Infécté, Par Un Virus Indétéctable !!! Résolu

Question

Bonjour,
En allumant mon pc,
* 1, j'ai eu la surprise de trouver, une belle info-bulle m'indiquant un danger, avec fenetre pop-pup qui s'ouvrait tout les 10sec au milieu de l'ecran pour acheter windows security center. 
aprés quelque recherche j'ai pu régler ce probleme avec smitfraudfix. Mais....

*2, mon antivirus été désactivé, impossible de le réactivé manuellement, je l'ai désinstalé remis rien n'y fait.

*3, j'ai téléchargé, combofix, Antivir, Malwarebytes sur mon bureau meme en changeant le nom impossible de les installé "petit sablier puis pu rien", j'ai reussi a instalé spyware terminator ouf un qui marche mé qui na rien trouvé non plus et hijackthis et dds qui eux ont été instalé pénard et fonctionne 

*4 De sur croi le pc ce mais a freezer, je doi rebooté souvent si c pas reboot sur reboot , j'ai fait d scan en ligne avec panda et autre rien trouvé, et tout ca a été aussi tésté en mode sans echec bien sur.
, Virus intéligent lol alors avec tout ces freez ces reboot tout ces scan avec a la clef rien...!  je perd patience lol 
 
Si quelqu'un a des solutions concraitre ce serrais vraiment sympa, merci.

PS: Rapport hijackthis, ci joint. 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:15:58, on 08/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\christiane picard\Bureau\coucou.exe.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

sansfilet · Answer

Salut,

Rien "d'anormal" à première vue.
Mise à part le fait que tu es deux antivirus d'installés (Panda et Antivir) et qu'ils pourraient entrés en conflits.

On va quand même analyser plus en détail ton PC :

• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Continue à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

&#9650; Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

&#9658; Aide en images

campello238 · Answer

Rapport 2

Logfile of random's system information tool 1.06 (written by random/random)
Run by christiane picard at 2009-12-08 16:51:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (12%) free of 114 GB
Total RAM: 2046 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:28, on 08/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\christiane picard\Bureau\RSIT.exe
C:\Program Files	rend micro\christiane picard.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

sansfilet · Answer

Merci de poster le rapport info.txt présent dans c:\rsit.

campello238 · Answer

test post

sansfilet · Answer

Il est possible que le rapport soit trop long, fais ceci :


• Va sur le site ci-joint.fr

• Clique sur le bouton parcourir

• Recherche le fichier info.txt qui se trouve dans le dossier C:\rsit et clique sur Ouvrir

• Clique sur le bouton "Cliquez ici pour déposer le fichier"

• Copie ensuite le lien qui est affiché dans ta réponse.

campello238 · Answer

oui ta compris apparement j'envoye depui un quart d'heur message envoyé et rien de posté enfin de compte alors je ressay a chaque foi lol

campello238 · Answer

voila, 

http://www.cijoint.fr/cjlink.php?file=cj200912/cijZlA4mIm.txt

sansfilet · Answer

Note : tu as une infection qui se propage par les disques amovibles.

• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images

campello238 · Answer

Vraiment désolé du temp, le scan est lomg a 50% et le pc fini par freezé, plusieur tentativ avec reboot tré lent ,
Combien de temps pour le scan en général, j'ai branché une clé usb 16go avec lecteur cd amovible, puis-je éventuelement éfféctué le scan en mode sans échec

sansfilet · Answer

Il est vivement conseillé de faire le scan en mode normal.
Le scan n'est toujours pas fini ?

campello238 · Answer

ok d'accord je te remercie, je vien de le faire en mode sans echec tout de meme qui a été bien plus rapide, et pas de freeze alors je c pas je vais réessayé en normal kan meme

sansfilet · Answer

Ok, réessaie, sinon refais le en mode sans échec et poste le rapport.

campello238 · Answer

ok d'accord, si j'ai bien compris le rapport en mode ss echec risque de ne pas affiché les dossier corrompu, 
je te donne le rapport en mode ss echec et reessay en mode normal, et vraiment désolé pour les post tardiv, du o pc attente de scan reboot interminal et rescan etc...., merci encor

Rapport mode ss echec


############################## | UsbFix V6.059 |

User : christiane picard () # CHRISTIANE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:14:29 | 08/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 111,54 Go (13,34 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,92 Go (7,6 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 160
C:\WINDOWS\system32\csrss.exe 208
C:\WINDOWS\SYSTEM32\winlogon.exe 232
C:\WINDOWS\system32\services.exe 280
C:\WINDOWS\system32\lsass.exe 292
C:\WINDOWS\system32\svchost.exe 452
C:\WINDOWS\system32\svchost.exe 540
C:\WINDOWS\system32\svchost.exe 616
C:\WINDOWS\Explorer.EXE 944
C:\WINDOWS\system32\wbem\wmiprvse.exe 1552

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp	est.reg 

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2000e096-7460-11dd-b1aa-00a0d1553db8}
Shell\AutoRun\command =E:\start.exe 
Shell\FramaKey\command =E:\start.exe 

HKCU\..\..\Explorer\MountPoints2\{419853fb-c6d5-11dc-b194-00a0d1553db8}
Shell\0\Command =.\RECYCLER\UExecute.exe 
Shell\1\Command =.\RECYCLER\UExecute.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\UExecute.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

campello238 · Answer

15 min d'atente a 50% puis le pc freeze je reboot, assez long depuit cet infection d'ailleur, je vais tésté en coupan la conexion internet sait on jamais

sansfilet · Answer

Tant pis, on passe au nettoyage (essaie en mode normal, sinon fais le en mode sans échec) :

• Relance UsbFix.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images

campello238 · Answer

ok je vais tt ca merci encore

campello238 · Answer

j'ai donc bien lancé l'application supprimé en tapant 2, le logiciel a rebooté le pc, le pc a redemaré g u une page noir avec ma souris g attendu rien né venu, g rebooté manuelement, l'aplication c bien lancé mé il reste a 40% depuis un sacré moment et je n'es pas mon bureaux dérrière normal peut etr ? g fait cet manip 2 fois deja pensant qu'il i avé problém alors j'atend un peu plus et a 40% toujours lol

hassen_be · Answer

pourquoi aucun ne repond a mon probleme???!!! jattend depuis l'apres midi!!!!!!!!!!!!!!!!!!!!!!!! c urrrrrrrrrrrgent

https://forums.commentcamarche.net/forum/affich-15527576-mon-pc-est-infecte-aidez-moi-svp

campello238 · Answer

si je pouvais t'aider, mais post dans t message sinon ont va se perdre,

sansfilet · Answer

Tu as fait les manips en mode normal ou sans échec ?

campello238 · Answer

donc oui j'aintout fait, le reboot pour supprimé fonctionne bien mais reste bloké a 40% pendant plus d'1H30 é rien, é en mode sans echec, au reboot il ne s'éxecute pas, ny aurais t'il pas un autre virus qui m'empeche d'éfféctué le scan é ki napparait pas dans lé rapport

campello238 · Answer

spyware terminator a trouvé un objet critique dans panda apelé : sirius annihilator 272 , mais impossible de le suprimé a partir de la

sansfilet · Answer

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur mbam-setup.exe pour lancer l'installation

• Laisse les options par défaut lors de l'installation

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

campello238 · Answer

j'ai deja essayé je les enregistré sur le bureau et quand je fais éxécuté, rien ne se passe, bizard meme en le renoment

campello238 · Answer

est ce que je peut essayé de nettoyé directement avec SDFIX ou autre  ou envoyé d'autre rapport DDS ou blacklight par exempl

sansfilet · Answer

Essaie çà :

• Télécharge rkill sur ton bureau

• Double clique sur rkill.com

• Patiente le temps que l'outil travaille, pendant ce temps les fenêtres et la barre de tâches risquent de disparaître


Quand tu as de nouveau la barre des tâches, essaie de nouveau de lancer Malwarebytes.

campello238 · Answer

ok merci je vais faire ca , la je scan avec a-squared, qui c'est instalé super , je matak a rkill par dérreière et instal MBAM merci encore

campello238 · Answer

bon toujours dans la boue lol, j'ai lancé rkill qui a bien marché mais n'as pas réglé le problém, a-squared a trouvé un trojan nomé trojan-droppers!IK dans une application que j'ai supprimé mais je suis toujours dans le meme petrain, voili voilou lol j'v continué tout lé scan possible en attendan,

campello238 · Answer

j'ai tout de meme du en vain faire moulte tentative pour finir le scan a-squared por présisé car freeze a chaque fois ver 10%

sansfilet · Answer

As-tu essayé de lancer malwarebytes après rkill ?

campello238 · Answer

oui bien sur mais, sans succé rkill a bien fonnctionné, mais na pas résolu le problém

sansfilet · Answer

En mode sans échec ou normal ?

campello238 · Answer

en normal, je peu essayé d'instalé mbam en mode sans echec ?

sansfilet · Answer

Oui, essaie, çà sera mieux que rien.

campello238 · Answer

d'accord

campello238 · Answer

j'ai fait  l'instalation j'ai l'icone sur le bureau, commen en mode normal mé kan je clik dessu rien ne se passe

sansfilet · Answer

Essaie de nouveau en lançant rkill avant.

campello238 · Answer

ok je désinstal avan

campello238 · Answer

ca na pas fonctionné malheureusement, dur dur je c plu koi fair

sansfilet · Answer

Essaie de faire un scan antivirus en ligne sur ce site (avec Internet Explorer) :

https://www.eset.com/

campello238 · Answer

c'est en cours merci, javais deja fait 2 scan en ligne panda et simpatec il n'avais rien trouvais, j'éspéres que celui-ci sera plus concluant, etrange c virus kan meme

campello238 · Answer

pendan le 1ER scan g u le message d'erreur internet doit fermé envoyé le rapport a windows ou ne pas envoyé g cliké ne pas envoyé ca a tout férmé je rescan g denouveau ce message mé je né pas cliké dessu é le scan continu, g ossi un nouveau symptome kan j'écri dans la barre de recherche il me dit que l'ortographe n'est pas bonne

campello238 · Answer

rebug a 60% en laissan le message windows, il ni avais rien d'infécté je v réessayé, mon pc freez la souris et activ il suffi ke je clik 3 ou 4 foi dan le vide et la souri free ossi alors reboot, j'avais ossi eu pendan le scan a-squared un site ki avais été a moitité ouver dérrière la page de scan, site adult lol je pense que je devé me raproché du virus é de sucrois celui ce manifésté, autre symptome ke g omi de préscisé, g eu des raccourci qui ce sont mis tout seul sur mon bureau "lien net" si ca peut aidé"

sansfilet · Answer

On va essayer çà :

/!\ Désactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

• Télécharge List&Kill'em.zip et enregistre le sur ton bureau

• dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

• double clic (clic droit "executer en tant qu'administrateur" pour Vista/7) sur List_Kill'em.scr pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

• laisse travailler l'outil

un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

• Poste le contenu du rapport qui s'ouvre

campello238 · Answer

je fait de suite merci beaucoup et de ta patiendce aussi, étan donné mon pc freezeur et virus pas tré sympas lol

campello238 · Answer

voila le rapport, j'ai du le faire en mode sans echec car bug a chaque tentative, je réésayé tt de meme,

List'em by g3n-h@ckm@n 1.1.5.0 

Thx to Chiquitine29.....& CCM team 

User : christiane picard () # CHRISTIANE
Update on 11/12/2009 by g3n-h@ckm@n ::::: 12:00 
Start at: 16:34:11 | 12/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local | 111,54 Go (13,11 Go free) | NTFS
D:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe 160
C:\WINDOWS\system32\csrss.exe 212
C:\WINDOWS\SYSTEM32\winlogon.exe 236
C:\WINDOWS\system32\services.exe 284
C:\WINDOWS\system32\lsass.exe 296
C:\WINDOWS\system32\svchost.exe 456
C:\WINDOWS\system32\svchost.exe 552
C:\WINDOWS\system32\svchost.exe 620
C:\WINDOWS\Explorer.EXE 952
C:\Documents and Settings\christiane picard\Bureau\List_Killem\List_Kill'em.scr 1196
C:\WINDOWS\system32\cmd.exe 1216
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1296
C:\WINDOWS\system32\wbem\wmiprvse.exe 1360
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1428
C:\WINDOWS\system32\ctfmon.exe 1512
C:\Documents and Settings\christiane picard\Local Settings\Temp\1.tmp\pv.exe 1532

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe	REG_SZ         	C:\WINDOWS\system32\ctfmon.exe
swg	REG_SZ         	"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
WebCamRT.exe	REG_SZ         	
Connexion SFR 9props.exe	REG_SZ         	"C:\Program Files\SFR\Kit\9props.exe" /trayicon
WMPNSCFG	REG_SZ         	C:\Program Files\Windows Media Player\WMPNSCFG.exe
SpywareTerminatorUpdate	REG_SZ         	"C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
NvCplDaemon	REG_SZ         	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
TPSMain	REG_SZ         	TPSMain.exe 
THotkey	REG_SZ         	C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe 
SynTPEnh	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
nwiz	REG_SZ         	nwiz.exe /installquiet /keeploaded /nodetect 
NVRotateSysTray	REG_SZ         	rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable 
ehTray	REG_SZ         	C:\WINDOWS\ehome\ehtray.exe 
DLA	REG_SZ         	C:\WINDOWS\System32\DLA\DLACTRLW.EXE 
Alcmtr	REG_SZ         	ALCMTR.EXE 
AGRSMMSG	REG_SZ         	AGRSMMSG.exe 
WinampAgent	REG_SZ         	"C:\Program Files\Winamp\winampa.exe" 
LVCOMS	REG_SZ         	C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE 
QuickTime Task	REG_SZ         	"C:\Program Files\QuickTime\qttask.exe" -atboottime 
IntelZeroConfig	REG_SZ         	"C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" 
IntelWireless	REG_SZ         	"C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
Adobe ARM	REG_SZ         	"C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" 
iTunesHelper	REG_SZ         	"C:\Program Files\iTunes\iTunesHelper.exe" 
KernelFaultCheck	REG_EXPAND_SZ  	%systemroot%\system32\dumprep 0 -k 
TkBellExe	REG_SZ         	"C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
APVXDWIN	REG_SZ         	"C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s 
SCANINICIO	REG_SZ         	"C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe" 
BDMCon	REG_SZ         	"C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg 
BDAgent	REG_SZ         	"C:\Program Files\Softwin\BitDefender10\bdagent.exe" 
a-squared	REG_SZ         	"C:\Program Files\a-squared Anti-Malware\a2guard.exe" 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
InstallVisualStyle	REG_EXPAND_SZ  	C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles 
InstallTheme	REG_EXPAND_SZ  	C:\WINDOWS\Resources\Themes\Royale.theme 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_BINARY     	95000000 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
HonorAutoRunSetting	REG_DWORD      	1 (0x1) 
NoCDBurning	REG_DWORD      	0 (0x0) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avldr]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 
{56F9679E-7826-4C84-81F3-532071A8BCC5}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Toshiba\ConfigFree\CFXFER.exe	REG_SZ         	C:\Program Files\Toshiba\ConfigFree\CFXFER.exe:*:Enabled:ConfigFree SUMMIT Engine
C:\Program Files\Messenger\msmsgs.exe	REG_SZ         	C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe	REG_SZ         	C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.2
C:\Program Files\Bonjour\mDNSResponder.exe	REG_SZ         	C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\ma-config.com\maconfservice.exe	REG_SZ         	C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
C:\Program Files\iTunes\iTunes.exe	REG_SZ         	C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

