements dans la base : 2561503
--------------------------------------------------------------------------------

Paramètres d'analyse:
	analyser avec la base suivante: étendue
	Analyser les archives: oui
	Analyser les bases de messagerie: non

Zone d'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	H:\
	N:\

Statistiques d'analyse:
	Objets analysés: 316363
	Menaces trouvées: 4
	Objets infectés trouvés: 5
	Objets suspects trouvés: 0
	Durée d'analyse: 05:36:13


Nom de fichier / Menace / Compteur de menaces
C:\$user\laurent\Divers\stock-temporaire\Winny2b71.zip	Infecté : not-a-virus:Client-P2P.Win32.Winny.2b722	1
C:\$user\laurent\Divers\Utilitaires Mars 2009\VirtualDubMOD_1.5.10.2_b2540_Fr.exe	Infecté : not-a-virus:AdWare.Win32.Rabio.db	1
C:\$user\laurent\Divers\Utilitaires Mars 2009\winny\Winny2\Winny.exe	Infecté : not-a-virus:Client-P2P.Win32.Winny.2b722	1
C:\WINDOWS\system32\cncs32.dll	Infecté : Trojan-Banker.Win32.Banker.afwk	1
H:\DL\Hide IP Platinum v3.5.rar	Infecté : Backdoor.Win32.Bifrose.bbfr	1

La zone sélectionnée a été analysée.

sKe69 · Answer

Bien ...


encore quelques salté qui trainent ...


1- Supprime cette archive , elle contient une belle saloperie !

> H:\DL\Hide IP Platinum v3.5.rar 

================

2- une autre belle saloperie > 
C:\WINDOWS\system32\cncs32.dll Infecté : Trojan-Banker.Win32.Banker.afwk 1 

Trojan destiné à voler les informations de connexion aux comptes de banque en ligne.


Il faut être sur du coup et savoir si il n'est pas tout seul ...


donc dans un premier temps :

A - Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé )  : 
C:\WINDOWS\system32\cncs32.dll 

Clique sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )



B - Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe 
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer 

- nom du fichier à rechercher :
-->tape ou fais un copier coller de : cncs32.dll

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"] 

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé. 
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé. 

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse et attends la suite ...

