Se connecter / S'enregistrer
Votre question

Virus msn[Résolu]

Tags :
  • Toshiba
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mars 2009 20:17:58

Bonjour,
pourriez vous m'aider à enlever un virus que j'ai reçu via msn, le lien du virus étant le suivant:



merci

Autres pages sur : virus msn resolu

Anonyme
21 Mars 2009 20:23:23

:hello: 

Télécharge >>>Genproc<<< ( de JeanChretien1 et Narco4) sur ton bureau.

> Dé-zippe le dossier Genproc

> Ouvre le dossier (jaune) et double clic sur Gneproc.bat

> Post le rapport final et attends mes instruction pour faire la procédure


Citation :
Pour VISTA :
Fais un Clic-droit sur GenProc.bat et choisis "Exécuter en tant qu'administrateur".



>>>Aide en image<<<

:hello: 
21 Mars 2009 20:43:35

excusez moi mais je ne trouve pas Gneproc.bat dans les differents dossier du fichier dézippé!

c'est le gneproc fichier de commande ms-dos ? quand je louvre ça ouvre une fenetre bleu puis se ferme!
Contenus similaires
Pas de réponse à votre question ? Demandez !
Anonyme
21 Mars 2009 20:58:51

Re,

> Effectivement c'est ce fichier ;)  .

> La fenêtre s'ouvre et se referme instantanément ?

> Va voir ici: C:\GenProc\Arguments

> Poste le rapport genproc[].txt ;)  .


@+
Anonyme
21 Mars 2009 21:32:37

:hello: 

Je pense que je suis entrain de faire un double post mais le site plante alors je poste une deuxième fois au cas ou ;)  :


> Effectivement c'est ce fichier ;)  .

> La fenêtre s'ouvre et se referme instantanément ?

> Va voir ici: C:\GenProc\Arguments

> Poste le rapport genproc[].txt ;)  .


@+
22 Mars 2009 10:07:25

y'a pas genproc[].txt ...

tout ce que j'ai c'est debut.txt:

Initialisation GenProc 2.491 [22/03/2009] � [10:04:39]

*** Variables initiales SET et temporaires ***

ALLUSERSPROFILE=C:\Documents and Settings\All Users
AnneeInstallation=2009
AnneeLancement=2009
APPDATA=C:\Documents and Settings\Toshiba\Application Data
Arguments=C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Arguments
Canned=C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned
ChangeLog=C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog
CheminBatch=C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc
CLASSPATH=.;C:\Program Files\Java\jre1.5.0_02\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=YOUR-C0FCE96BDA
ComSpec=C:\WINDOWS\system32\cmd.exe
DifferenceJour=1
FP_NO_HOST_CHECK=NO
GenProcVersion=2.491
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Toshiba
JourInstallation=21
JourLancement=22
LOGONSERVER=\\YOUR-C0FCE96BDA
MoisInstallation=3
MoisLancement=3
NbJourInst=733366
NbJourLancement=733367
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
outil=C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil
Page=C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Page
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0d08
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.5.0_02\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Toshiba\LOCALS~1\Temp
TMP=C:\DOCUME~1\Toshiba\LOCALS~1\Temp
USERDOMAIN=YOUR-C0FCE96BDA
USERNAME=Toshiba
USERPROFILE=C:\Documents and Settings\Toshiba
windir=C:\WINDOWS

*** Liste des composants GenProc ***

C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Arguments
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\GenProc.bat
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Page
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Arguments\Argument.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Arguments\Debug.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Arguments\design.css
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\A-Squared.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\CCleaner_48H.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\CCleaner_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Rustock_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\SpywareTerminator.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\WORT_Dl.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Canned\WORT_Exec.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\FixWebHancerLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\FxNdotNLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\Look2MeLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\RustockLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\WareOutLog.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\Arborescence.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\BlocageDate.vbs
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\commandes.sed
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\CompareDate.bat
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\curl.exe
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\Curl_HJT.bat
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\DateInst.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\EnableWSH.bat
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\Exclusions.txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\getmsiinfo.vbs
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\grep.exe
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\icon_genproc.ico
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\info.vbs
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\Lancements.bat
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\libiconv2.dll
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\libintl3.dll
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\Norton.vbs
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\OSVers.bat
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\pcre3.dll
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\regex2.dll
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\sed.bat
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\sed.exe
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\sndrec32.exe
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\Son.vbs
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\supprime.bat
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\Supprime_Du_Debut.bat
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\swreg.exe
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\tasklist.exe
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\Termine.wav
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\UAC.vbs
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\Uninstall.bat
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\uniq.exe
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\Var.bat
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\outil\[0].txt
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Page\GenProcPage
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Page\GenProcPage\1.gif
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Page\GenProcPage\2.gif
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Page\GenProcPage\4.gif
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Page\GenProcPage\aide.gif
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Page\GenProcPage\design.css
C:\Documents and Settings\Toshiba\Mes documents\My Downloads\GenProc(1)\GenProc\Page\GenProcPage\important.gif

*** Liste des �tapes franchies avec succ�s ***

OSVers
UAC
EnableWSH
ManqueFichiers
Anonyme
22 Mars 2009 10:18:49

:hello: 

Bon on va éssayer autrement et si ça ne marche pas on fera différemment.

> Supprime les fichiers et dossiers de Genproc (le zip , le dossier, tout).

> Télécharge >>>Genproc<<< (ce n'est pas le même ;)  )

> double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre ( si le rapport ne s'ouvre pas il est au même endroit que la dernière fois).



22 Mars 2009 10:30:07

c'est bon ça a marché!

Rapport GenProc 2.491 [1] - 22/03/2009 � 10:28:39 - Windows XP

Dans CCleaner, clique sur "Options", "Avanc�" et d�coche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses r�glages par d�faut. C'est tout.

# Etape 1/ T�l�charge :

- Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1... (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation termin�e, le fix s'ex�cutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 pr�sent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demand�, le blocnote va s'ouvrir, poste-le maintenant et passe � la suite.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
D�sactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a d�tect� que la 'console de r�cup�ration Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de r�cup�ration a �t� install�e avec succ�s", clique imp�rativement sur NON pour quitter le programme (ferme �galement le rapport CF-RC.txt qui s'est ouvert)


Red�marre en mode sans �chec comme indiqu� ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Toshiba *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de mani�re � le retrouver, referme le blocnote. Ton bureau va r�apparaitre

# Etape 3/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre syst�me de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Red�marre normalement et poste, dans la m�me r�ponse :

- Le contenu du rapport situ� dans C:\Combofix.txt;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Pr�cise les difficult�s que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'�volution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la proc�dure ~~

# D�tections [1] GenProc 2.491 22/03/2009 � 10:27:56
Navipromo:le 22/03/2009 � 10:28:07 HKCU\....\Lanconfig
Vundo:le 22/03/2009 � 10:28:09 RegExp



je vais faire ça alors
22 Mars 2009 12:08:46

1er rapport:
de Navilog1

Search Navipromo version 3.7.6 commenc� le 22/03/2009 � 11:40:00,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes l�gitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie d�sinfection sans l'avis d'un sp�cialiste !!!

Outil ex�cut� depuis C:\Program Files\navilog1

Mise � jour le 14.03.2009 � 18h00 par IL-MAFIOSO

Microsoft Windows XP �dition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : BIOS Version 1.20
USER : Toshiba ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090317-0] 4.8.1335 (Activated)


A:\ (USB) - FAT - Total:1 Mo (Free:0 Go)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:38 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:120 Mo (Free:0 Go)


Recherche execut� en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Toshiba\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Toshiba\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Toshiba\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces r�sultats peuvent r�v�ler des fichiers l�gitimes !!!
!!! A v�rifier imp�rativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouv�s :

ablbksy.exe trouv� !
ablbksy.dat trouv� !
ablbksy_nav.dat trouv� !
ablbksy_navps.dat trouv� !

* Recherche dans "C:\Documents and Settings\Toshiba\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouv� !

*** Recherche cl�s sp�cifiques dans le Registre ***
!! Les cl�s trouv�es ne sont pas forc�ment infect�es !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche compl�mentaire ***
(Recherche fichiers sp�cifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ablbksy.exe trouv� !
ablbksy.dat trouv� !
ablbksy_nav.dat trouv� !
ablbksy_navps.dat trouv� !

* Dans "C:\Documents and Settings\Toshiba\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouv� !
Certificat Electronic-Group trouv� !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouv� !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse termin�e le 22/03/2009 � 11:48:14,46 ***




je me met en mode sans échec la et fini la suite



édit:

j'ai oublié de signaler au lancement de ComboFix le logiciel à bloqué quelques fichier car elle pertubé sont fonctionnement:

C:\WINDOWS\system32\lakutufo.dll
C:\WINDOWS\system32\kalqnzg.dll
C:\WINDOWS\system32\hamaveho.dll
C:\WINDOWS\system32\senegese.dll

en me disant de les noté car ça pourrait sqervir plus tard
22 Mars 2009 12:51:32

dsl double post! voici donc les rapports!
- Le contenu du rapport situ� dans C:\Combofix.txt;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Citation :
ComboFix 09-03-19.02 - Toshiba 2009-03-22 12:19:05.1 - NTFSx86 MINIMAL
Microsoft Windows XP �dition familiale 5.1.2600.3.1252.1.1036.18.446.287 [GMT 1:00]
Lanc� depuis: E:\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090317-0] *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dayiwiwu.dll
c:\windows\system32\gukowema.dll
c:\windows\system32\hamaveho.dll.vir
c:\windows\system32\ihohekom.ini
c:\windows\system32\kdqnzg.dll.vir
c:\windows\system32\lakutufo.dll.vir
c:\windows\system32\mirikiri.dll
c:\windows\system32\ovfsthaklnmyllijlljvsibhjxdaaxythnswup.dll
c:\windows\system32\ovfsthupddrfldiscigipiadekpuvrjchrvxum.dll
c:\windows\system32\ovfsthvbjqvemxiierjlwsqhabvuhboqvrkhrn.dll
c:\windows\system32\ryifua.dll
c:\windows\system32\senegese.dll.vir
c:\windows\system32\uwiwiyad.ini
c:\windows\system32\vidasasa.dll
c:\windows\system32\zeginizo.dll

.
((((((((((((((((((((((((((((( Fichiers cr��s du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))
.