=============== 
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{2F85D76C-0569-466F-A488-493E6BD0E955}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 

=========
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

==========
Programs
==========

a-squared Anti-Malware
ACW
Adobe
Apple Software Update
Audible
AviSynth 2.5
Bonjour
CCleaner
Common Files
ComPlus Applications
Creative
Creative Installation Information
Disc2Phone
eMule
epson
eRightSoft
ESET
Fichiers communs
Fnacmusic
Folding@home
Google
I386
InstallShield Installation Information
Intel
Internet Explorer
InterVideo
Inventel
iPod
iTunes
Java
K-Lite Codec Pack
Lavasoft
Logitech
ltmoh
ma-config.com
Malwarebytes' Anti-Malware
mes donn‚es
Messenger
Microsoft
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Gaming Zone
MSXML 4.0
MSXML 6.0
Nero
NetMeeting
Neuf
Notepad++
Online Services
Orange
Outlook Express
Panda Security
Panda Software
QuickTime
Real
Realtek
Reference Assemblies
Safari
Securitoo
Services en ligne
SFR
Softwin
Sonic
Sony
Sony Ericsson
Spyware Terminator
Symantec
Synaptics
TmUnitedForever
Toshiba
trend micro
Uninstall Information
Utilitaire de configuration iPhone
VideoLAN
Wanadoo
Winamp
WinClamAVShield
Windows Desktop Search
Windows Live
Windows Live SkyDrive
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
Windows Plus
WindowsUpdate
WinRAR
X10 Hardware
xerox
Yahoo!

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml  
C:\WINDOWS\kb913800.exe  
C:\WINDOWS\System32\drivers\etc\hosts.msn  
C:\WINDOWS\System32\SET11C.tmp  
C:\WINDOWS\System32\SET128.tmp  
C:\WINDOWS\System32\SETE4.tmp  
C:\WINDOWS\System32\SETE5.tmp  
C:\WINDOWS\System32	mp.reg  
C:\Documents and Settings\christiane picard\Application Data\wklnhst.dat  
C:\Documents and Settings\christiane picard\LOCAL Settings\Temp\fsonlinescanner.exe  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a}  

=========
Rootkits
=========


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR 
kernel: MBR read successfully
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

sansfilet · Answer

• relance List_Kill'em.scr (clic droit "executer en tant qu'administrateur" pour Vista/7)

choisis la langue puis choisis l'option 2

• laisse travailler l'outil

• Poste le contenu du rapport qui s'ouvre


Poste aussi le rapport catchme qui est sur ton bureau.

campello238 · Answer

rapport qui s'ouvre, par contre je n'es pas lautre, et j'ai du l'éxécuté en mode sans échec

 Kill'em by g3n-h@ckm@n 1.1.5.0 
 
User : christiane picard (Administrateurs) # CHRISTIANE
Update on 11/12/2009 by g3n-h@ckm@n ::::: 12:00 
Start at: 18:35:16 | 12/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local | 111,54 Go (13,14 Go free) | NTFS
D:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe 788
C:\WINDOWS\system32\csrss.exe 848
C:\WINDOWS\SYSTEM32\winlogon.exe 872
C:\WINDOWS\system32\services.exe 920
C:\WINDOWS\system32\lsass.exe 932
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\system32\svchost.exe 1472
C:\WINDOWS\Explorer.EXE 476
C:\WINDOWS\system32\wbem\wmiprvse.exe 1704
C:\Documents and Settings\christiane picard\Bureau\List_Killem\List_Kill'em.scr 344
C:\WINDOWS\system32\cmd.exe 1608
C:\Documents and Settings\christiane picard\Local Settings\Temp\2.tmp\pv.exe 1912
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted : 
  
Quarantine : 


==============
host file OK !
==============

========
Registry
========

============
Disk Cleaned
============
 
================
Prefetch cleaned :
================
 
Layout.ini
NTOSBOOT-B00DFAAD.pf
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

campello238 · Answer

ont voi une infection dans les rapports ?

sansfilet · Answer

Non..

On va supprimer les différents outils utilisés pour repartir sur de bonnes bases :

• Télécharge ToolsCleaner sur ton Bureau

• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Recherche et patiente pendant le scan

• Clique sur Suppression pour supprimer les outils

• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\TCleaner.txt

campello238 · Answer

voila le papport 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\VundoFix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\christiane picard\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\christiane picard\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\christiane picard\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\christiane picard\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\christiane picard\Bureau\dds.scr: trouvé !
C:\Documents and Settings\christiane picard\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\dds.txt: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\1.tmp\mbr.log: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\10.tmp\dds.txt: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\11.tmp\dds.txt: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\12.tmp\catchme.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\12.tmp\mbr.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\13.tmp\catchme.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\13.tmp\mbr.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\14.tmp\catchme.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\14.tmp\mbr.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\15.tmp\catchme.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\15.tmp\mbr.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\16.tmp\catchme.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\16.tmp\mbr.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\17.tmp\catchme.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\17.tmp\mbr.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\B.tmp\dds.txt: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\C.tmp\dds.txt: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\E.tmp\dds.txt: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\F.tmp\catchme.exe: trouvé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\F.tmp\mbr.exe: trouvé !
C:\Documents and Settings\christiane picard\Recent\UsbFix.lnk: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\christiane picard\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\12.tmp\catchme.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\13.tmp\catchme.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\14.tmp\catchme.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\15.tmp\catchme.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\16.tmp\catchme.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\17.tmp\catchme.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\F.tmp\catchme.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\christiane picard\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\christiane picard\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\christiane picard\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\christiane picard\Bureau\dds.scr: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\dds.txt: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\1.tmp\mbr.log: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\10.tmp\dds.txt: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\11.tmp\dds.txt: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\12.tmp\mbr.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\13.tmp\mbr.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\14.tmp\mbr.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\15.tmp\mbr.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\16.tmp\mbr.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\17.tmp\mbr.exe: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\B.tmp\dds.txt: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\C.tmp\dds.txt: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\E.tmp\dds.txt: supprimé !
C:\Documents and Settings\christiane picard\Local Settings\Temp\F.tmp\mbr.exe: supprimé !
C:\Documents and Settings\christiane picard\Recent\UsbFix.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Vundofix backups: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\christiane picard\Bureau\SmitFraudfix: supprimé !

sansfilet · Answer

Ok,

On repart avec un rapport RSIT :

• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Continue à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

&#9650; Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

&#9658; Aide en images

campello238 · Answer

g du le retéléchargé il m'indiqué que ce n'été pas une aplication win32 valide

Logfile of random's system information tool 1.06 (written by random/random)
Run by christiane picard at 2009-12-13 22:46:21
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (12%) free of 114 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:37, on 13/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\christiane picard\Bureau\RSIT.exe
C:\Program Files	rend micro\christiane picard.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

campello238 · Answer

rapport 2

info.txt logfile of random's system information tool 1.06 2009-12-13 22:46:40

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Download Manager-->"C:\WINDOWS\system32undll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Anti-Malware 4.5-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"
Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c 
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL
Correctif Lecteur Windows Media 10 - KB895316-->"C:\WINDOWS\$NtUninstallKB895316$\spuninst\spuninst.exe"
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Folding@home-x86-->MsiExec.exe /I{6B755EC3-C709-4F5C-BC58-BC0D3967B6B6}
Formatage de carte mémoire SD TOSHIBA-->MsiExec.exe /X{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}
Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
HouseCall 6.6-->"C:\Documents and Settings\christiane picard\Application Data\HouseCall 6.6\uninstaller.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel PROSet Wireless-->Intel PROSet Wireless
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 2.82 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech QuickCam-->MsiExec.exe /I{77E70C3C-DBB9-4C47-8663-1E1F81FEC623}
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x40c  -removeonly
McAfee Security Scan-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
mes données 1.0.0.4-->C:\Program Files\mes données\uninst.exe
Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office OneNote 2003-->MsiExec.exe /I{91A1040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
Nero 9 Essentials-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000"
Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
Nero Online Upgrade-->MsiExec.exe /X{dba84796-8503-4ff0-af57-1747dd9a166d}
Nero StartSmart OEM-->MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
Nero StartSmart-->MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
Outil de diagnostic PC TOSHIBA-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{2C38F661-26B7-445D-B87D-B53FE2D3BD42} 
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Panda Internet Security 2007-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEBA9416-3207-47E0-9022-116440599DBC}\SETUP.EXE" -l0x40c  -removeonly
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c 
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
SD Secure Module-->MsiExec.exe /X{C45F4811-31D5-4786-801D-F79CD06EDD85}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Son virtuel TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B12BA86-ADAC-4BA6-B441-FFC591087252}\setup.exe"  /uninstall
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sony Ericsson Media Manager 1.2-->MsiExec.exe /X{5F1ECBFB-048E-406E-A7AB-A81F9E359961}
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4497AFF6-98C4-4F49-B073-F48F42BCBF9E} /l1036 
TmUnitedForever StarEdition-->"C:\Program Files\TmUnitedForever\unins000.exe"
TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL
TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64DD71BC-3109-4C88-9AD3-D5422644B722}\setup.exe" -l0x40c 
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA TouchPad ON/Off Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{69BE47C2-36FE-4397-8199-85D8EAE69982}\setup.exe" -l0x40c 
TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}\setup.exe" -l0x40c 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\Setup.exe" -l0x40c 
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Desktop Search (KB926356-V2)-->"C:\WINDOWS\$NtUninstallKB926356-V2$\spuninst\spuninst.exe"
Windows Desktop Search -->"C:\WINDOWS\$NtUninstallKB911993-V2$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows XP Édition Media Center 2005 KB888316-->C:\WINDOWS\$NtUninstallKB888316$\spuninst\spuninst.exe
Windows XP Media Center Edition 2005 KB894553-->C:\WINDOWS\$NtUninstallKB894553$\spuninst\spuninst.exe
Windows XP Media Center Edition 2005 KB895678-->C:\WINDOWS\$NtUninstallKB895678$\spuninst\spuninst.exe
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Bitdefender Antivirus
AV: AntiMalware (outdated)
AV: a-squared Anti-Malware
FW: Norton Internet Worm Protection (disabled)

======System event log======

Computer Name: CHRISTIANE
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service Panda Process Protection Service.

Record Number: 5226
Source Name: Service Control Manager
Time Written: 20091206014738.000000+060
Event Type: erreur
User: 

Computer Name: CHRISTIANE
Event Code: 7000
Message: Le service Panda anti-virus service n'a pas pu démarrer en raison de l'erreur : 
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.


Record Number: 5225
Source Name: Service Control Manager
Time Written: 20091206014738.000000+060
Event Type: erreur
User: 

Computer Name: CHRISTIANE
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service Panda anti-virus service.

Record Number: 5224
Source Name: Service Control Manager
Time Written: 20091206014738.000000+060
Event Type: erreur
User: 

Computer Name: CHRISTIANE
Event Code: 14204
Message: Le service ‘WMPNetworkSvc’ a démarré.

Record Number: 5223
Source Name: WMPNetworkSvc
Time Written: 20091206014711.000000+060
Event Type: Informations
User: 

Computer Name: CHRISTIANE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{A8996FB2-E529-49B1-9079-E240A5AD0839} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 5222
Source Name: Tcpip
Time Written: 20091206014626.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: CHRISTIANE
Event Code: 0
Message: 
Record Number: 5
Source Name: RegSrvc
Time Written: 20091205200049.000000+060
Event Type: Informations
User: 

Computer Name: CHRISTIANE
Event Code: 0
Message: 
Record Number: 4
Source Name: gusvc
Time Written: 20091205200009.000000+060
Event Type: Informations
User: 

Computer Name: CHRISTIANE
Event Code: 0
Message: 
Record Number: 3
Source Name: EvtEng
Time Written: 20091205200008.000000+060
Event Type: Informations
User: 

Computer Name: CHRISTIANE
Event Code: 1
Message: 
Record Number: 2
Source Name: Bonjour Service
Time Written: 20091205195957.000000+060
Event Type: Informations
User: 

Computer Name: CHRISTIANE
Event Code: 0
Message: 
Record Number: 1
Source Name: PNMSRV
Time Written: 20091205195939.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM\;C:\PROGRAM FILES\INTEL\WIFI\BIN\;C:\Program Files\Panda Software\Panda Internet Security 2007\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

sansfilet · Answer

Pour vérification :

• Télécharge FindyKill (de Chiquitine29) sur ton Bureau

• Sous XP : Double clique sur Setup.exe
• Sous Vista/7 : Fais un clic droit sur Setup.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\FindyKill.txt

Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images

campello238 · Answer

voila le rapport


############################## | FindyKill V5.021 |

# User : christiane picard (Administrateurs) # CHRISTIANE
# Update on 10/12/2009 by Chiquitine29
# Start at: 22:53:24 | 13/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
# AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 111,54 Go (13,9 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\christiane picard\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |

sansfilet · Answer

• Relance Setup.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

• Ferme tes programmes en cours et clique sur le bouton OK, le PC va redémarrer

• Au redémarrage, FindyKill se lance, patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\FindyKill.txt

Tutoriel suppression en images

campello238 · Answer

aprés une moulte tentative freeze a 40% et reboot forcé g reussi a finir ce scan ou !!!! voici le rapport


############################## | FindyKill V5.021 |

# User : christiane picard (Administrateurs) # CHRISTIANE
# Update on 10/12/2009 by Chiquitine29
# Start at: 20:36:56 | 14/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
# AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 111,54 Go (13,77 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda internet security 2007\WebProxy.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\apvxdwin.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\christiane picard\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\christiane picard\Local Settings\Temporary Internet Files\Content.IE5\F39EINRM\filelist[1].txt  
Supprimé ! C:\Documents and Settings\christiane picard\Local Settings\Temporary Internet Files\Content.IE5\R3PLLTPS\file[1].txt  

################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |

sansfilet · Answer

C'est bizarre tout ces freezes que tu as, çà le fait même quand tu ne fais rien sur ton PC ?
En mode sans échec aussi tu as ce genre de problème ?