laurentfr1 · Answer

Bonjour 1- HideIp : supprimé 2- Rapport Virus Total.com Fichier cncs32.dll re‡u le 2009.07.30 10:27:48 (UTC) R‚sultat: 12/41 (29.27%) Antivirus Version DerniŠre mise … jour R‚sultat a-squared 4.5.0.24 2009.07.30 - AhnLab-V3 5.0.0.2 2009.07.30 Win-Trojan/Banker.172032.D AntiVir 7.9.0.234 2009.07.30 - Antiy-AVL 2.0.3.7 2009.07.30 Trojan/Win32.Banker.gen Authentium 5.1.2.4 2009.07.29 - Avast 4.8.1335.0 2009.07.29 - AVG 8.5.0.387 2009.07.30 - BitDefender 7.2 2009.07.30 - CAT-QuickHeal 10.00 2009.07.30 TrojanBanker.Banker.afwk ClamAV 0.94.1 2009.07.30 - Comodo 1812 2009.07.30 - DrWeb 5.0.0.12182 2009.07.30 - eSafe 7.0.17.0 2009.07.29 - eTrust-Vet 31.6.6647 2009.07.30 - F-Prot 4.4.4.56 2009.07.29 - F-Secure 8.0.14470.0 2009.07.30 Trojan-Banker.Win32.Banker.afwk Fortinet 3.120.0.0 2009.07.30 - GData 19 2009.07.30 - Ikarus T3.1.1.64.0 2009.07.30 - Jiangmin 11.0.800 2009.07.30 TrojanSpy.Banker.uwu K7AntiVirus 7.10.805 2009.07.29 - Kaspersky 7.0.0.125 2009.07.30 Trojan-Banker.Win32.Banker.afwk McAfee 5692 2009.07.29 - McAfee+Artemis 5692 2009.07.29 - McAfee-GW-Edition 6.8.5 2009.07.30 - Microsoft 1.4903 2009.07.30 - NOD32 4290 2009.07.30 - Norman 6.01.09 2009.07.29 - nProtect 2009.1.8.0 2009.07.30 Trojan-Spy/W32.Banker.172032.C Panda 10.0.0.14 2009.07.29 - PCTools 4.4.2.0 2009.07.29 - Prevx 3.0 2009.07.30 - Rising 21.40.32.00 2009.07.30 - Sophos 4.44.0 2009.07.30 Mal/Generic-A Sunbelt 3.2.1858.2 2009.07.29 Bulk Trojan Symantec 1.4.4.12 2009.07.30 - TheHacker 6.3.4.3.378 2009.07.30 Trojan/Banker.afwk TrendMicro 8.950.0.1094 2009.07.30 - VBA32 3.12.10.9 2009.07.30 Trojan-Banker.Win32.Banker.afwk ViRobot 2009.7.30.1861 2009.07.30 - VirusBuster 4.6.5.0 2009.07.29 Trojan.PWS.Banker.BSOL Information additionnelle File size: 172032 bytes MD5...: 40c67b4b7ed094f6dab4948aac367959 SHA1..: ff61f1b608f2ec7dc981f4ab255b21ba02f69e5e SHA256: b0706ef49a8d2243f1cc00bcc144d5a07404b918f97c2f496af362be4d0195e9 ssdeep: 3072:vUY+DvDuBc31j4XO0WlZek7dc2Bfb8fOjE9LCnHtZbRhw5+2zdF:s5DbScF
37dhBf10LCnHP2
PEiD..: - TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.1%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1b410
timedatestamp.....: 0x38a00ea5 (Tue Feb 08 12:40:05 2000)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x203d0 0x20400 6.73 58bcdc942c935d7d88ae8d3497fd1957
INIT_TEX 0x22000 0x740 0x800 5.71 47d7e8b771cbe95e519c9fafead96ca4
.rdata 0x23000 0x1d8a 0x1e00 5.42 d96364dd590f21735ee8cd2ada84ed33
.data 0x25000 0x4a84 0x3200 3.10 76a9611bb711abd73b3f6b7d39faa00b
.idata 0x2a000 0x1690 0x1800 5.35 e2f47c9b8b1c46d6b1cc4eccdfd4aed9
.rsrc 0x2c000 0xa30 0xc00 4.00 9383d5cdded196ce9dee89141ec2b055
.reloc 0x2d000 0x1bc6 0x1c00 6.23 7a0c71b249bd70970e511784b851511c