2009-03-22 11:38 . 2009-03-22 12:15 <REP> d-------- c:\program files\Navilog1
2009-03-22 10:27 . 2009-03-22 10:27 <REP> d-------- C:\GenProc
2009-03-21 23:17 . 2009-03-21 23:17 71,680 --a------ c:\windows\system32\drivers\ovfsth.sys
2009-03-21 19:38 . 2009-03-21 19:38 <REP> d-------- c:\program files\AxBx
2009-03-21 14:13 . 2009-03-21 21:14 43 --a------ c:\windows\system32\ovfsthrmfnyqxdabnrjsjwbgoxmnjogbnfatoq.dat
2009-03-21 14:08 . 2009-03-21 21:14 4,416 --a------ c:\windows\system32\ovfsthtitbfahobwaclrxkmprvlwsofwbuxmkm.dat
2009-03-21 13:57 . 2009-03-21 14:21 110,592 --a------ C:\bla.exe
2009-03-21 13:56 . 2009-03-21 11:09 48,690 -r-hs---- c:\windows\fxsteller.exe
2009-03-15 11:16 . 2009-03-21 20:36 50 --a------ c:\windows\MegaManager.INI
2009-03-12 10:39 . 2009-03-16 20:24 1,802,240 --a------ C:\tract 2.doc
2009-03-11 18:47 . 2009-03-11 18:47 <REP> d-------- c:\documents and settings\Toshiba\Application Data\Megaupload
2009-03-11 18:47 . 2009-03-11 18:47 <REP> d-------- c:\documents and settings\Toshiba\Application Data\EmailNotifier
2009-03-11 18:47 . 2009-03-11 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
2009-03-11 18:47 . 2009-03-11 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
2009-03-11 18:46 . 2009-03-11 18:46 <REP> d-------- c:\program files\MegauploadToolbar
2009-03-11 18:46 . 2009-03-11 18:46 <REP> d-------- c:\program files\Megaupload
2009-03-11 18:46 . 2009-03-22 11:47 <REP> d-------- c:\documents and settings\Toshiba\Application Data\MegauploadToolbar
2009-03-11 18:45 . 2009-03-11 18:45 <REP> d-------- c:\documents and settings\Toshiba\Application Data\InstallShield
2009-03-09 21:07 . 2009-03-16 10:30 54,156 --ah----- c:\windows\QTFont.qfn
2009-03-09 21:07 . 2009-03-09 21:07 1,409 --a------ c:\windows\QTFont.for
2009-02-28 15:04 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 18:37 --------- d-----w c:\program files\WinAce
2009-03-15 09:02 --------- d-----w c:\program files\eMule
2009-03-11 17:46 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-08 14:13 --------- d-----w c:\program files\Everest Poker
2009-02-02 13:17 --------- d-----w c:\program files\SoulseekNS
2008-12-16 17:28 55,008 ----a-w c:\documents and settings\Toshiba\Application Data\GDIPFONTCACHEV1.DAT
2008-10-02 10:24 8 ----a-w c:\documents and settings\Toshiba\Application Data\usb.dat.bin
2008-10-02 10:24 2,603,520 ----a-w c:\program files\SyncItEasy_v3_2_106.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les �l�ments vides & les �l�ments initiaux l�gitimes ne sont pas list�s
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
2008-08-04 21:44 1947080 --a------ c:\progra~1\MEGAUP~2\MEGAUP~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-11 339968]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-04-25 339968]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-12 c:\windows\agrsmmsg.exe]
"TPSMain"="TPSMain.exe" [2005-01-21 c:\windows\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\Toshiba\\Mes documents\\Age of Empires II\\empires2.exe"=
"c:\\Program Files\\Firefly Studios\\CivCity Rome\\CivCity Rome.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Soulseek-Test\\slsk.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Documents and Settings\\Toshiba\\Bureau\\slsk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe"=

S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-03 114768]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-03 20560]
S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for ATMEL USB FastVNET (AR);c:\windows\system32\DRIVERS\vnetusbr.sys --> c:\windows\system32\DRIVERS\vnetusbr.sys [?]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; [x]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\PLCNDIS5.SYS [2004-04-26 17280]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b324a06e-4595-11dc-9f34-00073a43a3af}]
\Shell\AutoRun\command - E:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f900af8f-e481-11dd-a0ca-00a0d1297292}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
.
Contenu du dossier 'T�ches planifi�es'

2009-02-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]

2007-06-28 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]

2009-01-23 c:\windows\Tasks\RegClean Scheduled Scan.job
- c:\program files\RegClean\RegClean.exe []

2009-01-23 c:\windows\Tasks\RegClean Scheduled Scan.job
- c:\program files\RegClean []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{27ae571d-a352-41ab-8c26-cf2d0871b78a} - c:\windows\system32\mirikiri.dll
BHO-{6e378200-1089-41bb-a603-071d0084a62d} - c:\windows\system32\kdqnzg.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-CPM675b4629 - c:\windows\system32\senegese.dll


.
------- Examen suppl�mentaire -------
.
uStart Page = hxxp://www.hooseek.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - c:\progra~1\PACIFI~1\pacificpoker.exe
DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www.photoweb.fr/telechargement/Photoweb_Uploader.cab
FF - ProfilePath - c:\documents and settings\Toshiba\Application Data\Mozilla\Firefox\Profiles\qlr5ibgh.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
FF - plugin: c:\windows\system32\Rawflow\npicdclient.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 12:30:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach�s ...

Recherche d'�l�ments en d�marrage automatique cach�s ...

Recherche de fichiers cach�s ...

Scan termin� avec succ�s
Fichiers cach�s: 0

**************************************************************************
.
--------------------- DLLs charg�es dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(204)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-22 12:37:58 - La machine a red�marr� [Toshiba]
ComboFix-quarantined-files.txt 2009-03-22 11:37:55

Avant-CF: 41�120�653�312 octets libres
Apr�s-CF: 41,052,299,264 octets libres

179 --- E O F --- 2009-03-15 20:04:04



Citation :

Clean Navipromo version 3.7.6 commenc� le 22/03/2009 � 12:11:41,35

Outil ex�cut� depuis C:\Program Files\navilog1

Mise � jour le 14.03.2009 � 18h00 par IL-MAFIOSO

Microsoft Windows XP �dition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : BIOS Version 1.20
USER : Toshiba ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090317-0] 4.8.1335 (Not Activated)


A:\ (USB) - FAT - Total:1 Mo (Free:0 Go)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:38 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:120 Mo (Free:0 Go)


Mode suppression automatique
avec prise en charge r�sultats Catchme et GNS


Nettoyage execut� en mode sans �chec


*** fsbl1.txt non trouv� ***
(Assurez-vous que Catchme n'avait rien trouv� lors de la recherche)


*** Suppression avec sauvegardes r�sultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


ablbksy.exe trouv� !
Copie ablbksy.exe r�alis�e avec succ�s !
ablbksy.exe supprim� !

ablbksy.dat trouv� !
Copie ablbksy.dat r�alis�e avec succ�s !
ablbksy.dat supprim� !

ablbksy_nav.dat trouv� !
Copie ablbksy_nav.dat r�alis�e avec succ�s !
ablbksy_nav.dat supprim� !

ablbksy_navps.dat trouv� !
Copie ablbksy_navps.dat r�alis�e avec succ�s !
ablbksy_navps.dat supprim� !


* Suppression dans "C:\Documents and Settings\Toshiba\locals~1\applic~1" *



* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Toshiba\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Toshiba\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Toshiba\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprim� !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectu� !
Nettoyage contenu C:\Documents and Settings\Toshiba\locals~1\Temp effectu� !

*** Traitement Recherche compl�mentaire ***
(Recherche fichiers sp�cifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, cr�ation sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Toshiba\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre r�alis�e avec succ�s !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprim� !
Certificat Electronic-Group supprim� !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprim� !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage termin� le 22/03/2009 � 12:15:53,31 ***




Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:25, on 22/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Toshiba\Bureau\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hooseek.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [pavomonavi] Rundll32.exe "C:\WINDOWS\system32\gukowema.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-ph...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 7693 bytes




En tout cas y'a l'air d'avoir moins de problèm, j'espere que le virus n'a pas créé trop de degat!

merci beaucoup je recommanderais le site à mes copains =)


PS: j'ai des copains qui ont été infecté il faut qu'il utilise la même procédure pour désinfecter???
Anonyme
22 Mars 2009 13:50:00

:hello: 

Je vais regarder le rapport.

Pour tes copains, il faut qu'ils un nouveau sujet dans la catégorie sécurité car chaque cas est unique ;)  .


:hello: 
Anonyme
22 Mars 2009 15:45:49

:hello: 

Bon,

> Télécharge MSNFix (de laur3nt) >>>Tuto & Téléchargement<<<
> Post moi le rapport final


> Télécharge (MBAM) MalwareBytes' Anti Malware >>>Tuto & Téléchargement<<<
>Met-le à jour puis passe en mode sans échec : http://www.pcloisirs.eu/mode_sans_echec.htm
>Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
>Poste le rapport final.
Citation :
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.