Il faudrait repasser UsbFix qui n'a pas fait son travail, mais avec tes problèmes, çà risque encore d'être galère.
Essaie quand même :

Note : tu as une infection qui se propage par les disques amovibles.

• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images

campello238 · Answer

ca freeze a partir d'un certain moment c aleatoir, ou si je clique trop vite dans le vide au demarrage d'xp alors que tt les programme sont entrain de s'ouvrir prés de l'horloge, ou souvent ecran noir avant l'ecran bleu de windows demarrage et reboot forcé obligatoir

campello238 · Answer

############################## | UsbFix V6.063 |

User : christiane picard (Administrateurs) # CHRISTIANE
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:32:11 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 111,54 Go (13,71 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,92 Go (7,6 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 936
C:\WINDOWS\system32\csrss.exe 988
C:\WINDOWS\SYSTEM32\winlogon.exe 1012
C:\WINDOWS\system32\services.exe 1064
C:\WINDOWS\system32\lsass.exe 1076
C:\WINDOWS\system32\svchost.exe 1296
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\Explorer.EXE 1788
C:\WINDOWS\system32\svchost.exe 1980
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe 2008
C:\WINDOWS\system32\svchost.exe 192
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 364
c:\program files\panda software\panda internet security 2007\WebProxy.exe 408
C:\WINDOWS\system32\svchost.exe 464
C:\WINDOWS\system32\svchost.exe 524
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE 840
C:\WINDOWS\system32\spoolsv.exe 920
C:\WINDOWS\system32\svchost.exe 1652
C:\Program Files\a-squared Anti-Malware\a2service.exe 1828
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1744
C:\Program Files\Bonjour\mDNSResponder.exe 1352
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 772
C:\WINDOWS\System32\svchost.exe 1032
C:\WINDOWS\eHome\ehRecvr.exe 1844
C:\WINDOWS\eHome\ehSched.exe 1876
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 348
C:\WINDOWS\System32\svchost.exe 1852
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 2152
C:\WINDOWS\system32
vsvc32.exe 3936
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe 3960
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe 344
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe 2156
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 2532
C:\Program Files\Spyware Terminator\sp_rsser.exe 2820
C:\WINDOWS\system32\svchost.exe 3212
C:\WINDOWS\system32\svchost.exe 3488
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe 3896
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2404
C:\WINDOWS\system32\wuauclt.exe 2640
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 2912
C:\WINDOWS\ehome\mcrdsvc.exe 3444
C:\Program Files\Windows Media Player\WMPNetwk.exe 3728
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 756
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 2928
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3988
C:\Program Files\Softwin\BitDefender10\vsserv.exe 2324
C:\WINDOWS\system32\dllhost.exe 1452
C:\Program Files\Panda Software\Panda Internet Security 2007\apvxdwin.exe 2848
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3596
C:\WINDOWS\system32\wbem\wmiprvse.exe 2768
C:\WINDOWS\system32\ctfmon.exe 3436
C:\WINDOWS\System32\alg.exe 3716
C:\WINDOWS\system32\wbem\wmiprvse.exe 4076

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1872354142-4038605592-4203713182-1005 

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2000e096-7460-11dd-b1aa-00a0d1553db8}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{419853fb-c6d5-11dc-b194-00a0d1553db8}\Shell\0\Command  

################## | Listing des fichiers présent |

[12/12/2009 18:48|--a------|4] C:\AUTOEXEC.BAT 
[17/01/2008 04:35|-rahs----|209] C:\boot.ini 
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin 
[15/09/2006 13:41|--a------|0] C:\CONFIG.SYS 
[02/02/2007 21:24|--a------|4686] C:\CTMeasureTiming.ini 
[14/12/2009 21:04|--a------|4992] C:\FindyKill.txt 
[13/12/2009 22:09|--a------|164] C:\install.dat 
[15/09/2006 13:41|-rahs----|0] C:\IO.SYS 
[12/12/2009 18:48|--a------|1807] C:\Kill'em.txt 
[12/12/2009 16:50|--a------|13580] C:\List'em.txt 
[15/09/2006 13:41|-rahs----|0] C:\MSDOS.SYS 
[10/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM 
[02/09/2008 17:53|-rahs----|252240] C:
tldr 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[27/09/2006 15:30|--ah-----|176] C:\SWSTAMP.TXT 
[13/12/2009 16:47|--a------|5523] C:\TCleaner.txt 
[24/08/2009 16:54|--ahs----|5120] C:\Thumbs.db 
[14/12/2009 23:39|--a------|5057] C:\UsbFix.txt 
[07/10/2009 00:24|--a------|32273282] F:\mame-ps3.rar 
[10/10/2009 02:16|--a------|733722624] F:\Khamsa.2009.FRENCH.DVDRiP.XViD-RLD.avi 
[09/10/2009 21:21|--a------|732350464] F:\Home.2009.FRENCH.DVDRiP.XViD-RLD.avi 
[04/10/2009 03:15|--a------|693702656] F:\Four rooms(Groom service)-French-DVDSCR.AVI 
[10/10/2009 00:27|--a------|733754222] F:\Johnny.Mad.Dog.FRENCH.BDRiP.XviD-Sauvaire.avi 
[21/09/2009 00:11|--a------|735899402] F:\La.Journee.De.La.Jupe.FRENCH.DVDRip.XviD-UNSKiLLED.[emule-island.com].avi 
[21/09/2009 00:25|--a------|733519872] F:\Ice.Age.3.Dawn.Of.The.Dinosaurs.FRENCH.DVDSCR.MD.XviD-VODKA.FUCK.[emule-island.com].avi 
[21/09/2009 06:45|--a------|730046464] F:\Die.Welle.2008.FRENCH.DVDRiP.XViD-REVOLTE.avi 
[10/10/2009 00:20|--a------|733911040] F:\Bouquet.Final.FRENCH.DVDRiP.XViD-NTK.avi 
[26/10/2009 18:01|--a------|6412348] F:\V181009_14.32.3gp 
[26/10/2009 18:07|--a------|229108] F:\V190708_23.15.3gp 
[26/10/2009 18:20|--a------|3562526] F:\V200408_12.01.3gp 
[26/10/2009 18:06|--a------|4090041] F:\V210109_13.35.3gp 
[26/10/2009 18:10|--a------|2371678] F:\V220608_23.08.3gp 
[26/10/2009 18:17|--a------|578228] F:\V020508_19.54.3gp 
[26/10/2009 18:09|--a------|3719023] F:\V060708_08.29.3gp 
[26/10/2009 18:14|--a------|3134618] F:\V150508_21.28.3gp 
[26/10/2009 18:12|--a------|316799] F:\V150508_21.30.3gp 
[26/10/2009 18:12|--a------|1304837] F:\V150608_15.34.3gp 
[26/10/2009 18:23|--a------|356577] F:\V160408_22.44.3gp 
[26/10/2009 18:03|--a------|3620034] F:\V160509_22.11.3gp 
[26/10/2009 18:22|--a------|2608169] F:\V180408_11.01.3gp 
[26/10/2009 18:18|--a------|2061351] F:\V280408_10.26.3gp 
[26/10/2009 18:24|--a------|1725897] F:\V160408_22.41.3gp 
[26/10/2009 18:23|--a------|1016192] F:\V160408_22.43.3gp 
[26/10/2009 18:34|--a------|6359105] F:\29082009.mp4 
[05/10/2009 01:39|--a------|733984768] F:\La.Premiere.Etoile.FRENCH.DVDRip.XviD-NERD.avi 
[28/10/2009 01:33|--a------|728633344] F:\Safari.FRENCH.DVDRip.XviD-JuStDoiT.By.Hadopix.[emule-island.com].avi 
[06/12/2009 02:28|--a------|4844296] F:\JUmbam-setup.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\CHRIST~1\Bureau\UsbFix_Upload_Me_CHRISTIANE.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .

campello238 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200912/cij642FbNb.txt

campello238 · Answer

je passe du message 61 au 65 je ne vois pas les autres, ?

campello238 · Answer

g mis le rapport dans lien cijoint message 65, le scan a super bien marché pour info

sansfilet · Answer

Analyse de ton PC :

• Va sur ce site et télécharge ZHPDiag en cliquant sur le bouton télécharger.

• Enregistre le sur ton Bureau.

• Lance ZHPDiag.exe, clique sur les boutons suivant et crée un raccourci sur le bureau

• Double clique sur le raccourci ZHPDiag sur ton Bureau

• Clique sur la loupe pour lancer l'analyse

• Patiente pendant que l'outil travaille

• Clique sur la disquette et enregistre le rapport sur ton bureau puis ferme ZHPDiag


Pour envoyer le rapport :

• Va sur le site ci-joint.fr

• Clique sur le bouton parcourir

• Recherche le fichier ZHPDiag.txt présent sur ton bureau

• Clique sur le bouton "Cliquez ici pour déposer le fichier"

• Copie ensuite le lien qui est affiché dans ta réponse.

campello238 · Answer

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj200912/cijFtsm4s9.txt

sansfilet · Answer

Bien, voilà les différents logiciels de protection que tu as installé sur ton PC :

Panda Internet Security
BitDefender Antivirus
Spyware Terminator
a-squared  Anti-Malware

Il y a des chances, vu le nombre, que certains entrent en conflits.
Il va te falloir choisir entre Panda et Bitdefender et désinstaller l'autre.

campello238 · Answer

oui je comprend, pour bitdefender ces une version free qui serre symplement a scanné mé peut etr que, é panda c désactivé tt seul depuis que g chopé le virus é impossible de le réactivé je v tout enlevé sauf a-squared ki é le seul a me protégé en live é prendre antir pour éssayé, mé comment ce fait, que panda c déséctivé a la base de mon problém alors que je n'avais que lui comme AV, j'ai pris les autre car celui si c désactivé é pour éfféctué des scan de differente prod, je fait ca je te tien o courant

campello238 · Answer

j'ai tout enlevé, il me reste plus que ad-squared et antivir que je viens de téléchargé mais qui ne ce lance pas le pc marche un peu mieu malgré quellque bug o démarage "page noir" avan l'ecran bienvenu de windows alors obligé de rebooté "reset" avec antivir qui aparement é instalé mé pas activé je clik sur le raccourci dans le bureau petit sablié é rien aprés,

campello238 · Answer

donc le pc demarre bien plus vite, kan il n bug pas, toujours les erreur das la barre de recherche IE "vérifié lortographe" alors coupé colé dans google é c bon, toujours les freez aléatoire temporaire, antivir qui ne s'éxecute pas, g éssayé combofix de meme mbamb pareil, ccleaner marche bien, je ne c plus tro koi faire, tou cela a bien commencé depui que j'ai eu le message de windows security center avec info bul pour acheté leur truc toute lé 5 sec sur le bureau aveec l'antivirus "panda" qui c'été désactivé tout seul est impossible de le réactivé manuellement, de la acommencé mé freez et tout ce qui san suis, je c pu koi faire, merci de ton aide é de ta patience, car je doi faire partit de ceu ki on posté plus de 4 page lol enfin malgré moi, merci pour t éffor en tt k j'attend t conseil sanfillet car la c mon pc ki é san fillet é la chute savère difficile MDR surtout l'atterissage lol

campello238 · Answer

PS; dès que j'envoye un message sur le forum, je sui déconécté alors je doi remettre mon pseudo etc, si cela peut aidé ou na rien a voir je c pas, depui ce jour, voila. manip depui; g fé ce ke tu ma dit, depui le site ma-config, g mis a jour certain pilote é voila.

sansfilet · Answer

Qu'as-tu garder et désinstaller comme logiciel de protection ?

Essaie de faire çà :
• Télécharge gmer sur ton bureau à partir de ce lien ==> http://www.gmer.net/#files en cliquant sur le bouton "Download EXE".
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom

• Lance gmer à partir du fichier au nom aléatoire

• Un scan va se lancer dès le lancement, laisse le faire.

• Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
• Sinon, cose sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan

• Laisse travailler l'outil

• A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau

• Copie/colle le contenu du rapport dans ta réponse

campello238 · Answer

comme tu mas consseillé g tout enlevé sauf a-squarde le seul ki me protégé, g donc enlevé panda, bit defender et spy terminator, j'ai aussi, ad_aware é ccleaner, g donc téléchérgé antivir pour antivirus téléchargement é instal nikel mé rien ne se passe apré

campello238 · Answer

le scan é en cour il ma di dès le debu k'il a trouvé rootkic g di oui continué comme tu ma indiké

sansfilet · Answer

Bien, n'oublie pas le rapport quand le scan est fini.

campello238 · Answer

j'ai du éfféctué le scan en mode sans échec, plusieur tentative trés longue, pour finir sur freez, décevant lol

voila le log Gmer

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-17 17:49:52
Windows 5.1.2600 Service Pack 3
Running: 4dtm0otz.exe; Driver: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\kgtyiaod.sys


---- System - GMER 1.0.15 ----

Code            898C2C58                                                                       ZwEnumerateKey
Code            89966608                                                                       ZwFlushInstructionCache
Code            898CCBE6                                                                       IofCallDriver
Code            898CD31E                                                                       IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!IofCallDriver                                                     804E13A7 5 Bytes  JMP 898CCBEB 
.text           ntoskrnl.exe!IofCompleteRequest                                                804E17BD 5 Bytes  JMP 898CD323 
PAGE            ntoskrnl.exe!ZwEnumerateKey                                                    80578E14 5 Bytes  JMP 898C2C5C 
PAGE            ntoskrnl.exe!ZwFlushInstructionCache                                           80587BFB 5 Bytes  JMP 8996660C 

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- Modules - GMER 1.0.15 ----

Module          \systemroot\system32\drivers\H8SRTypwbebrvqs.sys (*** hidden *** )             BA6CB000-BA6E7000 (114688 bytes)                                

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\drivers\H8SRTypwbebrvqs.sys (*** hidden *** )              [SYSTEM] H8SRTd.sys                                              <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@start                            1
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@type                             1
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@imagepath                        \systemroot\system32\drivers\H8SRTypwbebrvqs.sys
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@group                            file system
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTd                   \?\globalroot\systemroot\system32\drivers\H8SRTypwbebrvqs.sys
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTc                   \?\globalroot\systemroot\system32\H8SRTfolscshwdx.dll
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTsrcr                \?\globalroot\systemroot\system32\H8SRTqjoirbubof.dat
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@h8srtserf                \?\globalroot\systemroot\system32\H8SRToxskvlldyl.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys                              
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start                        1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type                         1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath                    \systemroot\system32\drivers\H8SRTypwbebrvqs.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group                        file system
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd               \?\globalroot\systemroot\system32\drivers\H8SRTypwbebrvqs.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc               \?\globalroot\systemroot\system32\H8SRTfolscshwdx.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr            \?\globalroot\systemroot\system32\H8SRTqjoirbubof.dat
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf            \?\globalroot\systemroot\system32\H8SRToxskvlldyl.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@start                            1
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@type                             1
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@imagepath                        \systemroot\system32\drivers\H8SRTypwbebrvqs.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@group                            file system
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTd                   \?\globalroot\systemroot\system32\drivers\H8SRTypwbebrvqs.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTc                   \?\globalroot\systemroot\system32\H8SRTfolscshwdx.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTsrcr                \?\globalroot\systemroot\system32\H8SRTqjoirbubof.dat
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@h8srtserf                \?\globalroot\systemroot\system32\H8SRToxskvlldyl.dll

---- Files - GMER 1.0.15 ----

File            C:\Documents and Settings\christiane picard\Local Settings\Temp\H8SRTffb6.tmp  343040 bytes executable
File            C:\WINDOWS\system32\drivers\H8SRTypwbebrvqs.sys                                39936 bytes executable                                           <-- ROOTKIT !!!
File            C:\WINDOWS\system32\h8srtcfg.dat                                               653 bytes
File            C:\WINDOWS\system32\H8SRTfolscshwdx.dll                                        23040 bytes executable
File            C:\WINDOWS\system32\H8SRToxskvlldyl.dll                                        40960 bytes executable
File            C:\WINDOWS\system32\H8SRTqjoirbubof.dat                                        196 bytes
File            C:\WINDOWS\Temp\H8SRT6b52.tmp                                                  199 bytes
File            C:\WINDOWS\Temp\H8SRT715d.tmp                                                  199 bytes
File            C:\WINDOWS\Temp\H8SRT76ad.tmp                                                  160 bytes
File            C:\WINDOWS\Temp\H8SRT7b7f.tmp                                                  199 bytes
File            C:\WINDOWS\Temp\H8SRT7d06.tmp                                                  196 bytes
File            C:\WINDOWS\Temp\H8SRT837e.tmp                                                  199 bytes
File            C:\WINDOWS\Temp\H8SRT98fa.tmp                                                  196 bytes
File            C:\WINDOWS\Temp\H8SRTb02.tmp                                                   196 bytes
File            C:\WINDOWS\Temp\H8SRTd939.tmp                                                  201 bytes
File            C:\WINDOWS\Temp\H8SRTe4e.tmp                                                   194 bytes
File            C:\WINDOWS\Temp\H8SRT1c91.tmp                                                  196 bytes
File            C:\WINDOWS\Temp\H8SRT28fa.tmp                                                  194 bytes
File            C:\WINDOWS\Temp\H8SRT303.tmp                                                   194 bytes
File            C:\WINDOWS\Temp\H8SRT5402.tmp                                                  199 bytes
File            C:\WINDOWS\Temp\H8SRT54c8.tmp                                                  194 bytes
File            C:\WINDOWS\Temp\H8SRT56f0.tmp                                                  193 bytes
File            C:\WINDOWS\Temp\H8SRT57da.tmp                                                  199 bytes
File            C:\WINDOWS\Temp\H8SRT57f9.tmp                                                  199 bytes
File            C:\WINDOWS\Temp\H8SRT5886.tmp                                                  194 bytes
File            C:\WINDOWS\Temp\H8SRT5ba3.tmp                                                  199 bytes
File            C:\WINDOWS\Temp\H8SRT5c6e.tmp                                                  200 bytes
File            C:\WINDOWS\Temp\H8SRT5c8d.tmp                                                  194 bytes
File            C:\WINDOWS\Temp\H8SRT5c9d.tmp                                                  199 bytes
File            C:\WINDOWS\Temp\H8SRT6085.tmp                                                  199 bytes
File            C:\WINDOWS\Temp\H8SRT6131.tmp                                                  194 bytes
File            C:\WINDOWS\Temp\H8SRT619e.tmp                                                  194 bytes
File            C:\WINDOWS\Temp\H8SRT33c8.tmp                                                  194 bytes
File            C:\WINDOWS\Temp\H8SRT646d.tmp                                                  193 bytes
File            C:\WINDOWS\Temp\H8SRT36f4.tmp                                                  194 bytes
File            C:\WINDOWS\Temp\H8SRT382d.tmp                                                  201 bytes
File            C:\WINDOWS\Temp\H8SRT3b83.tmp                                                  194 bytes
File            C:\WINDOWS\Temp\H8SRT41e1.tmp                                                  196 bytes
File            C:\WINDOWS\Temp\H8SRT4200.tmp                                                  194 bytes
File            C:\WINDOWS\Temp\H8SRT4344.tmp                                                  120 bytes
File            C:\WINDOWS\Temp\H8SRT4636.tmp                                                  194 bytes
File            C:\WINDOWS\Temp\H8SRT4869.tmp                                                  196 bytes
File            C:\WINDOWS\Temp\H8SRT4b67.tmp                                                  194 bytes
File            C:\WINDOWS\Temp\H8SRT4cbe.tmp                                                  196 bytes
File            C:\WINDOWS\Temp\H8SRT4fbc.tmp                                                  199 bytes

---- EOF - GMER 1.0.15 ----

sansfilet · Answer

La suite :

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Télécharge ce fichier script.bat sur ton Bureau
• Si Gmer (nommé 4dtm0otz.exe dans ton cas) n'est pas sur ton Bureau, tu dois l'y remettre : s'il est placé ailleurs, ou sous un autre nom, ça ne fonctionnera pas.
• Double-clic sur le fichier script.bat : une fenêtre de commande va s'ouvrir, et tout le reste va disparaître de l'écran, c'est normal.
• Patiente un peu, l'ordinateur doit redémarrer à la fin du script.

campello238 · Answer

l'ordinateur a bien redemarer et a éffectué des vérifications, il s'est ralumé juste aprés normalement

sansfilet · Answer

Ok,

Je vais te demander de relancer un scan gmer pour confirmer la suppression :

• Lance gmer à partir du fichier 4dtm0otz.exe

• Un scan va se lancer dès le lancement, laisse le faire.

• Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
• Sinon, cose sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan

• Laisse travailler l'outil

• A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau

• Copie/colle le contenu du rapport dans ta réponse

campello238 · Answer

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                       SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \FileSystem\Cdfs \Cdfs                                                                                        DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- Services - GMER 1.0.15 ----

Service         system32\drivers\H8SRTbfmvnxeypd.sys (*** hidden *** )                                                        [SYSTEM] H8SRTd.sys                                                                                                            <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start                                                       1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type                                                        1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group                                                       file system
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath                                                   \systemroot\system32\drivers\H8SRTbfmvnxeypd.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules                                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd                                              \?\globalroot\systemroot\system32\drivers\H8SRTbfmvnxeypd.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc                                              \?\globalroot\systemroot\system32\H8SRTqorsqaetml.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@start                                                           1
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@type                                                            1
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@group                                                           file system
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@imagepath                                                       \systemroot\system32\drivers\H8SRTbfmvnxeypd.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules (not active ControlSet)                                 
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTd                                                  \?\globalroot\systemroot\system32\drivers\H8SRTbfmvnxeypd.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTc                                                  \?\globalroot\systemroot\system32\H8SRTqorsqaetml.dll

---- EOF - GMER 1.0.15 ----

campello238 · Answer

ouf, j'ai du changé de navigateur, pour posté le log car impossible avec IE8, j'été déconécté tt le temp, il me demandé d'instalé javascript et me disé que je n'été pas connécté ci ki été le cas, alors que je vené juste d'entrée mes identifants, ou que j'avais deja posté ce message "sur fond rouge" mais rien dans la disscussion, mozzila ne fonctionne pas "point d'entré introuvable", je suis avec safari qui marche trés bien, 

PS, pour le rapport j'ai du mi prendre a 3 foi car au tt debut du scanne le pc a rebooté tt seul, é aprés tt c bien passé en mode normal voila tt, merci

campello238 · Answer

XP étant stable, j'ai réessayé de réinstalé MBAM, et surprise instalation nikel et trés rapide, j'ai donc fait de suite un scan 7 objet critik trouvé 2 trojan 5 TDSS,  je te poste le contenu, je commence a revoir le jour lol tu as mis dans le mil...!!! merci, j'atend la suite de t conseil, je mais tt en quarantaine ce que MBAM a trouvé du fait que je ne vois pas les logiciels que tu mas fait installé qui aurais pu etre pris pour ce qu'il n'été pas.

PS; surement que le dérnier log Gmer é devenu caduk mm si je pense qu'il doit résté pas mal de béstiol

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3383
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2009 04:15:39
mbam-log-2009-12-18 (04-15-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212069
Temps écoulé: 48 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\H8SRTfolscshwdx.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\H8SRToxskvlldyl.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\h8srtcfg.dat (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\H8SRTqjoirbubof.dat (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\christiane picard\Local Settings\Temp\H8SRTffb6.tmp (Rootkit.TDSS) -> No action taken.

sansfilet · Answer

Parfait, par contre il va falloir que tu relances Malwarebytes.
En effet, tu as oublié de supprimer les objets détectés (No action taken).
Rappel :

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes


Et refais un scan gmer après Malwarebytes stp.

campello238 · Answer

oui c"été le 1er log avant action entreprise, g donc mis en quarantaine

voila le new log
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3383
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2009 04:22:24
mbam-log-2009-12-18 (04-22-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212069
Temps écoulé: 48 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\H8SRTfolscshwdx.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRToxskvlldyl.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h8srtcfg.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTqjoirbubof.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\christiane picard\Local Settings\Temp\H8SRTffb6.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

campello238 · Answer

puis-je les supprimés ? je pense qui doit résté du monde dans le pc, un scan combofix peut etre ou autre, quelle sont t conseil ?

sansfilet · Answer

Refais un scan gmer stp, on verra si c'est bien nettoyé.

campello238 · Answer

bla

campello238 · Answer

je n'arrive pas a posté le log je comprend pas il me dit que j'ai deja posté ce message, je v retenté, g écri bla "lol" é c passé pourtant le log né pas trop long

sansfilet · Answer

Utilse ci-joint pour le transmettre :

• Va sur le site ci-joint.fr

• Clique sur le bouton parcourir

• Recherche le rapport et clique sur Ouvrir

• Clique sur le bouton "Cliquez ici pour déposer le fichier"

• Copie ensuite le lien qui est affiché dans ta réponse.

campello238 · Answer

il 'mindique que Les fichiers avec l'extension .log ne peuvent pas être déposés !

campello238 · Answer

je vais éssayé en désinstalan mozila é le réienstalan, j'ai deja rédemaré le pc rien ni fé, c un peu comme IE hier