( 5 imports )
> WINMM.dll: waveOutPrepareHeader, mciSendCommandA, waveOutReset, waveOutWrite, waveOutUnprepareHeader, timeSetEvent, waveOutClose, waveOutOpen, timeGetTime, timeKillEvent, timeGetDevCaps
> KERNEL32.dll: _lclose, _lopen, _hread, _lread, lstrcatA, _llseek, GlobalDeleteAtom, GlobalReAlloc, SetEnvironmentVariableA, HeapReAlloc, GetModuleHandleA, GetPrivateProfileIntA, GlobalSize, lstrcpyA, SetCurrentDirectoryA, GetCurrentDirectoryA, SetErrorMode, LoadLibraryA, GetProcAddress, FreeLibrary, GetModuleFileNameA, LocalFree, LocalAlloc, GlobalUnlock, GlobalLock, FindResourceA, SizeofResource, LoadResource, GlobalAlloc, GlobalFree, GetVersion, lstrcmpA, IsBadReadPtr, GlobalAddAtomA, GetProfileStringA, lstrcmpiA, GetCurrentThreadId, lstrlenA, GetStringTypeW, GetLocaleInfoA, GetLocaleInfoW, FlushFileBuffers, CloseHandle, SetStdHandle, SetFilePointer, CompareStringA, CompareStringW, LockResource, FreeResource, LCMapStringW, LCMapStringA, HeapAlloc, HeapFree, WriteFile, WideCharToMultiByte, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, MultiByteToWideChar, FreeEnvironmentStringsA, GetOEMCP, GetACP, GetCPInfo, GetStartupInfoA, GetStdHandle, GetTimeZoneInformation, VirtualAlloc, GetFileType, SetHandleCount, VirtualFree, HeapCreate, HeapDestroy, GetStringTypeA, SetLastError, TlsFree, TlsAlloc, TlsSetValue, GetCurrentProcess, TerminateProcess, ExitProcess, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetCommandLineA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindNextFileA, FindFirstFileA, GetLastError, TlsGetValue
> USER32.dll: ExcludeUpdateRgn, GetWindowTextA, ClientToScreen, IsWindowEnabled, DrawTextA, GetFocus, EndPaint, IntersectRect, DrawFocusRect, GetParent, ScreenToClient, GetClassNameA, CallNextHookEx, InvalidateRect, GetSysColor, GetDC, MapWindowPoints, ShowCaret, BeginPaint, GetWindowDC, GetWindowRect, InflateRect, OffsetRect, ReleaseDC, GetWindowLongA, IsChild, GetWindow, SetWindowsHookExA, UnhookWindowsHookEx, CharNextA, GetClientRect, RemovePropA, CallWindowProcA, SendMessageA, SetWindowLongA, SetPropA, GetPropA, HideCaret, RegisterClassA, DialogBoxParamA, CreateDialogParamA, LoadBitmapA, SetFocus, SetCapture, GetCapture, ReleaseCapture, GetDlgCtrlID, SendDlgItemMessageA, CopyRect, GetDlgItem, EnumChildWindows, DefFrameProcA, DefMDIChildProcA, IsIconic, GetUpdateRect, DefWindowProcA, IsDialogMessageA, TranslateMDISysAccel, TranslateAcceleratorA, TranslateMessage, DispatchMessageA, FillRect, GetKeyState, PostMessageA, SetCursor, SetWindowPos, TrackPopupMenu, GetMenuItemCount, GetMenuItemID, GetMenuStringA, GetMenuState, GetSubMenu, ModifyMenuA, SetMenu, ShowWindow, UpdateWindow, AdjustWindowRectEx, LoadCursorA, CreateWindowExA, DestroyWindow, GetSystemMetrics, GetClassInfoA, GetMessageA, PeekMessageA, GetTabbedTextExtentA
> GDI32.dll: DeleteObject, PatBlt, SetBkColor, ExtTextOutA, IntersectClipRect, GetTextExtentPointA, SetTextColor, SelectObject, GetDeviceCaps, CreateSolidBrush, DeleteDC, BitBlt, CreateCompatibleDC, SetBkMode, CreateDIBitmap, GetSystemPaletteEntries, CreateDIBSection, SelectPalette, GetStockObject, CreatePen, SetROP2, GetObjectA, Rectangle, Polyline, GetDIBits, CreateCompatibleBitmap, CreateFontIndirectA, CreatePalette, SetDIBColorTable, RealizePalette, GetPaletteEntries, LineTo, MoveToEx, SetTextAlign, TextOutA, GetTextMetricsA, SetPixel, StretchBlt, GdiFlush
> COMCTL32.dll: -