:hello: 


Si tu ne comprends pas quelque chose dans les tutoriels ou ans la procédure, dit le moi avant de commencer ;)  .

a b 8 Sécurité
22 Mars 2009 15:53:42

jojo1602 :
1- On n'utilise pas GenProc
2- Tu n'as aucun droit pour utiliser Combofix
3- Tu n'as pas le niveau pour désinfecter ici
Merci de suivre une formation ou autre, au prochain message de ce type c'est la sanction :o 
Anonyme
22 Mars 2009 16:21:42

:hello: 

Au temps pour moi il est vrai (je ne le savais pas) qu'il n'y a pas le droit d'utiliser Genproc et Combofix sur IDN je suis désolé c'est une habitude ;) 

Pour ce qui est de mon niveau il est vrai que je ne suis pas ( de très loin ;)  ) aussi doué que vous néanmoins je pensait que je pouvais aider dans certains cas j'ai vu trop grand .
Je laisse la désinfection a quelqu'un de plus doué sur IDN ;) 

Encore Désolé, je ne poserait plus d'aide de désinfection à l'avenir et la prochaine fois je regarderait mieux la charte ;) 

@+

a b 8 Sécurité
22 Mars 2009 16:46:42

Tu as un topic unique sur la formation si ça t'intéresse.
Anonyme
22 Mars 2009 17:06:27

Merci =)
22 Mars 2009 17:23:41

merci de ton intervention angeldark mais je fais quoi sinon? je suis les dernier conseil de jojo? =)
a c 267 8 Sécurité
22 Mars 2009 17:28:17

Salut,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Choisis 3 months, clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    23 Mars 2009 16:52:05

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Toshiba at 2009-03-23 16:51:16
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 39 GB (51%) free of 76 GB
    Total RAM: 446 MB (14% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:51:35, on 23/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ACS.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Documents and Settings\Toshiba\Bureau\RSIT.exe
    C:\Program Files\trend micro\Toshiba.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hooseek.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [pavomonavi] Rundll32.exe "C:\WINDOWS\system32\gukowema.dll",s (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-ph...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

    --
    End of file - 7601 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
    C:\WINDOWS\tasks\RegClean Scheduled Scan.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
    DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
    IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-04-11 339968]
    "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-10-14 98394]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-10-14 688218]
    "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-04-12 88358]
    "THotkey"=C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [2005-04-25 339968]
    "Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728]
    "TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-01-21 266240]
    "NDSTray.exe"=NDSTray.exe []
    "PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2004-11-17 1077327]
    "dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-05-31 122941]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
    "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-11-19 196608]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-04-11 46080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Browser"
    "C:\Documents and Settings\Toshiba\Mes documents\Age of Empires II\empires2.exe"="C:\Documents and Settings\Toshiba\Mes documents\Age of Empires II\empires2.exe:*:D isabled:Age of Empires II"
    "C:\Program Files\Firefly Studios\CivCity Rome\CivCity Rome.exe"="C:\Program Files\Firefly Studios\CivCity Rome\CivCity Rome.exe:*:Enabled:CivCity Rome"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"
    "C:\Program Files\SoulseekNS\slsk.exe"="C:\Program Files\SoulseekNS\slsk.exe:*:Enabled:SoulSeek"
    "C:\Documents and Settings\Toshiba\Bureau\slsk.exe"="C:\Documents and Settings\Toshiba\Bureau\slsk.exe:*:Enabled:SoulSeek"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Alwil Software\Avast4\ashServ.exe"="C:\Program Files\Alwil Software\Avast4\ashServ.exe:*:Enabled:ashServ"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b324a06e-4595-11dc-9f34-00073a43a3af}]
    shell\AutoRun\command - E:\ReadMe.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f900af8f-e481-11dd-a0ca-00a0d1297292}]
    shell\Auto\command - cmd /C launch.bat
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat


    ======File associations======

    .scr - open - C:\WINDOWS\system32\notepad.exe "%1"
    .scr - install -
    .scr - config -

    ======List of files/folders created in the last 3 months======

    2009-03-23 16:51:16 ----D---- C:\rsit
    2009-03-22 12:41:16 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-03-22 12:38:34 ----SHD---- C:\RECYCLER
    2009-03-22 12:38:05 ----D---- C:\WINDOWS\temp
    2009-03-22 12:37:58 ----A---- C:\ComboFix.txt
    2009-03-22 12:17:36 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-03-22 12:11:41 ----A---- C:\cleannavi.txt
    2009-03-22 12:05:09 ----A---- C:\Boot.bak
    2009-03-22 12:04:58 ----RASHD---- C:\cmdcons
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\zip.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\VFIND.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\SWSC.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\SWREG.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\sed.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\grep.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\fdsv.exe
    2009-03-22 11:55:44 ----D---- C:\WINDOWS\ERDNT
    2009-03-22 11:55:24 ----D---- C:\Qoobox
    2009-03-22 11:40:00 ----A---- C:\fixnavi.txt
    2009-03-22 11:38:31 ----D---- C:\Program Files\Navilog1
    2009-03-22 10:27:28 ----D---- C:\GenProc
    2009-03-21 19:38:11 ----D---- C:\Program Files\AxBx
    2009-03-21 13:57:56 ----A---- C:\bla.exe
    2009-03-21 13:56:50 ----RSH---- C:\WINDOWS\fxsteller.exe
    2009-03-17 18:02:32 ----A---- C:\WINDOWS\ModemLog_TOSHIBA Software Modem.txt
    2009-03-15 11:16:45 ----A---- C:\WINDOWS\MegaManager.INI
    2009-03-14 22:22:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-03-14 22:22:01 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
    2009-03-14 22:21:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
    2009-03-14 22:20:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
    2009-03-11 18:47:30 ----D---- C:\Documents and Settings\Toshiba\Application Data\Megaupload
    2009-03-11 18:47:03 ----D---- C:\Documents and Settings\All Users\Application Data\Megaupload
    2009-03-11 18:47:01 ----D---- C:\Documents and Settings\Toshiba\Application Data\EmailNotifier
    2009-03-11 18:47:01 ----D---- C:\Documents and Settings\All Users\Application Data\EmailNotifier
    2009-03-11 18:46:57 ----D---- C:\Program Files\MegauploadToolbar
    2009-03-11 18:46:56 ----D---- C:\Documents and Settings\Toshiba\Application Data\MegauploadToolbar
    2009-03-11 18:46:22 ----D---- C:\Program Files\Megaupload
    2009-03-11 18:45:29 ----D---- C:\Documents and Settings\Toshiba\Application Data\InstallShield
    2009-02-28 22:20:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2009-02-28 22:18:49 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-02-14 18:01:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
    2009-01-18 18:04:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-01-18 10:30:55 ----D---- C:\Documents and Settings\Toshiba\Application Data\MP-Manager
    2009-01-18 10:29:09 ----D---- C:\Program Files\MPMAN
    2009-01-08 16:34:41 ----SHD---- C:\found.000

    ======List of files/folders modified in the last 3 months======

    2009-03-23 16:51:35 ----D---- C:\Program Files\Trend Micro
    2009-03-23 16:51:21 ----D---- C:\WINDOWS\Prefetch
    2009-03-23 15:22:30 ----D---- C:\Program Files\Mozilla Firefox
    2009-03-23 14:28:57 ----SHD---- C:\WINDOWS\Installer
    2009-03-22 18:32:28 ----D---- C:\WINDOWS
    2009-03-22 12:38:35 ----D---- C:\WINDOWS\Debug
    2009-03-22 12:38:34 ----D---- C:\WINDOWS\Minidump
    2009-03-22 12:38:07 ----D---- C:\WINDOWS\system32
    2009-03-22 12:34:45 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-03-22 12:31:01 ----A---- C:\WINDOWS\system.ini
    2009-03-22 12:28:32 ----D---- C:\WINDOWS\system32\drivers
    2009-03-22 12:26:56 ----D---- C:\WINDOWS\system32\config
    2009-03-22 12:21:50 ----D---- C:\WINDOWS\AppPatch
    2009-03-22 12:21:37 ----D---- C:\Program Files\Fichiers communs
    2009-03-22 12:05:09 ----RASH---- C:\boot.ini
    2009-03-22 11:38:31 ----RD---- C:\Program Files
    2009-03-21 19:37:02 ----D---- C:\Program Files\WinAce
    2009-03-15 11:16:11 ----HD---- C:\WINDOWS\inf
    2009-03-15 10:02:22 ----D---- C:\Program Files\eMule
    2009-03-14 22:22:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-03-14 22:22:04 ----D---- C:\WINDOWS\WinSxS
    2009-03-12 09:41:33 ----HD---- C:\WINDOWS\$hf_mig$
    2009-03-11 18:46:13 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-03-08 15:13:19 ----D---- C:\Program Files\Everest Poker
    2009-02-28 22:21:27 ----D---- C:\WINDOWS\system32\CatRoot
    2009-02-05 22:11:35 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-02-02 14:17:56 ----D---- C:\Program Files\SoulseekNS
    2009-01-25 16:08:17 ----A---- C:\AILog.txt
    2009-01-05 17:33:46 ----SD---- C:\Documents and Settings\Toshiba\Application Data\Microsoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627]
    R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
    R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544]
    R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2007-06-28 15890]
    R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
    R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725]
    R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845]
    R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125]
    R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273]
    R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876]
    R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069]
    R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365]
    R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716]
    R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605]
    R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-04-12 1066278]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-03-25 2314560]
    R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2004-12-22 393600]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-11 1035264]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
    R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-03 70912]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-14 185728]
    R3 TVALD;Toshiba Mobile PC Service; C:\WINDOWS\system32\DRIVERS\NBSMI.sys [2005-03-15 4992]
    R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-04-15 29056]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    S1 ovfsthexuwqppakoewmxtbpkxyveuyvmphxnsp;ovfsthexuwqppakoewmxtbpkxyveuyvmphxnsp; C:\WINDOWS\system32\drivers\ovfsthoqcmlwbbdrlxteyxwrmbvxyefotmpyfj.sys []
    S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
    S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner; \??\C:\WINDOWS\system32\drivers\AWRTPD.sys []
    S3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter; \??\C:\WINDOWS\system32\drivers\AWRTRD.sys []
    S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for ATMEL USB FastVNET (AR); C:\WINDOWS\system32\DRIVERS\vnetusbr.sys []
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; C:\WINDOWS\system32\drivers\PCAMPR5.sys []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; C:\WINDOWS\system32\drivers\PLCMPR5.sys []
    S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCNDIS5.SYS []
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 USB_RNDIS;Point d'acces Inventel; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\ACS.exe [2004-12-22 36864]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-11 360448]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2007-08-10 39936]
    R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]
    R2 TAPPSRV;TOSHIBA Application Service; C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [2005-04-25 34816]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2008-12-09 85096]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    a c 267 8 Sécurité
    23 Mars 2009 16:56:54

    Ton lecteur E correspond à quoi ?
    23 Mars 2009 17:00:48

    j'ai pas de lecteur E là mais sinon c'es tmon disque dure externe
    a c 267 8 Sécurité
    23 Mars 2009 17:16:53

    Tu as ton disque dur externe sous la main ?
    24 Mars 2009 08:39:00

    je l'ai chez moi mais j'ai pas de connexion chez moi, tu veux que je fasse quoi? je n'ai pas connecté mon disque dure lorsqu'il était infecté par le virus en tout cas
    a c 267 8 Sécurité
    24 Mars 2009 12:46:27

    /!\ Seul Nicoco29 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    ovfsthexuwqppakoewmxtbpkxyveuyvmphxnsp

    File::
    C:\bla.exe
    C:\WINDOWS\fxsteller.exe
    C:\WINDOWS\system32\drivers\ovfsthoqcmlwbbdrlxteyxwrmbvxyefotmpyfj.sys