campello238 · Answer

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-18 19:06:48
Windows 5.1.2600 Service Pack 3
Running: 4dtm0otz.exe; Driver: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\kgtyiaod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS
v4_mini.sys                                                                     section is writeable [0xB9B73360, 0x21DDFD, 0xE8000020]
init            C:\WINDOWS\system32\drivers	ifm21.sys                                                                       entry point in "init" section [0xB955BEBF]
?               C:\WINDOWS\system32\Drivers\mchInjDrv.sys                                                                    Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\Explorer.EXE[260] ntdll.dll!NtDeleteValueKey                                                      7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\Explorer.EXE[260] ntdll.dll!NtDeleteValueKey + 4                                                  7C91D272 2 Bytes  [2F, 5F] {DAS ; POP EDI}
.text           C:\WINDOWS\Explorer.EXE[260] ntdll.dll!NtOpenProcess                                                         7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\Explorer.EXE[260] ntdll.dll!NtOpenProcess + 4                                                     7C91D602 2 Bytes  [32, 5F]
.text           C:\WINDOWS\Explorer.EXE[260] ntdll.dll!NtSetInformationFile                                                  7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\Explorer.EXE[260] ntdll.dll!NtSetInformationFile + 4                                              7C91DC62 2 Bytes  [35, 5F]
.text           C:\WINDOWS\Explorer.EXE[260] ntdll.dll!NtSetValueKey                                                         7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\Explorer.EXE[260] ntdll.dll!NtSetValueKey + 4                                                     7C91DDD2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\WINDOWS\Explorer.EXE[260] ntdll.dll!NtWriteFile                                                           7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\Explorer.EXE[260] ntdll.dll!NtWriteFile + 4                                                       7C91DF82 2 Bytes  [29, 5F]
.text           C:\WINDOWS\Explorer.EXE[260] kernel32.dll!LoadLibraryExW + C4                                                7C801BB9 4 Bytes  CALL 00F80001 
.text           C:\WINDOWS\Explorer.EXE[260] ADVAPI32.dll!CreateServiceA                                                     77E07211 6 Bytes  JMP 5F1F0F5A 
.text           C:\WINDOWS\Explorer.EXE[260] ADVAPI32.dll!CreateServiceW                                                     77E073A9 6 Bytes  JMP 5F220F5A 
.text           C:\WINDOWS\Explorer.EXE[260] USER32.dll!PostMessageW                                                         7E398CCB 6 Bytes  JMP 5F3A0F5A 
.text           C:\WINDOWS\Explorer.EXE[260] USER32.dll!SendMessageW                                                         7E3A929A 6 Bytes  JMP 5F370F5A 
.text           C:\WINDOWS\Explorer.EXE[260] USER32.dll!PostMessageA                                                         7E3AAAFD 6 Bytes  JMP 5F1C0F5A 
.text           C:\WINDOWS\Explorer.EXE[260] USER32.dll!SendInput                                                            7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\Explorer.EXE[260] USER32.dll!SendInput + 4                                                        7E3AF144 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text           C:\WINDOWS\Explorer.EXE[260] USER32.dll!SendMessageA                                                         7E3AF3C2 6 Bytes  JMP 5F190F5A 
.text           C:\WINDOWS\Explorer.EXE[260] USER32.dll!mouse_event                                                          7E3E673F 6 Bytes  JMP 5F100F5A 
.text           C:\WINDOWS\Explorer.EXE[260] USER32.dll!keybd_event                                                          7E3E6783 6 Bytes  JMP 5F130F5A 
.text           C:\WINDOWS\Explorer.EXE[260] SHELL32.dll!Shell_NotifyIconW                                                   7CA3A5BF 6 Bytes  JMP 5F250F5A 
.text           C:\WINDOWS\Explorer.EXE[260] WS2_32.dll!WSALookupServiceBeginW                                               719F35EF 6 Bytes  JMP 5F0D0F5A 
.text           C:\WINDOWS\Explorer.EXE[260] WS2_32.dll!connect                                                              719F4A07 6 Bytes  JMP 5F070F5A 
.text           C:\WINDOWS\Explorer.EXE[260] WS2_32.dll!listen                                                               719F8CD3 6 Bytes  JMP 5F0A0F5A 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] ntdll.dll!NtDeleteValueKey                                        7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] ntdll.dll!NtDeleteValueKey + 4                                    7C91D272 2 Bytes  [2F, 5F] {DAS ; POP EDI}
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] ntdll.dll!NtOpenProcess                                           7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] ntdll.dll!NtOpenProcess + 4                                       7C91D602 2 Bytes  [32, 5F]
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] ntdll.dll!NtSetInformationFile                                    7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] ntdll.dll!NtSetInformationFile + 4                                7C91DC62 2 Bytes  [35, 5F]
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] ntdll.dll!NtSetValueKey                                           7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] ntdll.dll!NtSetValueKey + 4                                       7C91DDD2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] ntdll.dll!NtWriteFile                                             7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] ntdll.dll!NtWriteFile + 4                                         7C91DF82 2 Bytes  [29, 5F]
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] kernel32.dll!LoadLibraryExW + C4                                  7C801BB9 4 Bytes  CALL 01670001 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] ADVAPI32.dll!CreateServiceA                                       77E07211 6 Bytes  JMP 5F1F0F5A 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] ADVAPI32.dll!CreateServiceW                                       77E073A9 6 Bytes  JMP 5F220F5A 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] USER32.dll!PostMessageW                                           7E398CCB 6 Bytes  JMP 5F3A0F5A 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] USER32.dll!SendMessageW                                           7E3A929A 6 Bytes  JMP 5F370F5A 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] USER32.dll!PostMessageA                                           7E3AAAFD 6 Bytes  JMP 5F1C0F5A 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] USER32.dll!SendInput                                              7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] USER32.dll!SendInput + 4                                          7E3AF144 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] USER32.dll!SendMessageA                                           7E3AF3C2 6 Bytes  JMP 5F190F5A 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] USER32.dll!mouse_event                                            7E3E673F 6 Bytes  JMP 5F100F5A 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] USER32.dll!keybd_event                                            7E3E6783 6 Bytes  JMP 5F130F5A 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] SHELL32.dll!Shell_NotifyIconW                                     7CA3A5BF 6 Bytes  JMP 5F250F5A 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] WS2_32.dll!WSALookupServiceBeginW                                 719F35EF 6 Bytes  JMP 5F0D0F5A 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] WS2_32.dll!connect                                                719F4A07 6 Bytes  JMP 5F070F5A 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[372] WS2_32.dll!listen                                                 719F8CD3 6 Bytes  JMP 5F0A0F5A 
.text           C:\WINDOWS\system32\TPSMain.exe[416] ntdll.dll!NtDeleteValueKey                                              7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\TPSMain.exe[416] ntdll.dll!NtDeleteValueKey + 4                                          7C91D272 2 Bytes  [26, 5F]
.text           C:\WINDOWS\system32\TPSMain.exe[416] ntdll.dll!NtOpenProcess                                                 7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\TPSMain.exe[416] ntdll.dll!NtOpenProcess + 4                                             7C91D602 2 Bytes  [29, 5F]
.text           C:\WINDOWS\system32\TPSMain.exe[416] ntdll.dll!NtSetInformationFile                                          7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\TPSMain.exe[416] ntdll.dll!NtSetInformationFile + 4                                      7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\WINDOWS\system32\TPSMain.exe[416] ntdll.dll!NtSetValueKey                                                 7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\TPSMain.exe[416] ntdll.dll!NtSetValueKey + 4                                             7C91DDD2 2 Bytes  [23, 5F]
.text           C:\WINDOWS\system32\TPSMain.exe[416] ntdll.dll!NtWriteFile                                                   7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\TPSMain.exe[416] ntdll.dll!NtWriteFile + 4                                               7C91DF82 2 Bytes  [20, 5F]
.text           C:\WINDOWS\system32\TPSMain.exe[416] kernel32.dll!LoadLibraryExW + C4                                        7C801BB9 4 Bytes  CALL 011C0001 
.text           C:\WINDOWS\system32\TPSMain.exe[416] ADVAPI32.dll!CreateServiceA                                             77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\WINDOWS\system32\TPSMain.exe[416] ADVAPI32.dll!CreateServiceW                                             77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\WINDOWS\system32\TPSMain.exe[416] USER32.dll!PostMessageW                                                 7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\WINDOWS\system32\TPSMain.exe[416] USER32.dll!SendMessageW                                                 7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\WINDOWS\system32\TPSMain.exe[416] USER32.dll!PostMessageA                                                 7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\WINDOWS\system32\TPSMain.exe[416] USER32.dll!SendInput                                                    7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\TPSMain.exe[416] USER32.dll!SendInput + 4                                                7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\WINDOWS\system32\TPSMain.exe[416] USER32.dll!SendMessageA                                                 7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\WINDOWS\system32\TPSMain.exe[416] USER32.dll!mouse_event                                                  7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\WINDOWS\system32\TPSMain.exe[416] USER32.dll!keybd_event                                                  7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\WINDOWS\system32\TPSMain.exe[416] SHELL32.dll!Shell_NotifyIconW                                           7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\Program Files\a-squared Anti-Malware\a2guard.exe[440] kernel32.dll!CreateThread + 1A                      7C8106F1 4 Bytes  CALL 004552D1 C:\Program Files\a-squared Anti-Malware\a2guard.exe (a-squared Guard/Emsi Software GmbH)
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] ntdll.dll!NtDeleteValueKey                          7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] ntdll.dll!NtDeleteValueKey + 4                      7C91D272 2 Bytes  [26, 5F]
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] ntdll.dll!NtOpenProcess                             7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] ntdll.dll!NtOpenProcess + 4                         7C91D602 2 Bytes  [29, 5F]
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] ntdll.dll!NtSetInformationFile                      7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] ntdll.dll!NtSetInformationFile + 4                  7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] ntdll.dll!NtSetValueKey                             7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] ntdll.dll!NtSetValueKey + 4                         7C91DDD2 2 Bytes  [23, 5F]
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] ntdll.dll!NtWriteFile                               7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] ntdll.dll!NtWriteFile + 4                           7C91DF82 2 Bytes  [20, 5F]
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] kernel32.dll!LoadLibraryExW + C4                    7C801BB9 4 Bytes  CALL 014E0001 
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] USER32.dll!PostMessageW                             7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] USER32.dll!SendMessageW                             7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] USER32.dll!PostMessageA                             7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] USER32.dll!SendInput                                7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] USER32.dll!SendInput + 4                            7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] USER32.dll!SendMessageA                             7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] USER32.dll!mouse_event                              7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] USER32.dll!keybd_event                              7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] ADVAPI32.dll!CreateServiceA                         77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] ADVAPI32.dll!CreateServiceW                         77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe[448] shell32.dll!Shell_NotifyIconW                       7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] ntdll.dll!NtDeleteValueKey                                7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] ntdll.dll!NtDeleteValueKey + 4                            7C91D272 2 Bytes  [26, 5F]
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] ntdll.dll!NtOpenProcess                                   7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] ntdll.dll!NtOpenProcess + 4                               7C91D602 2 Bytes  [29, 5F]
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] ntdll.dll!NtSetInformationFile                            7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] ntdll.dll!NtSetInformationFile + 4                        7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] ntdll.dll!NtSetValueKey                                   7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] ntdll.dll!NtSetValueKey + 4                               7C91DDD2 2 Bytes  [23, 5F]
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] ntdll.dll!NtWriteFile                                     7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] ntdll.dll!NtWriteFile + 4                                 7C91DF82 2 Bytes  [20, 5F]
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] kernel32.dll!LoadLibraryExW + C4                          7C801BB9 4 Bytes  CALL 01950001 
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] USER32.dll!PostMessageW                                   7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] USER32.dll!SendMessageW                                   7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] USER32.dll!PostMessageA                                   7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] USER32.dll!SendInput                                      7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] USER32.dll!SendInput + 4                                  7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] USER32.dll!SendMessageA                                   7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] USER32.dll!mouse_event                                    7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] USER32.dll!keybd_event                                    7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] ADVAPI32.dll!CreateServiceA                               77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] ADVAPI32.dll!CreateServiceW                               77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[456] SHELL32.dll!Shell_NotifyIconW                             7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\WINDOWS\system32\TPSBattM.exe[472] ntdll.dll!NtDeleteValueKey                                             7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\TPSBattM.exe[472] ntdll.dll!NtDeleteValueKey + 4                                         7C91D272 2 Bytes  [26, 5F]
.text           C:\WINDOWS\system32\TPSBattM.exe[472] ntdll.dll!NtOpenProcess                                                7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\TPSBattM.exe[472] ntdll.dll!NtOpenProcess + 4                                            7C91D602 2 Bytes  [29, 5F]
.text           C:\WINDOWS\system32\TPSBattM.exe[472] ntdll.dll!NtSetInformationFile                                         7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\TPSBattM.exe[472] ntdll.dll!NtSetInformationFile + 4                                     7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\WINDOWS\system32\TPSBattM.exe[472] ntdll.dll!NtSetValueKey                                                7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\TPSBattM.exe[472] ntdll.dll!NtSetValueKey + 4                                            7C91DDD2 2 Bytes  [23, 5F]
.text           C:\WINDOWS\system32\TPSBattM.exe[472] ntdll.dll!NtWriteFile                                                  7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\TPSBattM.exe[472] ntdll.dll!NtWriteFile + 4                                              7C91DF82 2 Bytes  [20, 5F]
.text           C:\WINDOWS\system32\TPSBattM.exe[472] kernel32.dll!LoadLibraryExW + C4                                       7C801BB9 4 Bytes  CALL 01000001 
.text           C:\WINDOWS\system32\TPSBattM.exe[472] USER32.dll!PostMessageW                                                7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\WINDOWS\system32\TPSBattM.exe[472] USER32.dll!SendMessageW                                                7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\WINDOWS\system32\TPSBattM.exe[472] USER32.dll!PostMessageA                                                7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\WINDOWS\system32\TPSBattM.exe[472] USER32.dll!SendInput                                                   7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\TPSBattM.exe[472] USER32.dll!SendInput + 4                                               7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\WINDOWS\system32\TPSBattM.exe[472] USER32.dll!SendMessageA                                                7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\WINDOWS\system32\TPSBattM.exe[472] USER32.dll!mouse_event                                                 7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\WINDOWS\system32\TPSBattM.exe[472] USER32.dll!keybd_event                                                 7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\WINDOWS\system32\TPSBattM.exe[472] ADVAPI32.dll!CreateServiceA                                            77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\WINDOWS\system32\TPSBattM.exe[472] ADVAPI32.dll!CreateServiceW                                            77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\WINDOWS\system32\TPSBattM.exe[472] SHELL32.dll!Shell_NotifyIconW                                          7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\WINDOWS\system32undll32.exe[480] ntdll.dll!NtDeleteValueKey                                             7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32undll32.exe[480] ntdll.dll!NtDeleteValueKey + 4                                         7C91D272 2 Bytes  [26, 5F]