( 205 exports )
ActiveSprite, AddFont, AddFont16, AddImage, AddMask, AddOwnerDrawSprite, AddSong, AddSprite, BtnWndProc3d, BuildRemapTable, CloseFli, CloseSoundDevice, ColMask_Create, ColMask_CreateEx, ColMask_Fill, ColMask_FillRectangle, ColMask_Kill, ColMask_OrImage, ColMask_OrPlatform, ColMask_Scroll, ColMask_SetClip, ColMask_TestRect, ColMask_TestSprite_IXY, ColMask_ToLog, ComboWndProc3d, CreateFontIndirect16, Ctl3dAutoSubclass, Ctl3dColorChange, Ctl3dCtlColor, Ctl3dCtlColorEx, Ctl3dDlgFramePaint, Ctl3dDlgProc, Ctl3dEnabled, Ctl3dGetVer, Ctl3dRegister, Ctl3dSetStyle, Ctl3dSubclassCtl, Ctl3dSubclassDlg, Ctl3dSubclassDlgEx, Ctl3dUnregister, Ctl3dWinIniChange, Debug_WinGetObj, DefMsgProc, DelFont, DelImage, DelMask, DelSong, DelSprite, DelSpriteFast, DialHook, DialMsgHook, DialOpen, DialProc, DibToImage, DibToImageEx, DrawPopup, EditWndProc3d, EnableIt50, EndAppli, EndFullScreen, EnumFile, EnumGCProc, EnumScreenModes, FillDib, GetBankInfos, GetCptVbl, GetFontInfos, GetFontInfos16, GetGraphicExts, GetImageBits, GetImageInfos, GetImageInfosQuick, GetImageSize, GetIt50, GetKnpPalette, GetMsg, GetNearestIndex, GetOpaqueBlack, GetPicInfos, GetRGB, GetSongDatas, GetSongInfos, GetSpriteExtra, Get_AppSize, ImageToDib, IncFontCount, IncImageCount, IncSongCount, InitAppli, InitDibHeader, IsImageEmpty, IsPixelTransp, IsSongPlaying, KbHookProc, KillBank, KnpCursorProc, KnpTabProc, ListWndProc3d, LoadPicEx, LockBank, LogFont16To32, LogFont32To16, MeasurePopup, ModifOwnerDrawSprite, ModifSprite, ModifSpriteEffect, OpenFliEx, PanicHookProc, PasteSprite, PasteSpriteEffect, PlayFli, PlaySong, PurgeBank, RazCptVbl, RemapDib, ResetAppDialHook, RestartFli, RestoreRect, SCRWinOpen, SaveRect, ScreenUpdate, SetAppDialHook, SetColMode, SetDefaultPalette256, SetImageBits, SetModeAppli, SetPaletteAppli, SetSongParams, ShowSprite, SpriteAllCol_IXY, SpriteClear, SpriteCol2, SpriteCol2_IXY, SpriteCol_IXY, SpriteCol_TestPoint, SpriteDraw, SpriteSetColMode, SpriteUpdate, StartFilterHook, StartFullScreen, StartFullScreenEx, StartPanicHook, StaticProc, StaticWndProc3d, StopFilterHook, StopPanicHook, StopSong, StretchImage, StretchLog, TimerInterrupt, UnlockBank, WCDClose, WaveDone, WavePerio, WaveSetChannels, WinAddCoord, WinAddZone, WinBox, WinCaptureFli, WinCapture_Dib8, WinClip, WinCls, WinCreateFont, WinEndWait, WinFillBr, WinFillRect, WinGetFlags, WinGetHDC, WinGetHDCLog, WinGetHandle, WinGetLogRect, WinGetMCHandle, WinGrabDesktop, WinGradRect, WinGraphMode, WinGraphOp, WinLine, WinMove, WinOpen, WinOpenEx, WinPaletteChanged, WinPaper, WinPasteText, WinPen, WinPlot, WinQueryNewPalette, WinRealizePalette, WinRect, WinReleaseHDC, WinReleaseHDCLog, WinResetZones, WinScroll, WinSearch, WinSelectPalette, WinSetAccel, WinSetFlags, WinSetFont, WinSetMenu, WinSetMouse, WinSetPal, WinSetProc, WinSize, WinStartWait, WinTrackPopupMenu, _CusTabProc@16
PDFiD.: - RDS...: NSRL Reference Data Set
- 3- Rapport OAD 30/07/2009 ---- 12:33:54,20 ---------------------------------- §§§§§§ [cncs32.dll] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** [HKEY_USERS\S-1-5-21-1114848445-1418272414-3755337712-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*] "h"="C:\WINDOWS\system32\cncs32.dll" [HKEY_USERS\S-1-5-21-1114848445-1418272414-3755337712-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll] "a"="C:\WINDOWS\system32\cncs32.dll" ******************* [Fichier] ******************* c:\WINDOWS\system32\cncs32.dll ********************* [Même date] ********************* [05/10/1999 ] ---> C:\WINDOWS\system32\cncs.dll [05/10/1999 ] ---> C:\WINDOWS\system32\cncs32.dll Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------

sKe69 · Answer

re,

vérifie aussi ceci sur Virus Total :