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b324a06e-4595-11dc-9f34-00073a43a3af}]


    ---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    25 Mars 2009 09:49:44

    c'est fait

    ComboFix 09-03-23.01 - Toshiba 2009-03-25 9:50:37.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.446.114 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Toshiba\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Toshiba\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1335 [VPS 090324-0] *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    FILE ::
    C:\bla.exe
    c:\windows\fxsteller.exe
    c:\windows\system32\drivers\ovfsthoqcmlwbbdrlxteyxwrmbvxyefotmpyfj.sys
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\bla.exe
    c:\windows\fxsteller.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_ovfsthexuwqppakoewmxtbpkxyveuyvmphxnsp


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-25 au 2009-03-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-24 08:49 . 2009-03-24 11:04 <REP> d-------- c:\documents and settings\Toshiba\Application Data\IDM
    2009-03-24 08:49 . 2009-03-24 19:30 <REP> d-------- c:\documents and settings\Toshiba\Application Data\DMCache
    2009-03-24 08:47 . 2009-03-24 08:48 <REP> d-------- c:\program files\Internet Download Manager
    2009-03-23 16:51 . 2009-03-23 16:51 <REP> d-------- C:\rsit
    2009-03-22 11:38 . 2009-03-23 15:21 <REP> d-------- c:\program files\Navilog1
    2009-03-22 10:27 . 2009-03-22 10:27 <REP> d-------- C:\GenProc
    2009-03-21 23:17 . 2009-03-21 23:17 71,680 --a------ c:\windows\system32\drivers\ovfsth.sys
    2009-03-21 19:38 . 2009-03-21 19:38 <REP> d-------- c:\program files\AxBx
    2009-03-21 14:13 . 2009-03-21 21:14 43 --a------ c:\windows\system32\ovfsthrmfnyqxdabnrjsjwbgoxmnjogbnfatoq.dat
    2009-03-21 14:08 . 2009-03-21 21:14 4,416 --a------ c:\windows\system32\ovfsthtitbfahobwaclrxkmprvlwsofwbuxmkm.dat
    2009-03-15 11:16 . 2009-03-21 20:36 50 --a------ c:\windows\MegaManager.INI
    2009-03-12 10:39 . 2009-03-16 20:24 1,802,240 --a------ C:\tract 2.doc
    2009-03-11 18:47 . 2009-03-11 18:47 <REP> d-------- c:\documents and settings\Toshiba\Application Data\Megaupload
    2009-03-11 18:47 . 2009-03-11 18:47 <REP> d-------- c:\documents and settings\Toshiba\Application Data\EmailNotifier
    2009-03-11 18:47 . 2009-03-11 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
    2009-03-11 18:47 . 2009-03-11 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
    2009-03-11 18:46 . 2009-03-22 12:48 <REP> d-------- c:\program files\MegauploadToolbar
    2009-03-11 18:46 . 2009-03-11 18:46 <REP> d-------- c:\program files\Megaupload
    2009-03-11 18:46 . 2009-03-22 11:47 <REP> d-------- c:\documents and settings\Toshiba\Application Data\MegauploadToolbar
    2009-03-11 18:45 . 2009-03-11 18:45 <REP> d-------- c:\documents and settings\Toshiba\Application Data\InstallShield
    2009-03-09 21:07 . 2009-03-16 10:30 54,156 --ah----- c:\windows\QTFont.qfn
    2009-03-09 21:07 . 2009-03-09 21:07 1,409 --a------ c:\windows\QTFont.for
    2009-02-28 15:04 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-23 15:51 --------- d-----w c:\program files\Trend Micro
    2009-03-21 18:37 --------- d-----w c:\program files\WinAce
    2009-03-15 09:02 --------- d-----w c:\program files\eMule
    2009-03-11 17:46 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-08 14:13 --------- d-----w c:\program files\Everest Poker
    2009-02-02 13:17 --------- d-----w c:\program files\SoulseekNS
    2008-12-16 17:28 55,008 ----a-w c:\documents and settings\Toshiba\Application Data\GDIPFONTCACHEV1.DAT
    2008-10-02 10:24 8 ----a-w c:\documents and settings\Toshiba\Application Data\usb.dat.bin
    2008-10-02 10:24 2,603,520 ----a-w c:\program files\SyncItEasy_v3_2_106.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-03-22_12.35.17.06 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-01-22 14:49:49 206,256 ----a-w c:\windows\system32\idmmbc.dll
    + 2009-03-25 08:55:54 16,384 ----atw c:\windows\temp\Perflib_Perfdata_6c0.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-11 339968]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
    "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-04-25 339968]
    "Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
    "PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-04-12 c:\windows\agrsmmsg.exe]
    "TPSMain"="TPSMain.exe" [2005-01-21 c:\windows\system32\TPSMain.exe]
    "NDSTray.exe"="NDSTray.exe" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Documents and Settings\\Toshiba\\Mes documents\\Age of Empires II\\empires2.exe"=
    "c:\\Program Files\\Firefly Studios\\CivCity Rome\\CivCity Rome.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Soulseek-Test\\slsk.exe"=
    "c:\\Program Files\\SoulseekNS\\slsk.exe"=
    "c:\\Documents and Settings\\Toshiba\\Bureau\\slsk.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-03 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-03 20560]
    S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for ATMEL USB FastVNET (AR);c:\windows\system32\DRIVERS\vnetusbr.sys --> c:\windows\system32\DRIVERS\vnetusbr.sys [?]
    S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; [x]
    S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\PLCNDIS5.SYS [2004-04-26 17280]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f900af8f-e481-11dd-a0ca-00a0d1297292}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-04 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]

    2007-06-28 c:\windows\Tasks\Rappel d'enregistrement 2.job
    - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]

    2009-01-23 c:\windows\Tasks\RegClean Scheduled Scan.job
    - c:\program files\RegClean\RegClean.exe []

    2009-01-23 c:\windows\Tasks\RegClean Scheduled Scan.job
    - c:\program files\RegClean []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.hooseek.com/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    IE: {{94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - c:\progra~1\PACIFI~1\pacificpoker.exe
    DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www.photoweb.fr/telechargement/Photoweb_Uploader.cab
    FF - ProfilePath - c:\documents and settings\Toshiba\Application Data\Mozilla\Firefox\Profiles\qlr5ibgh.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
    FF - component: c:\documents and settings\Toshiba\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
    FF - plugin: c:\windows\system32\Rawflow\npicdclient.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-25 09:57:06
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(580)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\acs.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\drivers\CDAC11BA.EXE
    c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
    c:\program files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
    c:\windows\system32\TPSBattM.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-25 10:01:00 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-03-25 09:00:54
    ComboFix2.txt 2009-03-22 11:37:58

    Avant-CF: 37 718 990 848 octets libres
    Après-CF: 37,713,584,128 octets libres

    189 --- E O F --- 2009-03-15 20:04:04
    a c 267 8 Sécurité
    25 Mars 2009 14:13:18

    /!\ Seul Nicoco29 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\drivers\ovfsth.sys
    c:\windows\system32\ovfsthrmfnyqxdabnrjsjwbgoxmnjogbnfatoq.dat
    c:\windows\system32\ovfsthtitbfahobwaclrxkmprvlwsofwbuxmkm.dat
    c:\windows\Tasks\RegClean Scheduled Scan.job

    Folder::
    C:\GenProc


    ---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    28 Mars 2009 11:25:37

    voila voila avec un peu de retard car j'ai pas e connexion fixe la semaine!