.text           C:\WINDOWS\system32undll32.exe[480] ntdll.dll!NtOpenProcess                                                7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32undll32.exe[480] ntdll.dll!NtOpenProcess + 4                                            7C91D602 2 Bytes  [29, 5F]
.text           C:\WINDOWS\system32undll32.exe[480] ntdll.dll!NtSetInformationFile                                         7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32undll32.exe[480] ntdll.dll!NtSetInformationFile + 4                                     7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\WINDOWS\system32undll32.exe[480] ntdll.dll!NtSetValueKey                                                7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32undll32.exe[480] ntdll.dll!NtSetValueKey + 4                                            7C91DDD2 2 Bytes  [23, 5F]
.text           C:\WINDOWS\system32undll32.exe[480] ntdll.dll!NtWriteFile                                                  7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32undll32.exe[480] ntdll.dll!NtWriteFile + 4                                              7C91DF82 2 Bytes  [20, 5F]
.text           C:\WINDOWS\system32undll32.exe[480] kernel32.dll!LoadLibraryExW + C4                                       7C801BB9 4 Bytes  CALL 00FF0001 
.text           C:\WINDOWS\system32undll32.exe[480] USER32.dll!PostMessageW                                                7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\WINDOWS\system32undll32.exe[480] USER32.dll!SendMessageW                                                7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\WINDOWS\system32undll32.exe[480] USER32.dll!PostMessageA                                                7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\WINDOWS\system32undll32.exe[480] USER32.dll!SendInput                                                   7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32undll32.exe[480] USER32.dll!SendInput + 4                                               7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\WINDOWS\system32undll32.exe[480] USER32.dll!SendMessageA                                                7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\WINDOWS\system32undll32.exe[480] USER32.dll!mouse_event                                                 7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\WINDOWS\system32undll32.exe[480] USER32.dll!keybd_event                                                 7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\WINDOWS\system32undll32.exe[480] ADVAPI32.dll!CreateServiceA                                            77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\WINDOWS\system32undll32.exe[480] ADVAPI32.dll!CreateServiceW                                            77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\WINDOWS\system32undll32.exe[480] SHELL32.dll!Shell_NotifyIconW                                          7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\WINDOWS\ehome\ehtray.exe[508] ntdll.dll!NtDeleteValueKey                                                  7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\ehome\ehtray.exe[508] ntdll.dll!NtDeleteValueKey + 4                                              7C91D272 2 Bytes  [26, 5F]
.text           C:\WINDOWS\ehome\ehtray.exe[508] ntdll.dll!NtOpenProcess                                                     7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\ehome\ehtray.exe[508] ntdll.dll!NtOpenProcess + 4                                                 7C91D602 2 Bytes  [29, 5F]
.text           C:\WINDOWS\ehome\ehtray.exe[508] ntdll.dll!NtSetInformationFile                                              7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\ehome\ehtray.exe[508] ntdll.dll!NtSetInformationFile + 4                                          7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\WINDOWS\ehome\ehtray.exe[508] ntdll.dll!NtSetValueKey                                                     7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\ehome\ehtray.exe[508] ntdll.dll!NtSetValueKey + 4                                                 7C91DDD2 2 Bytes  [23, 5F]
.text           C:\WINDOWS\ehome\ehtray.exe[508] ntdll.dll!NtWriteFile                                                       7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\ehome\ehtray.exe[508] ntdll.dll!NtWriteFile + 4                                                   7C91DF82 2 Bytes  [20, 5F]
.text           C:\WINDOWS\ehome\ehtray.exe[508] kernel32.dll!LoadLibraryExW + C4                                            7C801BB9 4 Bytes  CALL 01D20001 
.text           C:\WINDOWS\ehome\ehtray.exe[508] USER32.dll!PostMessageW                                                     7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\WINDOWS\ehome\ehtray.exe[508] USER32.dll!SendMessageW                                                     7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\WINDOWS\ehome\ehtray.exe[508] USER32.dll!PostMessageA                                                     7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\WINDOWS\ehome\ehtray.exe[508] USER32.dll!SendInput                                                        7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\ehome\ehtray.exe[508] USER32.dll!SendInput + 4                                                    7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\WINDOWS\ehome\ehtray.exe[508] USER32.dll!SendMessageA                                                     7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\WINDOWS\ehome\ehtray.exe[508] USER32.dll!mouse_event                                                      7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\WINDOWS\ehome\ehtray.exe[508] USER32.dll!keybd_event                                                      7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\WINDOWS\ehome\ehtray.exe[508] ADVAPI32.dll!CreateServiceA                                                 77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\WINDOWS\ehome\ehtray.exe[508] ADVAPI32.dll!CreateServiceW                                                 77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\WINDOWS\ehome\ehtray.exe[508] SHELL32.dll!Shell_NotifyIconW                                               7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\WINDOWS\system32undll32.exe[520] ntdll.dll!NtDeleteValueKey                                             7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32undll32.exe[520] ntdll.dll!NtDeleteValueKey + 4                                         7C91D272 2 Bytes  [26, 5F]
.text           C:\WINDOWS\system32undll32.exe[520] ntdll.dll!NtOpenProcess                                                7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32undll32.exe[520] ntdll.dll!NtOpenProcess + 4                                            7C91D602 2 Bytes  [29, 5F]
.text           C:\WINDOWS\system32undll32.exe[520] ntdll.dll!NtSetInformationFile                                         7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32undll32.exe[520] ntdll.dll!NtSetInformationFile + 4                                     7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\WINDOWS\system32undll32.exe[520] ntdll.dll!NtSetValueKey                                                7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32undll32.exe[520] ntdll.dll!NtSetValueKey + 4                                            7C91DDD2 2 Bytes  [23, 5F]
.text           C:\WINDOWS\system32undll32.exe[520] ntdll.dll!NtWriteFile                                                  7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32undll32.exe[520] ntdll.dll!NtWriteFile + 4                                              7C91DF82 2 Bytes  [20, 5F]
.text           C:\WINDOWS\system32undll32.exe[520] kernel32.dll!LoadLibraryExW + C4                                       7C801BB9 4 Bytes  CALL 01010001 
.text           C:\WINDOWS\system32undll32.exe[520] USER32.dll!PostMessageW                                                7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\WINDOWS\system32undll32.exe[520] USER32.dll!SendMessageW                                                7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\WINDOWS\system32undll32.exe[520] USER32.dll!PostMessageA                                                7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\WINDOWS\system32undll32.exe[520] USER32.dll!SendInput                                                   7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32undll32.exe[520] USER32.dll!SendInput + 4                                               7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\WINDOWS\system32undll32.exe[520] USER32.dll!SendMessageA                                                7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\WINDOWS\system32undll32.exe[520] USER32.dll!mouse_event                                                 7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\WINDOWS\system32undll32.exe[520] USER32.dll!keybd_event                                                 7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\WINDOWS\system32undll32.exe[520] ADVAPI32.dll!CreateServiceA                                            77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\WINDOWS\system32undll32.exe[520] ADVAPI32.dll!CreateServiceW                                            77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\WINDOWS\system32undll32.exe[520] SHELL32.dll!Shell_NotifyIconW                                          7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] ntdll.dll!NtDeleteValueKey                                 7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] ntdll.dll!NtDeleteValueKey + 4                             7C91D272 2 Bytes  [26, 5F]
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] ntdll.dll!NtOpenProcess                                    7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] ntdll.dll!NtOpenProcess + 4                                7C91D602 2 Bytes  [29, 5F]
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] ntdll.dll!NtSetInformationFile                             7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] ntdll.dll!NtSetInformationFile + 4                         7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] ntdll.dll!NtSetValueKey                                    7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] ntdll.dll!NtSetValueKey + 4                                7C91DDD2 2 Bytes  [23, 5F]
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] ntdll.dll!NtWriteFile                                      7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] ntdll.dll!NtWriteFile + 4                                  7C91DF82 2 Bytes  [20, 5F]
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] kernel32.dll!LoadLibraryExW + C4                           7C801BB9 4 Bytes  CALL 01040001 
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] USER32.dll!PostMessageW                                    7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] USER32.dll!SendMessageW                                    7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] USER32.dll!PostMessageA                                    7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] USER32.dll!SendInput                                       7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] USER32.dll!SendInput + 4                                   7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] USER32.dll!SendMessageA                                    7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] USER32.dll!mouse_event                                     7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] USER32.dll!keybd_event                                     7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] ADVAPI32.dll!CreateServiceA                                77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] ADVAPI32.dll!CreateServiceW                                77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\Program Files\Synaptics\SynTP\Toshiba.exe[548] SHELL32.dll!Shell_NotifyIconW                              7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\WINDOWS\AGRSMMSG.exe[564] ntdll.dll!NtDeleteValueKey                                                      7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\AGRSMMSG.exe[564] ntdll.dll!NtDeleteValueKey + 4                                                  7C91D272 2 Bytes  [26, 5F]
.text           C:\WINDOWS\AGRSMMSG.exe[564] ntdll.dll!NtOpenProcess                                                         7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\AGRSMMSG.exe[564] ntdll.dll!NtOpenProcess + 4                                                     7C91D602 2 Bytes  [29, 5F]
.text           C:\WINDOWS\AGRSMMSG.exe[564] ntdll.dll!NtSetInformationFile                                                  7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\AGRSMMSG.exe[564] ntdll.dll!NtSetInformationFile + 4                                              7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\WINDOWS\AGRSMMSG.exe[564] ntdll.dll!NtSetValueKey                                                         7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\AGRSMMSG.exe[564] ntdll.dll!NtSetValueKey + 4                                                     7C91DDD2 2 Bytes  [23, 5F]
.text           C:\WINDOWS\AGRSMMSG.exe[564] ntdll.dll!NtWriteFile                                                           7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\AGRSMMSG.exe[564] ntdll.dll!NtWriteFile + 4                                                       7C91DF82 2 Bytes  [20, 5F]
.text           C:\WINDOWS\AGRSMMSG.exe[564] kernel32.dll!LoadLibraryExW + C4                                                7C801BB9 4 Bytes  CALL 01000001 
.text           C:\WINDOWS\AGRSMMSG.exe[564] USER32.dll!PostMessageW                                                         7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\WINDOWS\AGRSMMSG.exe[564] USER32.dll!SendMessageW                                                         7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\WINDOWS\AGRSMMSG.exe[564] USER32.dll!PostMessageA                                                         7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\WINDOWS\AGRSMMSG.exe[564] USER32.dll!SendInput                                                            7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\AGRSMMSG.exe[564] USER32.dll!SendInput + 4                                                        7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\WINDOWS\AGRSMMSG.exe[564] USER32.dll!SendMessageA                                                         7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\WINDOWS\AGRSMMSG.exe[564] USER32.dll!mouse_event                                                          7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\WINDOWS\AGRSMMSG.exe[564] USER32.dll!keybd_event                                                          7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\WINDOWS\AGRSMMSG.exe[564] ADVAPI32.dll!CreateServiceA                                                     77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\WINDOWS\AGRSMMSG.exe[564] ADVAPI32.dll!CreateServiceW                                                     77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\WINDOWS\AGRSMMSG.exe[564] SHELL32.dll!Shell_NotifyIconW                                                   7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\Program Files\Winamp\winampa.exe[572] ntdll.dll!NtDeleteValueKey                                          7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Winamp\winampa.exe[572] ntdll.dll!NtDeleteValueKey + 4                                      7C91D272 2 Bytes  [26, 5F]
.text           C:\Program Files\Winamp\winampa.exe[572] ntdll.dll!NtOpenProcess                                             7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Winamp\winampa.exe[572] ntdll.dll!NtOpenProcess + 4                                         7C91D602 2 Bytes  [29, 5F]
.text           C:\Program Files\Winamp\winampa.exe[572] ntdll.dll!NtSetInformationFile                                      7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Winamp\winampa.exe[572] ntdll.dll!NtSetInformationFile + 4                                  7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\Program Files\Winamp\winampa.exe[572] ntdll.dll!NtSetValueKey                                             7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Winamp\winampa.exe[572] ntdll.dll!NtSetValueKey + 4                                         7C91DDD2 2 Bytes  [23, 5F]
.text           C:\Program Files\Winamp\winampa.exe[572] ntdll.dll!NtWriteFile                                               7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Winamp\winampa.exe[572] ntdll.dll!NtWriteFile + 4                                           7C91DF82 2 Bytes  [20, 5F]
.text           C:\Program Files\Winamp\winampa.exe[572] kernel32.dll!LoadLibraryExW + C4                                    7C801BB9 4 Bytes  CALL 00D50001 
.text           C:\Program Files\Winamp\winampa.exe[572] USER32.dll!PostMessageW                                             7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\Program Files\Winamp\winampa.exe[572] USER32.dll!SendMessageW                                             7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\Program Files\Winamp\winampa.exe[572] USER32.dll!PostMessageA                                             7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\Program Files\Winamp\winampa.exe[572] USER32.dll!SendInput                                                7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Winamp\winampa.exe[572] USER32.dll!SendInput + 4                                            7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\Program Files\Winamp\winampa.exe[572] USER32.dll!SendMessageA                                             7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\Program Files\Winamp\winampa.exe[572] USER32.dll!mouse_event                                              7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\Program Files\Winamp\winampa.exe[572] USER32.dll!keybd_event                                              7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\Program Files\Winamp\winampa.exe[572] ADVAPI32.dll!CreateServiceA                                         77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\Program Files\Winamp\winampa.exe[572] ADVAPI32.dll!CreateServiceW                                         77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\Program Files\Winamp\winampa.exe[572] SHELL32.dll!Shell_NotifyIconW                                       7CA3A5BF 6 Bytes  JMP 5F1C0F5A