> C:\WINDOWS\system32\cncs.dll 


poste le rapport obtenu stp ...

laurentfr1 · Answer

et voila : Fichier cncs.dll re‡u le 2009.07.30 12:03:16 (UTC) R‚sultat: 0/41 (0%) Antivirus Version DerniŠre mise … jour R‚sultat a-squared 4.5.0.24 2009.07.30 - AhnLab-V3 5.0.0.2 2009.07.30 - AntiVir 7.9.0.234 2009.07.30 - Antiy-AVL 2.0.3.7 2009.07.30 - Authentium 5.1.2.4 2009.07.30 - Avast 4.8.1335.0 2009.07.29 - AVG 8.5.0.387 2009.07.30 - BitDefender 7.2 2009.07.30 - CAT-QuickHeal 10.00 2009.07.30 - ClamAV 0.94.1 2009.07.30 - Comodo 1813 2009.07.30 - DrWeb 5.0.0.12182 2009.07.30 - eSafe 7.0.17.0 2009.07.29 - eTrust-Vet 31.6.6647 2009.07.30 - F-Prot 4.4.4.56 2009.07.30 - F-Secure 8.0.14470.0 2009.07.30 - Fortinet 3.120.0.0 2009.07.30 - GData 19 2009.07.30 - Ikarus T3.1.1.64.0 2009.07.30 - Jiangmin 11.0.800 2009.07.30 - K7AntiVirus 7.10.805 2009.07.29 - Kaspersky 7.0.0.125 2009.07.30 - McAfee 5692 2009.07.29 - McAfee+Artemis 5692 2009.07.29 - McAfee-GW-Edition 6.8.5 2009.07.30 - Microsoft 1.4903 2009.07.30 - NOD32 4290 2009.07.30 - Norman 6.01.09 2009.07.29 - nProtect 2009.1.8.0 2009.07.30 - Panda 10.0.0.14 2009.07.30 - PCTools 4.4.2.0 2009.07.29 - Prevx 3.0 2009.07.30 - Rising 21.40.33.00 2009.07.30 - Sophos 4.44.0 2009.07.30 - Sunbelt 3.2.1858.2 2009.07.29 - Symantec 1.4.4.12 2009.07.30 - TheHacker 6.3.4.3.378 2009.07.30 - TrendMicro 8.950.0.1094 2009.07.30 - VBA32 3.12.10.9 2009.07.30 - ViRobot 2009.7.30.1861 2009.07.30 - VirusBuster 4.6.5.0 2009.07.29 - Information additionnelle File size: 133200 bytes MD5...: 55aae86df520adb9c4f1b30cc70be458 SHA1..: 449ccba7ec882402ff0a8db889b920f2d25be611 SHA256: 1c4107e70b84e42b4df4f72cd479efbc874e9b2b808e6e4eaac7a4e5c7e7e010 ssdeep: 3072:+gcnXrRGowT60WIccGzorwhsUSXXMB1fhXRw:ynXrRGowTqcGvB1fhXu
PEiD..: - TrID..: File type identification
Win32 Dynamic Link Library (generic) (87.9%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
-

sKe69 · Answer

bon ... ce dernier est clean ...


fais ce qui suit :


Télécharge OTM (de Old_Timer) sur ton Bureau. 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
 
* Double clique sur "OTM.exe" pour ouvrir le prg . 

* Ensuite rends toi sur cette page > https://www.cjoint.com/?hEoeCXYvXp

* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 

! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
 
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ... 