    ComboFix 09-03-23.01 - Toshiba 2009-03-26 14:29:47.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.446.160 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Toshiba\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Toshiba\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1335 [VPS 090324-0] *On-access scanning enabled* (Updated)
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\drivers\ovfsth.sys
    c:\windows\system32\ovfsthrmfnyqxdabnrjsjwbgoxmnjogbnfatoq.dat
    c:\windows\system32\ovfsthtitbfahobwaclrxkmprvlwsofwbuxmkm.dat
    c:\windows\Tasks\RegClean Scheduled Scan.job
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\GenProc
    c:\genproc\Arguments\Argument.html
    c:\genproc\Arguments\Argument.txt
    c:\genproc\Arguments\Debug.txt
    c:\genproc\Arguments\design.css
    c:\genproc\Arguments\GenProc[1].txt
    c:\genproc\Arguments\Uninstall.html
    c:\genproc\Arguments\Uninstall.txt
    c:\genproc\Canned\A-Squared.txt
    c:\genproc\Canned\Bagle2_Dl.txt
    c:\genproc\Canned\bfu_Dl.txt
    c:\genproc\Canned\CCleaner_48H.txt
    c:\genproc\Canned\CCleaner_Dl.txt
    c:\genproc\Canned\CCleaner_Exec.txt
    c:\genproc\Canned\FixWebHancer_Dl.txt
    c:\genproc\Canned\FixWebHancer_Exec.txt
    c:\genproc\Canned\Flash_Disinfector_Dl.txt
    c:\genproc\Canned\Flash_Disinfector_Exec.txt
    c:\genproc\Canned\FxNdotN_Dl.txt
    c:\genproc\Canned\FxNdotN_Exec.txt
    c:\genproc\Canned\Haxfix_Dl.txt
    c:\genproc\Canned\Look2me_Dl.txt
    c:\genproc\Canned\Look2me_Exec.txt
    c:\genproc\Canned\Lop_Dl.txt
    c:\genproc\Canned\Lop_Exec.txt
    c:\genproc\Canned\MSNfix_Dl.txt
    c:\genproc\Canned\MSNfix_Exec.txt
    c:\genproc\Canned\Navilog1_Dl.txt
    c:\genproc\Canned\Navilog1_Exec.txt
    c:\genproc\Canned\Purity_Dl.txt
    c:\genproc\Canned\Purity_Exec.txt
    c:\genproc\Canned\RemGAIN_Dl.txt
    c:\genproc\Canned\RemGAIN_Exec.txt
    c:\genproc\Canned\Rustock_Dl.txt
    c:\genproc\Canned\ScanAntivirusNod32.txt
    c:\genproc\Canned\ScanAntivirusPanda.txt
    c:\genproc\Canned\SDfix_Dl.txt
    c:\genproc\Canned\SDfix_Exec.txt
    c:\genproc\Canned\SmitfraudFix_Dl.txt
    c:\genproc\Canned\SmitfraudFix_Exec.txt
    c:\genproc\Canned\SpywareTerminator.txt
    c:\genproc\Canned\TeaTimer.txt
    c:\genproc\Canned\ToolbarSD_Dl.txt
    c:\genproc\Canned\ToolbarSD_Exec.txt
    c:\genproc\Canned\ToolCleaner.txt
    c:\genproc\Canned\Vundo_Dl.txt
    c:\genproc\Canned\Vundo_Exec.txt
    c:\genproc\Canned\Vundo_Recovery_Dl.txt
    c:\genproc\Canned\Winsoftware_bfu_Dl.txt
    c:\genproc\Canned\Winsoftware_bfu_Exec.txt
    c:\genproc\Canned\WORT_Dl.txt
    c:\genproc\Canned\WORT_Exec.txt
    c:\genproc\ChangeLog\BagleLog.txt
    c:\genproc\ChangeLog\FixWebHancerLog.txt
    c:\genproc\ChangeLog\FlashLog.txt
    c:\genproc\ChangeLog\FxNdotNLog.txt
    c:\genproc\ChangeLog\HaxfixLog.txt
    c:\genproc\ChangeLog\Look2MeLog.txt
    c:\genproc\ChangeLog\LopLog.txt
    c:\genproc\ChangeLog\MSNFixLog.txt
    c:\genproc\ChangeLog\NaviLog.txt
    c:\genproc\ChangeLog\PurityLog.txt
    c:\genproc\ChangeLog\RemGainLog.txt
    c:\genproc\ChangeLog\RustockLog.txt
    c:\genproc\ChangeLog\SDfixLog.txt
    c:\genproc\ChangeLog\SmitLog.txt
    c:\genproc\ChangeLog\ToolbarSDLog.txt
    c:\genproc\ChangeLog\VundoLog.txt
    c:\genproc\ChangeLog\WareOutLog.txt
    c:\genproc\ChangeLog\WinSoftware.txt
    c:\genproc\GenProc.bat
    c:\genproc\outil\[1].txt
    c:\genproc\outil\1.txt
    c:\genproc\outil\Arborescence.txt
    c:\genproc\outil\BlocageDate.vbs
    c:\genproc\outil\CCleanerOK.txt
    c:\genproc\outil\commandes.sed
    c:\genproc\outil\CompareDate.bat
    c:\genproc\outil\curl.exe
    c:\genproc\outil\Curl_HJT.bat
    c:\genproc\outil\DateInst.txt
    c:\genproc\outil\EnableWSH.bat
    c:\genproc\outil\Exclusions.txt
    c:\genproc\outil\getmsiinfo.vbs
    c:\genproc\outil\grep.exe
    c:\genproc\outil\icon_genproc.ico
    c:\genproc\outil\inf.txt
    c:\genproc\outil\info.vbs
    c:\genproc\outil\Lancements.bat
    c:\genproc\outil\libiconv2.dll
    c:\genproc\outil\libintl3.dll
    c:\genproc\outil\message.vbs
    c:\genproc\outil\Norton.vbs
    c:\genproc\outil\OSVers.bat
    c:\genproc\outil\pcre3.dll
    c:\genproc\outil\regex2.dll
    c:\genproc\outil\sed.bat
    c:\genproc\outil\sed.exe
    c:\genproc\outil\sndrec32.exe
    c:\genproc\outil\Son.vbs
    c:\genproc\outil\supprime.bat
    c:\genproc\outil\Supprime_Du_Debut.bat
    c:\genproc\outil\swreg.exe
    c:\genproc\outil\tasklist.exe
    c:\genproc\outil\Termine.wav
    c:\genproc\outil\tmp.hiv
    c:\genproc\outil\UAC.vbs
    c:\genproc\outil\Uninstall.bat
    c:\genproc\outil\uniq.exe
    c:\genproc\outil\Var.bat
    c:\genproc\outil\Web.bat
    c:\genproc\Page\GenProc[1].html
    c:\genproc\Page\GenProcPage\1.gif
    c:\genproc\Page\GenProcPage\2.gif
    c:\genproc\Page\GenProcPage\4.gif
    c:\genproc\Page\GenProcPage\aide.gif
    c:\genproc\Page\GenProcPage\design.css
    c:\genproc\Page\GenProcPage\important.gif
    c:\windows\system32\drivers\ovfsth.sys
    c:\windows\system32\ovfsthrmfnyqxdabnrjsjwbgoxmnjogbnfatoq.dat
    c:\windows\system32\ovfsthtitbfahobwaclrxkmprvlwsofwbuxmkm.dat
    c:\windows\Tasks\RegClean Scheduled Scan.job

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-26 au 2009-03-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-25 16:48 . 2009-03-25 16:52 <REP> d-------- c:\program files\Project64 1.6
    2009-03-25 10:25 . 2009-03-25 10:41 <REP> d-------- c:\documents and settings\Toshiba\Application Data\gtk-2.0
    2009-03-25 10:25 . 2009-03-25 10:39 <REP> d-------- c:\documents and settings\Toshiba\.thumbnails
    2009-03-25 10:24 . 2009-03-25 10:43 <REP> d-------- c:\documents and settings\Toshiba\.gimp-2.6
    2009-03-25 10:24 . 2009-03-25 10:24 <REP> d-------- c:\documents and settings\Toshiba\.gegl-0.0
    2009-03-25 10:21 . 2009-03-25 10:22 <REP> d-------- c:\program files\GIMP-2.0
    2009-03-24 08:49 . 2009-03-25 16:49 <REP> d-------- c:\documents and settings\Toshiba\Application Data\DMCache
    2009-03-23 16:51 . 2009-03-23 16:51 <REP> d-------- C:\rsit
    2009-03-22 11:38 . 2009-03-23 15:21 <REP> d-------- c:\program files\Navilog1
    2009-03-15 11:16 . 2009-03-21 20:36 50 --a------ c:\windows\MegaManager.INI
    2009-03-12 10:39 . 2009-03-16 20:24 1,802,240 --a------ C:\tract 2.doc
    2009-03-11 18:47 . 2009-03-11 18:47 <REP> d-------- c:\documents and settings\Toshiba\Application Data\Megaupload
    2009-03-11 18:47 . 2009-03-11 18:47 <REP> d-------- c:\documents and settings\Toshiba\Application Data\EmailNotifier
    2009-03-11 18:47 . 2009-03-11 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
    2009-03-11 18:47 . 2009-03-11 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
    2009-03-11 18:46 . 2009-03-22 12:48 <REP> d-------- c:\program files\MegauploadToolbar
    2009-03-11 18:46 . 2009-03-11 18:46 <REP> d-------- c:\program files\Megaupload
    2009-03-11 18:46 . 2009-03-22 11:47 <REP> d-------- c:\documents and settings\Toshiba\Application Data\MegauploadToolbar
    2009-03-11 18:45 . 2009-03-11 18:45 <REP> d-------- c:\documents and settings\Toshiba\Application Data\InstallShield
    2009-03-09 21:07 . 2009-03-25 14:59 54,156 --ah----- c:\windows\QTFont.qfn
    2009-03-09 21:07 . 2009-03-09 21:07 1,409 --a------ c:\windows\QTFont.for
    2009-02-28 15:04 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-23 15:51 --------- d-----w c:\program files\Trend Micro
    2009-03-21 18:37 --------- d-----w c:\program files\WinAce
    2009-03-15 09:02 --------- d-----w c:\program files\eMule
    2009-03-11 17:46 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-08 14:13 --------- d-----w c:\program files\Everest Poker
    2009-02-02 13:17 --------- d-----w c:\program files\SoulseekNS
    2008-12-16 17:28 55,008 ----a-w c:\documents and settings\Toshiba\Application Data\GDIPFONTCACHEV1.DAT
    2008-10-02 10:24 8 ----a-w c:\documents and settings\Toshiba\Application Data\usb.dat.bin
    2008-10-02 10:24 2,603,520 ----a-w c:\program files\SyncItEasy_v3_2_106.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-03-22_12.35.17.06 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-03-26 13:34:48 16,384 ----atw c:\windows\temp\Perflib_Perfdata_5cc.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-11 339968]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
    "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-04-25 339968]
    "Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
    "PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-04-12 c:\windows\agrsmmsg.exe]
    "TPSMain"="TPSMain.exe" [2005-01-21 c:\windows\system32\TPSMain.exe]
    "NDSTray.exe"="NDSTray.exe" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Documents and Settings\\Toshiba\\Mes documents\\Age of Empires II\\empires2.exe"=
    "c:\\Program Files\\Firefly Studios\\CivCity Rome\\CivCity Rome.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Soulseek-Test\\slsk.exe"=
    "c:\\Program Files\\SoulseekNS\\slsk.exe"=
    "c:\\Documents and Settings\\Toshiba\\Bureau\\slsk.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-03 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-03 20560]
    S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for ATMEL USB FastVNET (AR);c:\windows\system32\DRIVERS\vnetusbr.sys --> c:\windows\system32\DRIVERS\vnetusbr.sys [?]
    S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; [x]
    S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\PLCNDIS5.SYS [2004-04-26 17280]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f900af8f-e481-11dd-a0ca-00a0d1297292}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-25 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]

    2007-06-28 c:\windows\Tasks\Rappel d'enregistrement 2.job
    - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.hooseek.com/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: {{94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - c:\progra~1\PACIFI~1\pacificpoker.exe
    DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www.photoweb.fr/telechargement/Photoweb_Uploader.cab
    FF - ProfilePath - c:\documents and settings\Toshiba\Application Data\Mozilla\Firefox\Profiles\qlr5ibgh.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
    FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
    FF - plugin: c:\windows\system32\Rawflow\npicdclient.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-26 18:04:41
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(584)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\acs.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\drivers\CDAC11BA.EXE
    c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
    c:\program files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
    c:\windows\system32\TPSBattM.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-26 18:07:37 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-03-26 17:07:33
    ComboFix2.txt 2009-03-25 09:01:03
    ComboFix3.txt 2009-03-22 11:37:58

    Avant-CF: 30 975 356 928 octets libres
    Après-CF: 31,040,237,568 octets libres

    294 --- E O F --- 2009-03-15 20:04:04



    PS: pour information il fait quoi combofix?
    a c 267 8 Sécurité
    28 Mars 2009 12:36:41

    Citation :
    PS: pour information il fait quoi combofix?