campello238 · Answer

.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] ntdll.dll!NtDeleteValueKey               7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] ntdll.dll!NtDeleteValueKey + 4           7C91D272 2 Bytes  [26, 5F]
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] ntdll.dll!NtOpenProcess                  7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] ntdll.dll!NtOpenProcess + 4              7C91D602 2 Bytes  [29, 5F]
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] ntdll.dll!NtSetInformationFile           7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] ntdll.dll!NtSetInformationFile + 4       7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] ntdll.dll!NtSetValueKey                  7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] ntdll.dll!NtSetValueKey + 4              7C91DDD2 2 Bytes  [23, 5F]
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] ntdll.dll!NtWriteFile                    7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] ntdll.dll!NtWriteFile + 4                7C91DF82 2 Bytes  [20, 5F]
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] kernel32.dll!LoadLibraryExW + C4         7C801BB9 4 Bytes  CALL 01800001 
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] USER32.dll!PostMessageW                  7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] USER32.dll!SendMessageW                  7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] USER32.dll!PostMessageA                  7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] USER32.dll!SendInput                     7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] USER32.dll!SendInput + 4                 7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] USER32.dll!SendMessageA                  7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] USER32.dll!mouse_event                   7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] USER32.dll!keybd_event                   7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] ADVAPI32.dll!CreateServiceA              77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] ADVAPI32.dll!CreateServiceW              77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE[592] SHELL32.dll!Shell_NotifyIconW            7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] ntdll.dll!NtDeleteValueKey                                     7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] ntdll.dll!NtDeleteValueKey + 4                                 7C91D272 2 Bytes  [2F, 5F] {DAS ; POP EDI}
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] ntdll.dll!NtOpenProcess                                        7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] ntdll.dll!NtOpenProcess + 4                                    7C91D602 2 Bytes  [32, 5F]
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] ntdll.dll!NtSetInformationFile                                 7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] ntdll.dll!NtSetInformationFile + 4                             7C91DC62 2 Bytes  [35, 5F]
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] ntdll.dll!NtSetValueKey                                        7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] ntdll.dll!NtSetValueKey + 4                                    7C91DDD2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] ntdll.dll!NtWriteFile                                          7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] ntdll.dll!NtWriteFile + 4                                      7C91DF82 2 Bytes  [29, 5F]
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] kernel32.dll!LoadLibraryExW + C4                               7C801BB9 4 Bytes  CALL 02FF0001 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] USER32.dll!PostMessageW                                        7E398CCB 6 Bytes  JMP 5F3A0F5A 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] USER32.dll!SendMessageW                                        7E3A929A 6 Bytes  JMP 5F370F5A 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] USER32.dll!PostMessageA                                        7E3AAAFD 6 Bytes  JMP 5F1C0F5A 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] USER32.dll!SendInput                                           7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] USER32.dll!SendInput + 4                                       7E3AF144 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] USER32.dll!SendMessageA                                        7E3AF3C2 6 Bytes  JMP 5F190F5A 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] USER32.dll!mouse_event                                         7E3E673F 6 Bytes  JMP 5F100F5A 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] USER32.dll!keybd_event                                         7E3E6783 6 Bytes  JMP 5F130F5A 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] ADVAPI32.dll!CreateServiceA                                    77E07211 6 Bytes  JMP 5F1F0F5A 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] ADVAPI32.dll!CreateServiceW                                    77E073A9 6 Bytes  JMP 5F220F5A 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] SHELL32.dll!Shell_NotifyIconW                                  7CA3A5BF 6 Bytes  JMP 5F250F5A 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] WS2_32.dll!WSALookupServiceBeginW                              719F35EF 6 Bytes  JMP 5F0D0F5A 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] WS2_32.dll!connect                                             719F4A07 6 Bytes  JMP 5F070F5A 
.text           C:\Program Files\iTunes\iTunesHelper.exe[648] WS2_32.dll!listen                                              719F8CD3 6 Bytes  JMP 5F0A0F5A 
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] ntdll.dll!NtDeleteValueKey               7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] ntdll.dll!NtDeleteValueKey + 4           7C91D272 2 Bytes  [26, 5F]
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] ntdll.dll!NtOpenProcess                  7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] ntdll.dll!NtOpenProcess + 4              7C91D602 2 Bytes  [29, 5F]
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] ntdll.dll!NtSetInformationFile           7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] ntdll.dll!NtSetInformationFile + 4       7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] ntdll.dll!NtSetValueKey                  7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] ntdll.dll!NtSetValueKey + 4              7C91DDD2 2 Bytes  [23, 5F]
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] ntdll.dll!NtWriteFile                    7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] ntdll.dll!NtWriteFile + 4                7C91DF82 2 Bytes  [20, 5F]
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] kernel32.dll!LoadLibraryExW + C4         7C801BB9 4 Bytes  CALL 01540001 
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] ADVAPI32.dll!CreateServiceA              77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] ADVAPI32.dll!CreateServiceW              77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] USER32.dll!PostMessageW                  7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] USER32.dll!SendMessageW                  7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] USER32.dll!PostMessageA                  7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] USER32.dll!SendInput                     7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] USER32.dll!SendInput + 4                 7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] USER32.dll!SendMessageA                  7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] USER32.dll!mouse_event                   7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] USER32.dll!keybd_event                   7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[724] shell32.dll!Shell_NotifyIconW            7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] ntdll.dll!NtDeleteValueKey                                  7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] ntdll.dll!NtDeleteValueKey + 4                              7C91D272 2 Bytes  [2F, 5F] {DAS ; POP EDI}
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] ntdll.dll!NtOpenProcess                                     7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] ntdll.dll!NtOpenProcess + 4                                 7C91D602 2 Bytes  [32, 5F]
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] ntdll.dll!NtSetInformationFile                              7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] ntdll.dll!NtSetInformationFile + 4                          7C91DC62 2 Bytes  [35, 5F]
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] ntdll.dll!NtSetValueKey                                     7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] ntdll.dll!NtSetValueKey + 4                                 7C91DDD2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] ntdll.dll!NtWriteFile                                       7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] ntdll.dll!NtWriteFile + 4                                   7C91DF82 2 Bytes  [29, 5F]
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] kernel32.dll!LoadLibraryExW + C4                            7C801BB9 4 Bytes  CALL 07670001 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] ADVAPI32.dll!CreateServiceA                                 77E07211 6 Bytes  JMP 5F1F0F5A 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] ADVAPI32.dll!CreateServiceW                                 77E073A9 6 Bytes  JMP 5F220F5A 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] USER32.dll!PostMessageW                                     7E398CCB 6 Bytes  JMP 5F3A0F5A 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] USER32.dll!SendMessageW                                     7E3A929A 6 Bytes  JMP 5F370F5A 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] USER32.dll!PostMessageA                                     7E3AAAFD 6 Bytes  JMP 5F1C0F5A 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] USER32.dll!SendInput                                        7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] USER32.dll!SendInput + 4                                    7E3AF144 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] USER32.dll!SendMessageA                                     7E3AF3C2 6 Bytes  JMP 5F190F5A 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] USER32.dll!mouse_event                                      7E3E673F 6 Bytes  JMP 5F100F5A 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] USER32.dll!keybd_event                                      7E3E6783 6 Bytes  JMP 5F130F5A 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] SHELL32.dll!Shell_NotifyIconW                               7CA3A5BF 6 Bytes  JMP 5F250F5A 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] WS2_32.dll!WSALookupServiceBeginW                           719F35EF 6 Bytes  JMP 5F0D0F5A 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] WS2_32.dll!connect                                          719F4A07 6 Bytes  JMP 5F070F5A 
.text           C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe[848] WS2_32.dll!listen                                           719F8CD3 6 Bytes  JMP 5F0A0F5A 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] ntdll.dll!NtDeleteValueKey          7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] ntdll.dll!NtDeleteValueKey + 4      7C91D272 2 Bytes  [2F, 5F] {DAS ; POP EDI}
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] ntdll.dll!NtOpenProcess             7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] ntdll.dll!NtOpenProcess + 4         7C91D602 2 Bytes  [32, 5F]
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] ntdll.dll!NtSetInformationFile      7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] ntdll.dll!NtSetInformationFile + 4  7C91DC62 2 Bytes  [35, 5F]
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] ntdll.dll!NtSetValueKey             7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] ntdll.dll!NtSetValueKey + 4         7C91DDD2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] ntdll.dll!NtWriteFile               7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] ntdll.dll!NtWriteFile + 4           7C91DF82 2 Bytes  [29, 5F]
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] kernel32.dll!LoadLibraryExW + C4    7C801BB9 4 Bytes  CALL 07530001 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] ADVAPI32.dll!CreateServiceA         77E07211 6 Bytes  JMP 5F1F0F5A 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] ADVAPI32.dll!CreateServiceW         77E073A9 6 Bytes  JMP 5F220F5A 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] USER32.dll!PostMessageW             7E398CCB 6 Bytes  JMP 5F3A0F5A 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] USER32.dll!SendMessageW             7E3A929A 6 Bytes  JMP 5F370F5A 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] USER32.dll!PostMessageA             7E3AAAFD 6 Bytes  JMP 5F1C0F5A 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] USER32.dll!SendInput                7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] USER32.dll!SendInput + 4            7E3AF144 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] USER32.dll!SendMessageA             7E3AF3C2 6 Bytes  JMP 5F190F5A 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] USER32.dll!mouse_event              7E3E673F 6 Bytes  JMP 5F100F5A 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] USER32.dll!keybd_event              7E3E6783 6 Bytes  JMP 5F130F5A 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] SHELL32.dll!Shell_NotifyIconW       7CA3A5BF 6 Bytes  JMP 5F250F5A 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] WS2_32.dll!WSALookupServiceBeginW   719F35EF 6 Bytes  JMP 5F0D0F5A 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] WS2_32.dll!connect                  719F4A07 6 Bytes  JMP 5F070F5A 
.text           C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe[868] WS2_32.dll!listen                   719F8CD3 6 Bytes  JMP 5F0A0F5A 
.text           C:\WINDOWS\system32\ctfmon.exe[872] ntdll.dll!NtDeleteValueKey                                               7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\ctfmon.exe[872] ntdll.dll!NtDeleteValueKey + 4                                           7C91D272 2 Bytes  [26, 5F]
.text           C:\WINDOWS\system32\ctfmon.exe[872] ntdll.dll!NtOpenProcess                                                  7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\ctfmon.exe[872] ntdll.dll!NtOpenProcess + 4                                              7C91D602 2 Bytes  [29, 5F]
.text           C:\WINDOWS\system32\ctfmon.exe[872] ntdll.dll!NtSetInformationFile                                           7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\ctfmon.exe[872] ntdll.dll!NtSetInformationFile + 4                                       7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\WINDOWS\system32\ctfmon.exe[872] ntdll.dll!NtSetValueKey                                                  7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\ctfmon.exe[872] ntdll.dll!NtSetValueKey + 4                                              7C91DDD2 2 Bytes  [23, 5F]
.text           C:\WINDOWS\system32\ctfmon.exe[872] ntdll.dll!NtWriteFile                                                    7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\ctfmon.exe[872] ntdll.dll!NtWriteFile + 4                                                7C91DF82 2 Bytes  [20, 5F]
.text           C:\WINDOWS\system32\ctfmon.exe[872] kernel32.dll!LoadLibraryExW + C4                                         7C801BB9 4 Bytes  CALL 00EF0001 
.text           C:\WINDOWS\system32\ctfmon.exe[872] ADVAPI32.dll!CreateServiceA                                              77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\WINDOWS\system32\ctfmon.exe[872] ADVAPI32.dll!CreateServiceW                                              77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\WINDOWS\system32\ctfmon.exe[872] USER32.dll!PostMessageW                                                  7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\WINDOWS\system32\ctfmon.exe[872] USER32.dll!SendMessageW                                                  7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\WINDOWS\system32\ctfmon.exe[872] USER32.dll!PostMessageA                                                  7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\WINDOWS\system32\ctfmon.exe[872] USER32.dll!SendInput                                                     7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\system32\ctfmon.exe[872] USER32.dll!SendInput + 4                                                 7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\WINDOWS\system32\ctfmon.exe[872] USER32.dll!SendMessageA                                                  7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\WINDOWS\system32\ctfmon.exe[872] USER32.dll!mouse_event                                                   7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\WINDOWS\system32\ctfmon.exe[872] USER32.dll!keybd_event                                                   7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\WINDOWS\system32\ctfmon.exe[872] SHELL32.dll!Shell_NotifyIconW                                            7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\Program Files\SFR\Kit\9props.exe[916] ntdll.dll!NtDeleteValueKey                                          7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\SFR\Kit\9props.exe[916] ntdll.dll!NtDeleteValueKey + 4                                      7C91D272 2 Bytes  [2F, 5F] {DAS ; POP EDI}
.text           C:\Program Files\SFR\Kit\9props.exe[916] ntdll.dll!NtOpenProcess                                             7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\SFR\Kit\9props.exe[916] ntdll.dll!NtOpenProcess + 4                                         7C91D602 2 Bytes  [32, 5F]
.text           C:\Program Files\SFR\Kit\9props.exe[916] ntdll.dll!NtSetInformationFile                                      7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\SFR\Kit\9props.exe[916] ntdll.dll!NtSetInformationFile + 4                                  7C91DC62 2 Bytes  [35, 5F]
.text           C:\Program Files\SFR\Kit\9props.exe[916] ntdll.dll!NtSetValueKey                                             7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\SFR\Kit\9props.exe[916] ntdll.dll!NtSetValueKey + 4                                         7C91DDD2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\Program Files\SFR\Kit\9props.exe[916] ntdll.dll!NtWriteFile                                               7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\SFR\Kit\9props.exe[916] ntdll.dll!NtWriteFile + 4                                           7C91DF82 2 Bytes  [29, 5F]
.text           C:\Program Files\SFR\Kit\9props.exe[916] kernel32.dll!LoadLibraryExW + C4                                    7C801BB9 4 Bytes  CALL 015F0001 
.text           C:\Program Files\SFR\Kit\9props.exe[916] USER32.dll!PostMessageW                                             7E398CCB 6 Bytes  JMP 5F3A0F5A 
.text           C:\Program Files\SFR\Kit\9props.exe[916] USER32.dll!SendMessageW                                             7E3A929A 6 Bytes  JMP 5F370F5A 
.text           C:\Program Files\SFR\Kit\9props.exe[916] USER32.dll!PostMessageA                                             7E3AAAFD 6 Bytes  JMP 5F1C0F5A 
.text           C:\Program Files\SFR\Kit\9props.exe[916] USER32.dll!SendInput                                                7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\SFR\Kit\9props.exe[916] USER32.dll!SendInput + 4                                            7E3AF144 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text           C:\Program Files\SFR\Kit\9props.exe[916] USER32.dll!SendMessageA                                             7E3AF3C2 6 Bytes  JMP 5F190F5A 
.text           C:\Program Files\SFR\Kit\9props.exe[916] USER32.dll!mouse_event                                              7E3E673F 6 Bytes  JMP 5F100F5A 
.text           C:\Program Files\SFR\Kit\9props.exe[916] USER32.dll!keybd_event                                              7E3E6783 6 Bytes  JMP 5F130F5A 
.text           C:\Program Files\SFR\Kit\9props.exe[916] ADVAPI32.dll!CreateServiceA                                         77E07211 6 Bytes  JMP 5F1F0F5A 
.text           C:\Program Files\SFR\Kit\9props.exe[916] ADVAPI32.dll!CreateServiceW                                         77E073A9 6 Bytes  JMP 5F220F5A 
.text           C:\Program Files\SFR\Kit\9props.exe[916] SHELL32.dll!Shell_NotifyIconW                                       7CA3A5BF 6 Bytes  JMP 5F250F5A 
.text           C:\Program Files\SFR\Kit\9props.exe[916] WS2_32.dll!WSALookupServiceBeginW                                   719F35EF 6 Bytes  JMP 5F0D0F5A 
.text           C:\Program Files\SFR\Kit\9props.exe[916] WS2_32.dll!connect                                                  719F4A07 6 Bytes  JMP 5F070F5A 
.text           C:\Program Files\SFR\Kit\9props.exe[916] WS2_32.dll!listen                                                   719F8CD3 6 Bytes  JMP 5F0A0F5A 
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] ntdll.dll!NtDeleteValueKey                          7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] ntdll.dll!NtDeleteValueKey + 4                      7C91D272 2 Bytes  [26, 5F]
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] ntdll.dll!NtOpenProcess                             7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] ntdll.dll!NtOpenProcess + 4                         7C91D602 2 Bytes  [29, 5F]
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] ntdll.dll!NtSetInformationFile                      7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] ntdll.dll!NtSetInformationFile + 4                  7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] ntdll.dll!NtSetValueKey                             7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] ntdll.dll!NtSetValueKey + 4                         7C91DDD2 2 Bytes  [23, 5F]
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] ntdll.dll!NtWriteFile                               7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] ntdll.dll!NtWriteFile + 4                           7C91DF82 2 Bytes  [20, 5F]
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] kernel32.dll!LoadLibraryExW + C4                    7C801BB9 4 Bytes  CALL 00CE0001 
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] ADVAPI32.dll!CreateServiceA                         77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] ADVAPI32.dll!CreateServiceW                         77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] USER32.dll!PostMessageW                             7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] USER32.dll!SendMessageW                             7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] USER32.dll!PostMessageA                             7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] USER32.dll!SendInput                                7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] USER32.dll!SendInput + 4                            7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] USER32.dll!SendMessageA                             7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] USER32.dll!mouse_event                              7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] USER32.dll!keybd_event                              7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\Program Files\Windows Media Player\WMPNSCFG.exe[1088] SHELL32.dll!Shell_NotifyIconW                       7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\Program Files\a-squared Anti-Malware\a2service.exe[1512] kernel32.dll!CreateThread + 1A                   7C8106F1 4 Bytes  CALL 0045495D C:\Program Files\a-squared Anti-Malware\a2service.exe (a-squared Service/Emsi Software GmbH)
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] ntdll.dll!NtDeleteValueKey                                                 7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] ntdll.dll!NtDeleteValueKey + 4                                             7C91D272 2 Bytes  [26, 5F]
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] ntdll.dll!NtOpenProcess                                                    7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] ntdll.dll!NtOpenProcess + 4                                                7C91D602 2 Bytes  [29, 5F]
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] ntdll.dll!NtSetInformationFile                                             7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] ntdll.dll!NtSetInformationFile + 4                                         7C91DC62 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] ntdll.dll!NtSetValueKey                                                    7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] ntdll.dll!NtSetValueKey + 4                                                7C91DDD2 2 Bytes  [23, 5F]
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] ntdll.dll!NtWriteFile                                                      7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] ntdll.dll!NtWriteFile + 4                                                  7C91DF82 2 Bytes  [20, 5F]
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] kernel32.dll!LoadLibraryExW + C4                                           7C801BB9 4 Bytes  CALL 00D50001 
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] USER32.dll!PostMessageW                                                    7E398CCB 6 Bytes  JMP 5F310F5A 
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] USER32.dll!SendMessageW                                                    7E3A929A 6 Bytes  JMP 5F2E0F5A 
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] USER32.dll!PostMessageA                                                    7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] USER32.dll!SendInput                                                       7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] USER32.dll!SendInput + 4                                                   7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] USER32.dll!SendMessageA                                                    7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] USER32.dll!mouse_event                                                     7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] USER32.dll!keybd_event                                                     7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] ADVAPI32.dll!CreateServiceA                                                77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] ADVAPI32.dll!CreateServiceW                                                77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\WINDOWS\eHome\ehmsas.exe[3972] SHELL32.dll!Shell_NotifyIconW                                              7CA3A5BF 6 Bytes  JMP 5F1C0F5A 
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] ntdll.dll!NtDeleteValueKey             7C91D26E 3 Bytes  [FF, 25, 1E]
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] ntdll.dll!NtDeleteValueKey + 4         7C91D272 2 Bytes  [23, 5F]
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] ntdll.dll!NtOpenProcess                7C91D5FE 3 Bytes  [FF, 25, 1E]
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] ntdll.dll!NtOpenProcess + 4            7C91D602 2 Bytes  [26, 5F]
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] ntdll.dll!NtSetInformationFile         7C91DC5E 3 Bytes  [FF, 25, 1E]
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] ntdll.dll!NtSetInformationFile + 4     7C91DC62 2 Bytes  [29, 5F]
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] ntdll.dll!NtSetValueKey                7C91DDCE 3 Bytes  [FF, 25, 1E]
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] ntdll.dll!NtSetValueKey + 4            7C91DDD2 2 Bytes  [20, 5F]
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] ntdll.dll!NtWriteFile                  7C91DF7E 3 Bytes  [FF, 25, 1E]
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] ntdll.dll!NtWriteFile + 4              7C91DF82 2 Bytes  [1D, 5F]
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] kernel32.dll!LoadLibraryExW + C4       7C801BB9 4 Bytes  CALL 003C0001 
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] kernel32.dll!FreeLibrary + 15          7C80AC93 4 Bytes  CALL 7170003D 
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] ADVAPI32.dll!CreateServiceA            77E07211 6 Bytes  JMP 5F160F5A 
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] ADVAPI32.dll!CreateServiceW            77E073A9 6 Bytes  JMP 5F190F5A 
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] USER32.dll!PostMessageW                7E398CCB 6 Bytes  JMP 5F2E0F5A 
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] USER32.dll!SendMessageW                7E3A929A 6 Bytes  JMP 5F2B0F5A 
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] USER32.dll!PostMessageA                7E3AAAFD 6 Bytes  JMP 5F130F5A 
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] USER32.dll!SendInput                   7E3AF140 3 Bytes  [FF, 25, 1E]
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] USER32.dll!SendInput + 4               7E3AF144 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] USER32.dll!SendMessageA                7E3AF3C2 6 Bytes  JMP 5F100F5A 
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] USER32.dll!mouse_event                 7E3E673F 6 Bytes  JMP 5F070F5A 
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] USER32.dll!keybd_event                 7E3E6783 6 Bytes  JMP 5F0A0F5A 
.text           C:\Documents and Settings\christiane picard\Bureau\4dtm0otz.exe[8548] SHELL32.dll!Shell_NotifyIconW          7CA3A5BF 6 Bytes  JMP 5F310F5A 