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"  
( " xxxx2009_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).

laurentfr1 · Answer

Voici le rapport OTM

All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-1114848445-1418272414-3755337712-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\h deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1114848445-1418272414-3755337712-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll\a deleted successfully.
========== FILES ==========
DllUnregisterServer procedure not found in c:\WINDOWS\system32\cncs32.dll
c:\WINDOWS\system32\cncs32.dll NOT unregistered.
c:\WINDOWS\system32\cncs32.dll moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Proprietaire
->Temp folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Propritaire
->Temp folder emptied: 0 bytes
 
User: PropriÃ©taire
 
User: Propriétaire
->Temp folder emptied: 77167424 bytes
->Temporary Internet Files folder emptied: 377249 bytes
->Java cache emptied: 13878720 bytes
->FireFox cache emptied: 58503390 bytes
->Google Chrome cache emptied: 57846782 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 198,15 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07302009_143310

Files moved on Reboot...

Registry entries deleted on Reboot...

sKe69 · Answer

bien ...


si tu n'as plus de soucis , on finalise :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Adobe Reader à jour > v 9.1.2
Version Internet Explorer à jour > v 8


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : 
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

 ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405


=====================

2- une fois tout ceci fait , utilise hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

>  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

laurentfr1 · Answer

1- Installations de IE et Adobe faites.

2- Rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:09, on 30/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
H:\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://detoate.home.ro
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = H:\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {377FF862-62E0-4F33-B6E5-F58E0BC0F209} (NlsComm Component Class) - https://www.hanbiton.com/home/error.aspx
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ciberworld11.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://new.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B01AAFA1-2478-44A3-8894-BE4D4C23C271} (HLauncher Control) - http://td.hanbiton.com/game/HLauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

sKe69 · Answer

Bien ....


la suite dans l'ordre :


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 


O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll 

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)

O16 - DPF: {377FF862-62E0-4F33-B6E5-F58E0BC0F209} (NlsComm Component Class) - https://www.hanbiton.com/home/error.aspx 
O16 - DPF: {B01AAFA1-2478-44A3-8894-BE4D4C23C271} (HLauncher Control) - http://td.hanbiton.com/game/HLauncher.cab 



Tu cliques en bas sur le bouton FIX CHECKED et valides .


========================


2-Déconnecte toi et ferme bien toutes tes applications en cours .

Lance Toolscleaner2 . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . 
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

Puis enfin supprime Toolscleaner2 ...
 
====================

3- Refais un coup de CCleaner ( registre compris ) .

====================

4- Important :
Re-purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================


5- Ton nouvel anti-virus > AntiVir :

Télécharge AntiVir Personal Edition  ici :
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_personal_free_antivirus.html

Anti-virus gratuit . 

Installe le et mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
TUTO installation : http://www.forum-vista.net/forum/topic5704.html

( Si jamais tu as un problème avec la mise à jour , regarde ici :
https://www.commentcamarche.net/faq/8622-mise-a-jour-d-antivir-impossible  )


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " : 

* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé  .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir. 
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes : 
>secteur d'amorçage lecteurs de rech. 
>Contrôler secteurs d'amorçage maître 
>Suivre les liens symboliques 
>Rech.Rootkit au dém. de la recherche 
et décoche : 
ignorer les fichiers hors ligne 

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...


---> clique sur "OK" pour valider le réglage ...
****************************************

Une fois fait , 
Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ... 
Redémarre ton PC et poste moi le rapport obtenu ... Aide toi bien du tuto ;) 

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et poste moi tous les rapports ... )

laurentfr1 · Answer

OK, Je vais faire toutes ces manipes.
J'imagine que Antivir va remplacer AVG comme AV "enabled" dans le cente de sécurité (pour mon info Antivir et Avast sont équivalents ?)
Par contre peux-tu me donner en parallele les manips pour mettre un FW sur mon PC, car j'ai toujours un Sunbelt fantome, donc je ne suis pas protégé et comme mon PC a été pas mal connecté (par ex pdt les scan kaspersky),.. et l'est encore.....  je suis très soucieux de me sentir un peu "nu" contre les virus, surtout apres le constat de l'état pitoyable de mon PC (vari nid à virus)