    ---> Il supprime les infections qu'il connait et avec les script, il fait ce que je lui demande.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    28 Mars 2009 15:36:15

    j'ai bien fait ce que tu m'a dis et il y avais un fichier infecté:
    il s'appellait "disabled security" un truc du genre je crois

    mais en redémarant mon pc ramé trop donc j'ai désinstaller le logiciel mais par rapport j'ai oublié d'enregistrer le rapport! il est peut être stocker quelque part je ne sais pas?
    a c 267 8 Sécurité
    29 Mars 2009 05:03:18

    Je ne pense pas que tu puisses le retrouver puisque tu as désinstallé le logiciel.

    Poste-moi le rapport info qui se trouve dans C:\rsit.
    29 Mars 2009 12:38:33

    ok il y en a deux:

    info:

    info.txt logfile of random's system information tool 1.06 2009-03-23 16:51:40

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NewSoft\Presto! BizCard Fre\Uninst.isu" -c"C:\WINDOWS\StiRegstFre.dll"
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D1A81AA-ED90-11D6-86D3-00055DF3561E}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x9
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
    ABBYY FineReader 6.0-->MsiExec.exe /I{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
    Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
    Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
    Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c
    Atheros Client Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{71D658CF-4E0D-4DA8-AA67-8C0B6F1C01FE}\setup.exe" -l0x40c
    Atheros Wireless LAN MiniPCI card Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05832D65-6EDB-4D32-BA78-BCD0E2B91C02}\Setup.exe" -l0x40c
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    AutoCAD LT 2009 - Français-->C:\Program Files\AutoCAD LT 2009\Setup\Setup.exe /P {5783F2D7-7009-040C-0002-0060B0CE6BBA} /M ACADLT
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BSPlayer-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CivCity-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{994E24A6-EC47-4201-8D0B-D4563B7AD66B}\setup.exe" -l0x40c -removeonly
    Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
    Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
    GameShadow-->MsiExec.exe /I{21BB0483-3D43-46A7-A63F-72C702701438}
    Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll"
    HijackThis 2.0.2-->"C:\Documents and Settings\Toshiba\Bureau\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    hp deskjet 940c series (Supprimer uniquement)-->C:\Program Files\hp deskjet 940c series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=940c -huninstall
    InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
    InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    iPuissance 4D-->C:\Program Files\iPuissance 4D\Uninst.exe
    J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
    Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x40c -removeonly
    Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office OneNote 2003-->MsiExec.exe /I{91A1040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.4)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MP Manager-->MsiExec.exe /X{C3E0B24D-4826-497D-B6ED-B0A54CFBD903}
    MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
    Outil de diagnostic PC TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\PCDiag\Uninst.isu"
    Pacific Poker-->C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG
    Perf2480P_2580P Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\Perf2480P_2580P\REF_G\DOCUNINS.EXE
    PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    PLC Configuration Utility-85M-->MsiExec.exe /I{365172F8-9A61-483A-B7CD-820C19BF4528}
    Poker 770-->"C:\Poker\Poker 770\_SetupCasino.exe" /uninstall
    Presto! BizCard 4.1 Fre-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\NewSoft\Presto! BizCard Fre\Uninst.isu"
    QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
    Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c
    Roll-->C:\WINDOWS\UniFish3.exe C:\Program Files\Hasbro Interactive\RollerCoaster Tycoon\RollerCoaster Tycoon.log
    ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
    SecureW2 TTLS Client 3.3.3 for Windows-->C:\Program Files\SecureW2\SecureW2 TTLS Client\Uninstall.exe
    Son virtuel TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B12BA86-ADAC-4BA6-B441-FFC591087252}\setup.exe" /uninstall
    Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    SoulSeek 157 NS 13c-->"C:\Program Files\SoulseekNS\uninstall.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    Titan Poker-->"C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall
    TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL
    TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64DD71BC-3109-4C88-9AD3-D5422644B722}\setup.exe" -l0x40c
    TOSHIBA Software Modem-->Tosmreg -U
    TOSHIBA TouchPad ON/Off Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{69BE47C2-36FE-4397-8199-85D8EAE69982}\setup.exe" -l0x40c
    TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}\setup.exe" -l0x40c
    Touch and Launch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}\Setup.exe" -l0x40c
    V1.0-->"C:\Program Files\RM-X® Easy Compress\unins000.exe"
    VD Codec Pack 2.0-->C:\Program Files\VDCodecPack2.0\uninst.exe
    Victor Chandler-->"C:\Poker\Victor Chandler\_SetupCasino.exe" /uninstall
    VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WJChess2D-->C:\PROGRA~1\JeffProd\WJCHES~1\UNWISE.EXE C:\PROGRA~1\JeffProd\WJCHES~1\INSTALL.LOG
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090322-0]

    ======System event log======

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0011F5B86CBA. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 18570
    Source Name: Dhcp
    Time Written: 20090317094009.000000+060
    Event Type: Avertissement
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{26A48D4A-A588-43EA-B934-AA20CE3A4F55} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 18569
    Source Name: Tcpip
    Time Written: 20090317094004.000000+060
    Event Type: Informations
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{26A48D4A-A588-43EA-B934-AA20CE3A4F55} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 18568
    Source Name: Tcpip
    Time Written: 20090317091644.000000+060
    Event Type: Informations
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{26A48D4A-A588-43EA-B934-AA20CE3A4F55} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 18567
    Source Name: Tcpip
    Time Written: 20090317091609.000000+060
    Event Type: Informations
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{26A48D4A-A588-43EA-B934-AA20CE3A4F55} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 18566
    Source Name: Tcpip
    Time Written: 20090317091549.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 100
    Message: msnmsgr (3624) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 5
    Source Name: ESENT
    Time Written: 20090307122105.000000+060
    Event Type: Informations
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 4
    Source Name: usnjsvc
    Time Written: 20090307122102.000000+060
    Event Type:
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 3
    Source Name: SecurityCenter
    Time Written: 20090307121852.000000+060
    Event Type: Informations
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 2
    Source Name: SecurityCenter
    Time Written: 20090304144015.000000+060
    Event Type: Informations
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 1
    Source Name: SecurityCenter
    Time Written: 20090302113638.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_02\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_02\lib\ext\QTJava.zip

    -----------------EOF-----------------







    et log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Toshiba at 2009-03-23 16:51:16
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 39 GB (51%) free of 76 GB
    Total RAM: 446 MB (14% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:51:35, on 23/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ACS.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Documents and Settings\Toshiba\Bureau\RSIT.exe
    C:\Program Files\trend micro\Toshiba.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hooseek.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [pavomonavi] Rundll32.exe "C:\WINDOWS\system32\gukowema.dll",s (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-ph...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

    --
    End of file - 7601 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
    C:\WINDOWS\tasks\RegClean Scheduled Scan.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
    DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
    IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-04-11 339968]
    "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-10-14 98394]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-10-14 688218]
    "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-04-12 88358]
    "THotkey"=C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [2005-04-25 339968]
    "Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728]
    "TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-01-21 266240]
    "NDSTray.exe"=NDSTray.exe []
    "PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2004-11-17 1077327]
    "dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-05-31 122941]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
    "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-11-19 196608]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-04-11 46080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Browser"
    "C:\Documents and Settings\Toshiba\Mes documents\Age of Empires II\empires2.exe"="C:\Documents and Settings\Toshiba\Mes documents\Age of Empires II\empires2.exe:*:D isabled:Age of Empires II"
    "C:\Program Files\Firefly Studios\CivCity Rome\CivCity Rome.exe"="C:\Program Files\Firefly Studios\CivCity Rome\CivCity Rome.exe:*:Enabled:CivCity Rome"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"
    "C:\Program Files\SoulseekNS\slsk.exe"="C:\Program Files\SoulseekNS\slsk.exe:*:Enabled:SoulSeek"
    "C:\Documents and Settings\Toshiba\Bureau\slsk.exe"="C:\Documents and Settings\Toshiba\Bureau\slsk.exe:*:Enabled:SoulSeek"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Alwil Software\Avast4\ashServ.exe"="C:\Program Files\Alwil Software\Avast4\ashServ.exe:*:Enabled:ashServ"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b324a06e-4595-11dc-9f34-00073a43a3af}]
    shell\AutoRun\command - E:\ReadMe.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f900af8f-e481-11dd-a0ca-00a0d1297292}]
    shell\Auto\command - cmd /C launch.bat
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat


    ======File associations======

    .scr - open - C:\WINDOWS\system32\notepad.exe "%1"
    .scr - install -
    .scr - config -

    ======List of files/folders created in the last 3 months======

    2009-03-23 16:51:16 ----D---- C:\rsit
    2009-03-22 12:41:16 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-03-22 12:38:34 ----SHD---- C:\RECYCLER
    2009-03-22 12:38:05 ----D---- C:\WINDOWS\temp
    2009-03-22 12:37:58 ----A---- C:\ComboFix.txt
    2009-03-22 12:17:36 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-03-22 12:11:41 ----A---- C:\cleannavi.txt
    2009-03-22 12:05:09 ----A---- C:\Boot.bak
    2009-03-22 12:04:58 ----RASHD---- C:\cmdcons
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\zip.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\VFIND.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\SWSC.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\SWREG.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\sed.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\grep.exe
    2009-03-22 11:59:29 ----A---- C:\WINDOWS\fdsv.exe
    2009-03-22 11:55:44 ----D---- C:\WINDOWS\ERDNT
    2009-03-22 11:55:24 ----D---- C:\Qoobox
    2009-03-22 11:40:00 ----A---- C:\fixnavi.txt
    2009-03-22 11:38:31 ----D---- C:\Program Files\Navilog1
    2009-03-22 10:27:28 ----D---- C:\GenProc
    2009-03-21 19:38:11 ----D---- C:\Program Files\AxBx
    2009-03-21 13:57:56 ----A---- C:\bla.exe
    2009-03-21 13:56:50 ----RSH---- C:\WINDOWS\fxsteller.exe
    2009-03-17 18:02:32 ----A---- C:\WINDOWS\ModemLog_TOSHIBA Software Modem.txt
    2009-03-15 11:16:45 ----A---- C:\WINDOWS\MegaManager.INI
    2009-03-14 22:22:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-03-14 22:22:01 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
    2009-03-14 22:21:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
    2009-03-14 22:20:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
    2009-03-11 18:47:30 ----D---- C:\Documents and Settings\Toshiba\Application Data\Megaupload
    2009-03-11 18:47:03 ----D---- C:\Documents and Settings\All Users\Application Data\Megaupload
    2009-03-11 18:47:01 ----D---- C:\Documents and Settings\Toshiba\Application Data\EmailNotifier
    2009-03-11 18:47:01 ----D---- C:\Documents and Settings\All Users\Application Data\EmailNotifier
    2009-03-11 18:46:57 ----D---- C:\Program Files\MegauploadToolbar
    2009-03-11 18:46:56 ----D---- C:\Documents and Settings\Toshiba\Application Data\MegauploadToolbar
    2009-03-11 18:46:22 ----D---- C:\Program Files\Megaupload
    2009-03-11 18:45:29 ----D---- C:\Documents and Settings\Toshiba\Application Data\InstallShield
    2009-02-28 22:20:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2009-02-28 22:18:49 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-02-14 18:01:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
    2009-01-18 18:04:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-01-18 10:30:55 ----D---- C:\Documents and Settings\Toshiba\Application Data\MP-Manager
    2009-01-18 10:29:09 ----D---- C:\Program Files\MPMAN
    2009-01-08 16:34:41 ----SHD---- C:\found.000