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \FileSystem\Cdfs \Cdfs                                                                                       DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- EOF - GMER 1.0.15 ----

campello238 · Answer

enfin lol, j'ai coupé le log en 2, cijoint impossible de l'inseret dans le site aparement voila

campello238 · Answer

bon ba éfféctivement le log é long lol je né pas eu le message qui me signalé un rootkit au debut du scan,le scan c fini, j'ai vu qu'il ne travaillé plus, mé ne me la pas signalé, peut etre normal,g donc sauvé le log sur bureau, de la g cliké sur safari pour posté le log tt a l'heur é le pc a rebooté direct, alors je c pas trop, voila, si ca peut aidé

sansfilet · Answer

Oui, çà a l'air pas mal, refais un rapport rsit stp.

campello238 · Answer

voila le scan 

Logfile of random's system information tool 1.06 (written by random/random)
Run by christiane picard at 2009-12-19 03:14:20
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (12%) free of 114 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:14:21, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\christiane picard\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\christiane picard.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/...
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/activex/MaConfig_4_0_0_6.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Update Service (gupdate1ca8038db964424) (gupdate1ca8038db964424) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l&#8217;iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

campello238 · Answer

le scan a été super rapide 3sec, j'éspére que c bon, merci encor,

sansfilet · Answer

Oui, c'est bon.
As-tu encore des problèmes ?

campello238 · Answer

simplement avec IE, je me conect sur le site des que je clique pour posté ou autre je ne suis plus reconnu, je n'arrive donc plus a posté, le site me dit "Veuillez remplir correctement les champs suivants SVP: Nom ou pseudonyme manquant Corps du message vide" 

alors qu'avec opera, je suis reconnu automatiquement juste en ouvran le site pas besoin d'entré mes idendifianf, je n'avais pas ce problém avan

sansfilet · Answer

Va dans IE, puis dans le menu outils et options internet.
Ensuite dans l'onglet contenu et clique sur le bouton paramètres en face de "Saisie semi automatique".
Vérifie que la case nom d'utilisateur et mot de passe soit cochée.
Plus d'autres plantages sinon ?
Si c'est ok pour toi, on va terminer proprement.

campello238 · Answer

oui c bien coché, sinon je ne vois plus de plantage

sansfilet · Answer

On regardera pour IE plus tard.

La suite :

• Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Program Files	rend micro\christiane picard.exe
• Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis qui se trouve ici ==> C:\Program Files	rend micro\christiane picard.exe

• Clique sur Do a system Scan only

• Coche les cases suivantes (si elles sont présentes) :




O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe





• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

• Ferme HijackThis 


On va supprimer les différents outils utilisés :

• Télécharge ToolsCleaner sur ton Bureau

• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Recherche et patiente pendant le scan

• Clique sur Suppression pour supprimer les outils

• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\TCleaner.txt

Puis tu peux supprimer ToolsCleaner2.exe

campello238 · Answer

c bon j'ai fait toute les étapes voici le rapport toolcleanerS

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\christiane picard\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\christiane picard\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\christiane picard\Bureau\ZHPDiag: trouvé !
C:\Documents and Settings\christiane picard\Bureau\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\christiane picard\Bureau\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\christiane picard\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\christiane picard\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\christiane picard\Bureau\ZHPDiag: supprimé !

sansfilet · Answer

Suppression des points de restauration :
• Clique sur Démarrer
• Clique droit sur Poste de travail
• Clique sur Propriétés
• Clique sur l'onglet Restauration du système
• Clique sur Restauration système
• Coche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?"
• Décoche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur OK

Création d'un nouveau point de restauration :
• Clique sur Démarrer
• Clique sur Programmes
• Clique sur Accessoires
• Clique sur Outils système
• Clique sur Restauration système
• Active la restauration si un message le demande
• Sélectionne Créer un point de restauration
• Clique sur Suivant
• Entre une Description
• Clique sur Créer
• Clique sur Fermer


• Télécharge Ccleaner

• Lance l'installation en double cliquant sur le fichier téléchargé

• Laisse les options par défaut lors de l'installation

• Lance Ccleaner

• Clique sur le bouton Nettoyer et clique sur OK dans lafenêtre d'avertissement

• Clique sur l'onglet Registre

• Clique sur le bouton Chercher les erreurs

• Clique sur le bouton Corriger les erreurs sélectionnées

• Refais la recherche derreurs jusqu'à ce qu'il n'en trouve plus


Mises à jour :

Java : 

    • Télécharge JavaRa.zip
	
    • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
	
    • Double-clique sur le répertoire JavaRa obtenu.
	
    • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
	
    • Clique sur Search For Updates.
	
    • Sélectionne Update Using jucheck.exe puis clique sur Search.
	
    • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
	
    • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
	
    • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
	
    • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
	
    * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
	
    • Ferme l'application
    

Firefox :

Va sur le site de Firefox pour télécharger la dernière version et installe la.

campello238 · Answer

c bon j'ai fait tt lé étapes, 
voici le rapport java

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Dec 19 21:56:17 2009

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre1.5.0_10

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: Software\JavaSoft\Java2D\1.5.0_10

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511000

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511000

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511000

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaPlugin.150_10

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_10

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_10

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\Classes\JavaPlugin.160_02

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_10

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\JavaPlugin.160_02

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_02

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_10\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\bin\

------------------------------------

Finished reporting.

sansfilet · Answer

Pour vérifier que tes logiciels soient à jour, tu peux utiliser régulièrement Update Checker comme ceci :

• Télécharge Update Checker de FileHippo.com sur ton bureau

• Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

• Une page internet va s'ouvrir avec les mises à jour disponible

• Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)


Tu peux garder Malwarebytes et faire un scan de temps en temps avec.


Pour un surf plus sécurisé, je te propose d'installer Firefox qui est un navigateur internet plus sécurisé.

Je te conseille ces extensions pour améliorer la sécurité de Firefox :

• WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

• Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


Peux-tu de nouveau tester avec IE si il garde les noms et mot de passe.

campello238 · Answer

c bon, j'ai tt fait, logiciel a jour, j'ai pu enlevé IE8, ce qui et bizard c quand je suis sur le net a-squared reagi qu'avec IE en me notifian qu'il a bloqué tel hote ou tel cokie alors qu'avec les autres naviguateur il ne dit rien; enfin rien de bien mechant, IE a refonctionné normalement sinon, mais pour le remettre a jour j'ai préféré l'enlevé au cas ou,
donc tt est bon ca marche nikel, UN Grand merci SansFilet, je v en profité pour suprimé d vieu fichié é faire du menage dedans,
MERCi encore TA assuré, J'vous doit Combien Docteur LOL

sansfilet · Answer

De rien, çà m'a fais plaisir. :)
Peux-tu mettre le sujet en résolu stp.
Garde bien tes logiciels à jour et sois prudent sur le net.

A+

campello238 · Answer

d'accord, merci d conseil, 
ps g viré a-squared pri avira antivir é mi a jour ad-aware, 

AU plaisir !!!

sansfilet · Answer

Ad-aware n'est pas vraiment efficace, utilise plutôt Malwarebytes pour faire un scan régulièrement.

campello238 · Answer

ok d'accord mais je ne vois pas d'option dans malawarebytes pour une surveillance en live comme ad-aware "guard", mais est t'elle éfficace ?
é j'éssay de trouvé autre chose avec, mes barres de recherche principal "la plus grande" les mots clé ne fonctionne plus, il me dirige directement sur un site ou le mot clé est dans leur adresse, alors obligé d'écrire dans la petite barre d'adresse a droite, alors que c goolgle par defaut é que ca fonctionné auparavant, c du a cause d'une mise a jour peut etre, sinon c pas grave, mé ca change lé habitude lol

Si par exemple, j'écri le mot "bon" comme j'ai tésté, je tombe directement sur le site leboncoin, ou sont lien, avec a coté chérché avec google, alors qu'avant j'avais directement toutes les propositions de site avec ce mot de google, pas bien méchant lol avec IE8 sur le premier test mot clé "bon" g u un message me disan "que par defaut l'option intranet été désactivé et que c'été plus sécurisé etc voulé résté ainsi" jamé vue se message auparavant, je v voir ca ca va m'instruir, je t'en fait par o k ou tu en a deja entendu parlé

Bonne fete a toi !!!

bak · Answer

salut, j'ai eut le meme truc sur un de mes pc, j'ai telephoner a mon operateur qui etais orange a l'epoque, il ont pris mon pc en charge et mon enlever ce truc cependant le truc est revenu il y a quelque temps et je n'arrive meme plus a utiliser mon pc, la seul solution est de formater completement le pc, mais emene le chez un specialiste, pour qu'il te le nettoie completement.

campello238 · Answer

hello bak, c'est gentil de repondre, ont à resolu le problème avec les differentes étapes posté, donc pas eu besoin de formater... Merci tout de même.

Infécté, Par Un Virus Indétéctable !!!

114 réponses

Discussions similaires

Newsletters