Merci encore

sKe69 · Answer

re,

AntiVir > le top des AV gratuit ! ( avast est loin derrière ) 



Par contre peux-tu me donner en parallele les manips pour mettre un FW sur mon PC


T'inquiète , je te donnerai tout ce qui faut juste après ... ;)

laurentfr1 · Answer

Voilà j'ai fait un scan avec Antivir sur les disques C et D (je ferai le disque H ce WE) et voici le rapport : 5 virus en quarantaine.... Je crois qu'on voit le bout :-) Avira AntiVir Personal Date de création du fichier de rapport : jeudi 30 juillet 2009 23:52 La recherche porte sur 1580488 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : Propriétaire Nom de l'ordinateur : LAURENT Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:13:48 ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 16:13:58 ANTIVIR3.VDF : 7.1.5.52 389120 Bytes 30/07/2009 16:13:59 Version du moteur : 8.2.0.236 AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04 AESCRIPT.DLL : 8.1.2.22 450938 Bytes 30/07/2009 16:14:07 AESCN.DLL : 8.1.2.4 127348 Bytes 30/07/2009 16:14:06 AERDL.DLL : 8.1.2.4 430452 Bytes 30/07/2009 16:14:06 AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/07/2009 16:14:05 AEHEUR.DLL : 8.1.0.147 1884536 Bytes 30/07/2009 16:14:04 AEHELP.DLL : 8.1.5.3 233846 Bytes 30/07/2009 16:14:01 AEGEN.DLL : 8.1.1.52 356724 Bytes 30/07/2009 16:14:01 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 30/07/2009 16:14:00 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, H:, I:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 30 juillet 2009 23:52 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '11' processus ont été contrôlés avec '11' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'I:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '69' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\$user\laurent\Divers\Utilitaires Mars 2009\Symantec Client Security_3.1.6_EN.zip [0] Type d'archive: ZIP --> Americas_pki_grc.exe [1] Type d'archive: RSRC --> EMEA_pki_grc.exe [RESULTAT] Contient le cheval de Troie TR/Spy.483328.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adf6969.qua' ! C:\$user\laurent\Divers\Utilitaires Mars 2009\VirtualDubMOD_1.5.10.2_b2540_Fr.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.DB [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae46983.qua' ! C:\$user\laurent\Divers\Utilitaires Mars 2009\Symantec\EMEA_pki_grc.exe [RESULTAT] Contient le cheval de Troie TR/Spy.483328.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab769c7.qua' ! C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP2\A0000025.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.DB [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa28a84.qua' ! C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP2\A0000026.exe [RESULTAT] Contient le cheval de Troie TR/Spy.483328.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa28a85.qua' ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Recherche débutant dans 'H:\' Fin de la recherche : vendredi 31 juillet 2009 09:27 Temps nécessaire: 9:35:18 Heure(s) La recherche a été interrompue ! 16999 Les répertoires ont été contrôlés 784910 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 784903 Fichiers non infectés 17159 Les archives ont été contrôlées 2 Avertissements 6 Consignes

sKe69 · Answer

Impec... ^^ fait ce ckeck-up pour finir : Attention : ne pas toucher au PC pendant qu'il travaille ! A-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK . tu le fais pour chacun de tes disques ... *Vérifications des erreurs : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ... ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK . Tu le fais pour chacun de tes disques ... Note : si tu as un utilitaire pour défragmenter , utilise le à la place ... ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas ) B-Créer un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

laurentfr1 · Answer

Bonjour

Voici les nouvelles :
- Nettoyage et verif faites sur les 3 disques durs
- Pas de défragmentation nécessaire suite à analyse

Et puis j'ai fait le point de restauration.
Merci et bon samedi

sKe69 · Answer

Salut ,


nickel ! ....


il te faut un anti-spyware résident pour épauler ton AV , choisis l'un d'eux ( c'est du gratos ) :


Télécharger Spyware Terminator :
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/ 
 
Mais en faisant attention ; lors de l'installation, tu dois décocher devant :
"autoriser Web Security Guard"
 
Ne pas accepter le  'Web Security Guard' !! 