    ======List of files/folders modified in the last 3 months======

    2009-03-23 16:51:35 ----D---- C:\Program Files\Trend Micro
    2009-03-23 16:51:21 ----D---- C:\WINDOWS\Prefetch
    2009-03-23 15:22:30 ----D---- C:\Program Files\Mozilla Firefox
    2009-03-23 14:28:57 ----SHD---- C:\WINDOWS\Installer
    2009-03-22 18:32:28 ----D---- C:\WINDOWS
    2009-03-22 12:38:35 ----D---- C:\WINDOWS\Debug
    2009-03-22 12:38:34 ----D---- C:\WINDOWS\Minidump
    2009-03-22 12:38:07 ----D---- C:\WINDOWS\system32
    2009-03-22 12:34:45 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-03-22 12:31:01 ----A---- C:\WINDOWS\system.ini
    2009-03-22 12:28:32 ----D---- C:\WINDOWS\system32\drivers
    2009-03-22 12:26:56 ----D---- C:\WINDOWS\system32\config
    2009-03-22 12:21:50 ----D---- C:\WINDOWS\AppPatch
    2009-03-22 12:21:37 ----D---- C:\Program Files\Fichiers communs
    2009-03-22 12:05:09 ----RASH---- C:\boot.ini
    2009-03-22 11:38:31 ----RD---- C:\Program Files
    2009-03-21 19:37:02 ----D---- C:\Program Files\WinAce
    2009-03-15 11:16:11 ----HD---- C:\WINDOWS\inf
    2009-03-15 10:02:22 ----D---- C:\Program Files\eMule
    2009-03-14 22:22:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-03-14 22:22:04 ----D---- C:\WINDOWS\WinSxS
    2009-03-12 09:41:33 ----HD---- C:\WINDOWS\$hf_mig$
    2009-03-11 18:46:13 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-03-08 15:13:19 ----D---- C:\Program Files\Everest Poker
    2009-02-28 22:21:27 ----D---- C:\WINDOWS\system32\CatRoot
    2009-02-05 22:11:35 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-02-02 14:17:56 ----D---- C:\Program Files\SoulseekNS
    2009-01-25 16:08:17 ----A---- C:\AILog.txt
    2009-01-05 17:33:46 ----SD---- C:\Documents and Settings\Toshiba\Application Data\Microsoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627]
    R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
    R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544]
    R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2007-06-28 15890]
    R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
    R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725]
    R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845]
    R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125]
    R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273]
    R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876]
    R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069]
    R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365]
    R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716]
    R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605]
    R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-04-12 1066278]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-03-25 2314560]
    R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2004-12-22 393600]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-11 1035264]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
    R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-03 70912]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-14 185728]
    R3 TVALD;Toshiba Mobile PC Service; C:\WINDOWS\system32\DRIVERS\NBSMI.sys [2005-03-15 4992]
    R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-04-15 29056]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    S1 ovfsthexuwqppakoewmxtbpkxyveuyvmphxnsp;ovfsthexuwqppakoewmxtbpkxyveuyvmphxnsp; C:\WINDOWS\system32\drivers\ovfsthoqcmlwbbdrlxteyxwrmbvxyefotmpyfj.sys []
    S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
    S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner; \??\C:\WINDOWS\system32\drivers\AWRTPD.sys []
    S3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter; \??\C:\WINDOWS\system32\drivers\AWRTRD.sys []
    S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for ATMEL USB FastVNET (AR); C:\WINDOWS\system32\DRIVERS\vnetusbr.sys []
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; C:\WINDOWS\system32\drivers\PCAMPR5.sys []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; C:\WINDOWS\system32\drivers\PLCMPR5.sys []
    S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCNDIS5.SYS []
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 USB_RNDIS;Point d'acces Inventel; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\ACS.exe [2004-12-22 36864]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-11 360448]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2007-08-10 39936]
    R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]
    R2 TAPPSRV;TOSHIBA Application Service; C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [2005-04-25 34816]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2008-12-09 85096]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    a c 267 8 Sécurité
    29 Mars 2009 17:22:09

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Désinstalle J2SE Runtime Environment 5.0 Update 2.

  • Mets à jour Adobe Reader.

  • Mets à jour Java.

  • Mets à jour Internet Explorer.

  • Refais un scan RSIT et poste le rapport log.
    29 Mars 2009 18:49:14

    c'est quoi un scan RSIT? :p 
    2 Avril 2009 14:56:37

    dsl pour le retard!

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Toshiba at 2009-04-02 14:53:00
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 19 GB (25%) free of 76 GB
    Total RAM: 446 MB (17% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:54:21, on 02/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ACS.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Toshiba\Bureau\RSIT.exe
    C:\Program Files\trend micro\Toshiba.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hooseek.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-ph...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

    --
    End of file - 8027 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
    DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
    IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-29 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-29 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-04-11 339968]
    "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-10-15 98394]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-10-15 688218]
    "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-04-13 88358]
    "THotkey"=C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [2005-04-25 339968]
    "Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728]
    "TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-01-21 266240]
    "NDSTray.exe"=NDSTray.exe []
    "PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2004-11-17 1077327]
    "dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-05-31 122941]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
    "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-11-19 196608]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-29 148888]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 -reboot 1 []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-04-11 46080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Browser"
    "C:\Documents and Settings\Toshiba\Mes documents\Age of Empires II\empires2.exe"="C:\Documents and Settings\Toshiba\Mes documents\Age of Empires II\empires2.exe:*:D isabled:Age of Empires II"
    "C:\Program Files\Firefly Studios\CivCity Rome\CivCity Rome.exe"="C:\Program Files\Firefly Studios\CivCity Rome\CivCity Rome.exe:*:Enabled:CivCity Rome"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"
    "C:\Program Files\SoulseekNS\slsk.exe"="C:\Program Files\SoulseekNS\slsk.exe:*:Enabled:SoulSeek"
    "C:\Documents and Settings\Toshiba\Bureau\slsk.exe"="C:\Documents and Settings\Toshiba\Bureau\slsk.exe:*:Enabled:SoulSeek"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Alwil Software\Avast4\ashServ.exe"="C:\Program Files\Alwil Software\Avast4\ashServ.exe:*:Enabled:ashServ"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f900af8f-e481-11dd-a0ca-00a0d1297292}]
    shell\Auto\command - cmd /C launch.bat
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat


    ======File associations======

    .scr - open - C:\WINDOWS\system32\notepad.exe "%1"
    .scr - install -
    .scr - config -