Vérifie régulièrement la mise à jour. 
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png 
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé). 

Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png 

Tuto Spyware Terminator :
https://www.malekal.com/tutorial-et-guide-spywareterminator/

Note : si tu n'as pas d'antivirus, Spyware Terminator contient un aussi. 
/!\ Si tu as déjà un antivirus, ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) :
->http://img210.imageshack.us/img210/3191/screenshot272kq3.png )

OU ************************************************

SpywareBlaster + SpywareGuard: 


* SpywareBlaster :
http://www.brightfort.com/spywareblaster.html 

c´est un resident uniquement ( pas de scan possible ) . Il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" 

tuto : https://www.malekal.com/tutorial-spywareblaster/ 


* SpywareGuard :
SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
https://www.commentcamarche.net/download/telecharger-34055277-spywareguard
Tuto : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

( controle les mises à jour / " live update " régulièrement )


===============
===============
===============

Content d'avoir pu te rendre service ... ^^


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

=>  Il faut absolument tenir à jour régulièrement Windows:

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

-> autre très bon soft similaire dans cette astuce : 
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
 
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) : 
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

Pour une meilleur sécurité lorsque tu surfes : 

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web. 
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : 
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

=================================================================
=> Rappel sur les principales causes d'infection : 

A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

-> Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ): 
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable. 
tutoriels ici : 
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...). 

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! ) 
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Idées reçus en sécurité informatique ( très instructif ) > 
http://www.libellules.ch/idees_recues_securite.php

=================================================================
( merci le sioux ) 
 
 
 
 Voilou ...


Bonne continuation à toi .... =)


A+

laurentfr1 · Answer

Je te suis vraiment très reconnaissant de tout le temps passé à me supporter afin d'assainir mon PC qui a retrouvé une 2eme jeunesse. Des chose qui marchaient remarchent mieux !!!

Un immense merci

laurentfr1 · Answer

Bonjour une toute dernière question sur le FW.
Tu mentionnes Spyware Terminator ou Spyware Blaster+Spyware Guard   (dc j'etais parti sur Spyware Terminator),
mais plus loin on parle de Comodo ou Armor.
Que ce soit en anglais ne me gene pas.

Donc lequel me conseilles tu ? 

Merci et bon dimanche
Laurent

sKe69 · Answer

re,

Tu mentionnes Spyware Terminator ou Spyware Blaster+Spyware Guard (dc j'etais parti sur Spyware Terminator), 

> très bien ... ça c'est un anti-spyware résident ....


mais plus loin on parle de Comodo ou Armor.

> là c'est bien du pare-feu qu'on parle ... l'un ou l'autre ... les deux sont très bien .. ;)



A+

laurentfr1 · Answer

Bonjour
Je suis désolé d'avoir une autre question.
J'ai installe Terminator Spyware et Comodo.
Par contre : je vois pas d'icone Comodo en bas à droite (comme par ex l'icone Antivir)
Par ailleurs dans le centre de sécurité : j'ai toujours Sunbelt comme FW et AVG comme antivirus.....
Enfin les processes  avgnt et avguard qui tournet sont bien antivir ??

Merci et bonne soirée

sKe69 · Answer

re,

Par contre : je vois pas d'icone Comodo en bas à droite (comme par ex l'icone Antivir) 

-> c'est qu'il doit être masqué ... 
Clique droit sur ta barre des tache et choisis "propriété" . Va sur l'onglet " zone de notification " et clique sur "personnaliser" > là trouve SpywareTerminator et choisis son comportement ( mets "toujours affiché" ) . Valides la modif par " appliquer" puis "OK" .


Par ailleurs dans le centre de sécurité : j'ai toujours Sunbelt comme FW et AVG comme antivirus..... 

> aucne idée ... je ne pense pas que cela pose un problème ...


Enfin les processes avgnt et avguard qui tournet sont bien antivir ?? 

> oui ... ^^



A+

Spybot et Malware ne se lance plus

65 réponses

Discussions similaires