    ======List of files/folders created in the last 3 months======

    2009-04-01 18:33:31 ----HDC---- C:\WINDOWS\ie8
    2009-03-29 20:27:43 ----A---- C:\WINDOWS\imsins.BAK
    2009-03-29 20:27:28 ----D---- C:\WINDOWS\WBEM
    2009-03-29 20:01:02 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-03-29 20:01:02 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-03-29 20:01:02 ----A---- C:\WINDOWS\system32\java.exe
    2009-03-29 20:01:02 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-03-29 19:51:48 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-03-29 19:51:15 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-03-29 19:50:31 ----SHD---- C:\Config.Msi
    2009-03-29 18:43:28 ----D---- C:\Documents and Settings\Toshiba\Application Data\Sun
    2009-03-29 18:36:02 ----D---- C:\ComboFix
    2009-03-28 15:48:45 ----D---- C:\Documents and Settings\Toshiba\Application Data\Malwarebytes
    2009-03-28 15:48:33 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-03-26 19:09:00 ----SHD---- C:\RECYCLER
    2009-03-26 19:07:39 ----A---- C:\ComboFix.txt
    2009-03-25 17:48:40 ----D---- C:\Program Files\Project64 1.6
    2009-03-25 11:25:40 ----D---- C:\Documents and Settings\Toshiba\Application Data\gtk-2.0
    2009-03-25 11:21:50 ----D---- C:\Program Files\GIMP-2.0
    2009-03-24 12:12:24 ----D---- C:\Documents and Settings\Toshiba\Application Data\WinRAR
    2009-03-24 12:12:09 ----D---- C:\Program Files\WinRAR
    2009-03-24 09:49:05 ----D---- C:\Documents and Settings\Toshiba\Application Data\DMCache
    2009-03-23 17:51:16 ----D---- C:\rsit
    2009-03-22 13:41:16 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-03-22 13:38:05 ----D---- C:\WINDOWS\temp
    2009-03-22 13:11:41 ----A---- C:\cleannavi.txt
    2009-03-22 13:05:09 ----A---- C:\Boot.bak
    2009-03-22 13:04:58 ----RASHD---- C:\cmdcons
    2009-03-22 12:55:44 ----D---- C:\WINDOWS\ERDNT
    2009-03-22 12:40:00 ----A---- C:\fixnavi.txt
    2009-03-22 12:38:31 ----D---- C:\Program Files\Navilog1
    2009-03-17 19:02:32 ----A---- C:\WINDOWS\ModemLog_TOSHIBA Software Modem.txt
    2009-03-15 12:16:45 ----A---- C:\WINDOWS\MegaManager.INI
    2009-03-14 23:22:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-03-14 23:22:01 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
    2009-03-14 23:21:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
    2009-03-14 23:20:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
    2009-03-11 19:47:30 ----D---- C:\Documents and Settings\Toshiba\Application Data\Megaupload
    2009-03-11 19:47:03 ----D---- C:\Documents and Settings\All Users\Application Data\Megaupload
    2009-03-11 19:47:01 ----D---- C:\Documents and Settings\Toshiba\Application Data\EmailNotifier
    2009-03-11 19:47:01 ----D---- C:\Documents and Settings\All Users\Application Data\EmailNotifier
    2009-03-11 19:46:57 ----D---- C:\Program Files\MegauploadToolbar
    2009-03-11 19:46:56 ----D---- C:\Documents and Settings\Toshiba\Application Data\MegauploadToolbar
    2009-03-11 19:46:22 ----D---- C:\Program Files\Megaupload
    2009-03-11 19:45:29 ----D---- C:\Documents and Settings\Toshiba\Application Data\InstallShield
    2009-03-08 14:18:02 ----N---- C:\WINDOWS\system32\ieframe.dll.mui
    2009-03-08 14:17:46 ----N---- C:\WINDOWS\system32\msrating.dll.mui
    2009-03-08 14:17:30 ----N---- C:\WINDOWS\system32\mshta.exe.mui
    2009-03-08 14:16:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe.mui
    2009-03-08 14:16:06 ----N---- C:\WINDOWS\system32\advpack.dll.mui
    2009-03-08 14:15:48 ----N---- C:\WINDOWS\system32\iedkcs32.dll.mui
    2009-03-08 04:39:48 ----N---- C:\WINDOWS\system32\ieframe.dll
    2009-03-08 04:34:48 ----N---- C:\WINDOWS\system32\WinFXDocObj.exe
    2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
    2009-03-08 04:32:26 ----N---- C:\WINDOWS\system32\msfeeds.dll
    2009-03-08 04:32:22 ----N---- C:\WINDOWS\system32\iertutil.dll
    2009-03-08 04:31:54 ----N---- C:\WINDOWS\system32\msfeedssync.exe
    2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\msfeedsbs.dll
    2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\icardie.dll
    2009-03-08 04:22:46 ----N---- C:\WINDOWS\system32\ieui.dll
    2009-03-08 04:11:12 ----N---- C:\WINDOWS\system32\ieapfltr.dll
    2009-02-28 23:20:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2009-02-28 23:18:49 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-02-14 19:01:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
    2009-01-18 19:04:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-01-18 11:30:55 ----D---- C:\Documents and Settings\Toshiba\Application Data\MP-Manager
    2009-01-18 11:29:09 ----D---- C:\Program Files\MPMAN
    2009-01-08 17:34:41 ----SHD---- C:\found.000
    2009-01-07 18:20:38 ----A---- C:\WINDOWS\system32\nlsdl.dll
    2009-01-07 18:20:36 ----A---- C:\WINDOWS\system32\normaliz.dll
    2009-01-07 18:20:36 ----A---- C:\WINDOWS\system32\idndl.dll
    2009-01-07 18:20:18 ----A---- C:\WINDOWS\system32\msdbg2.dll

    ======List of files/folders modified in the last 3 months======

    2009-04-02 14:53:27 ----D---- C:\Program Files\Trend Micro
    2009-04-02 14:53:00 ----D---- C:\WINDOWS\Prefetch
    2009-04-02 14:52:55 ----D---- C:\Program Files\Mozilla Firefox
    2009-04-01 23:15:21 ----D---- C:\WINDOWS
    2009-04-01 22:10:31 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-04-01 21:56:54 ----HD---- C:\WINDOWS\inf
    2009-04-01 18:37:53 ----D---- C:\WINDOWS\system32
    2009-04-01 18:37:22 ----D---- C:\WINDOWS\system32\fr-fr
    2009-04-01 18:37:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-04-01 18:37:21 ----D---- C:\WINDOWS\Help
    2009-04-01 18:37:21 ----D---- C:\Program Files\Internet Explorer
    2009-04-01 18:35:12 ----D---- C:\WINDOWS\Media
    2009-03-29 20:27:33 ----D---- C:\WINDOWS\system32\config
    2009-03-29 20:24:18 ----SHD---- C:\WINDOWS\Installer
    2009-03-29 20:00:17 ----D---- C:\Program Files\Java
    2009-03-29 19:51:15 ----D---- C:\Program Files\Fichiers communs
    2009-03-29 19:51:15 ----D---- C:\Program Files\Adobe
    2009-03-29 19:26:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-03-29 18:40:52 ----RD---- C:\Program Files
    2009-03-29 18:37:09 ----SHD---- C:\System Volume Information
    2009-03-29 18:37:09 ----D---- C:\WINDOWS\system32\Restore
    2009-03-28 16:15:51 ----D---- C:\WINDOWS\system32\drivers
    2009-03-26 19:04:44 ----A---- C:\WINDOWS\system.ini
    2009-03-26 15:32:05 ----D---- C:\WINDOWS\AppPatch
    2009-03-26 15:30:36 ----SD---- C:\WINDOWS\Tasks
    2009-03-25 10:02:33 ----SD---- C:\Documents and Settings\Toshiba\Application Data\Microsoft
    2009-03-22 13:38:35 ----D---- C:\WINDOWS\Debug
    2009-03-22 13:38:34 ----D---- C:\WINDOWS\Minidump
    2009-03-22 13:05:09 ----RASH---- C:\boot.ini
    2009-03-21 20:37:02 ----D---- C:\Program Files\WinAce
    2009-03-15 11:02:22 ----D---- C:\Program Files\eMule
    2009-03-14 23:22:04 ----D---- C:\WINDOWS\WinSxS
    2009-03-12 10:41:33 ----HD---- C:\WINDOWS\$hf_mig$
    2009-03-11 19:46:13 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-03-08 16:13:19 ----D---- C:\Program Files\Everest Poker
    2009-03-08 14:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
    2009-03-08 04:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
    2009-03-08 04:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
    2009-03-08 04:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
    2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
    2009-03-08 04:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
    2009-03-08 04:34:28 ----A---- C:\WINDOWS\system32\url.dll
    2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\occache.dll
    2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
    2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
    2009-03-08 04:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
    2009-03-08 04:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
    2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
    2009-03-08 04:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
    2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
    2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
    2009-03-08 04:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
    2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
    2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
    2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
    2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
    2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
    2009-03-08 04:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
    2009-03-08 04:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
    2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
    2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
    2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
    2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
    2009-03-08 04:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
    2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
    2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
    2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll
    2009-02-28 23:21:27 ----D---- C:\WINDOWS\system32\CatRoot
    2009-02-05 23:11:35 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-02-02 15:17:56 ----D---- C:\Program Files\SoulseekNS
    2009-01-25 17:08:17 ----A---- C:\AILog.txt
    2009-01-07 18:21:08 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-01-07 18:21:08 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-01-07 18:21:04 ----A---- C:\WINDOWS\system32\xmllite.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627]
    R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
    R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544]
    R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2007-06-28 15890]
    R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
    R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725]
    R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845]
    R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125]
    R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273]
    R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876]
    R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069]
    R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365]
    R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716]
    R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605]
    R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-04-13 1066278]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-03-26 2314560]
    R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2004-12-22 393600]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-11 1035264]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
    R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-03 70912]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-15 185728]
    R3 TVALD;Toshiba Mobile PC Service; C:\WINDOWS\system32\DRIVERS\NBSMI.sys [2005-03-15 4992]
    R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-04-15 29056]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
    S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner; \??\C:\WINDOWS\system32\drivers\AWRTPD.sys []
    S3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter; \??\C:\WINDOWS\system32\drivers\AWRTRD.sys []
    S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for ATMEL USB FastVNET (AR); C:\WINDOWS\system32\DRIVERS\vnetusbr.sys []
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; C:\WINDOWS\system32\drivers\PCAMPR5.sys []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; C:\WINDOWS\system32\drivers\PLCMPR5.sys []
    S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCNDIS5.SYS []
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    S3 USB_RNDIS;Point d'acces Inventel; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\ACS.exe [2004-12-22 36864]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-11 360448]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2007-08-10 39936]
    R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-29 152984]
    R2 TAPPSRV;TOSHIBA Application Service; C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [2005-04-25 34816]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2008-12-09 85096]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------

































    info

    info.txt logfile of random's system information tool 1.06 2009-03-23 16:51:40

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NewSoft\Presto! BizCard Fre\Uninst.isu" -c"C:\WINDOWS\StiRegstFre.dll"
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D1A81AA-ED90-11D6-86D3-00055DF3561E}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x9
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
    ABBYY FineReader 6.0-->MsiExec.exe /I{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
    Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
    Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
    Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c
    Atheros Client Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{71D658CF-4E0D-4DA8-AA67-8C0B6F1C01FE}\setup.exe" -l0x40c
    Atheros Wireless LAN MiniPCI card Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05832D65-6EDB-4D32-BA78-BCD0E2B91C02}\Setup.exe" -l0x40c
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    AutoCAD LT 2009 - Français-->C:\Program Files\AutoCAD LT 2009\Setup\Setup.exe /P {5783F2D7-7009-040C-0002-0060B0CE6BBA} /M ACADLT
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BSPlayer-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CivCity-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{994E24A6-EC47-4201-8D0B-D4563B7AD66B}\setup.exe" -l0x40c -removeonly
    Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
    Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
    GameShadow-->MsiExec.exe /I{21BB0483-3D43-46A7-A63F-72C702701438}
    Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll"
    HijackThis 2.0.2-->"C:\Documents and Settings\Toshiba\Bureau\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    hp deskjet 940c series (Supprimer uniquement)-->C:\Program Files\hp deskjet 940c series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=940c -huninstall
    InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
    InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    iPuissance 4D-->C:\Program Files\iPuissance 4D\Uninst.exe
    J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
    Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x40c -removeonly
    Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office OneNote 2003-->MsiExec.exe /I{91A1040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.4)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MP Manager-->MsiExec.exe /X{C3E0B24D-4826-497D-B6ED-B0A54CFBD903}
    MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
    Outil de diagnostic PC TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\PCDiag\Uninst.isu"
    Pacific Poker-->C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG
    Perf2480P_2580P Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\Perf2480P_2580P\REF_G\DOCUNINS.EXE
    PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    PLC Configuration Utility-85M-->MsiExec.exe /I{365172F8-9A61-483A-B7CD-820C19BF4528}
    Poker 770-->"C:\Poker\Poker 770\_SetupCasino.exe" /uninstall
    Presto! BizCard 4.1 Fre-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\NewSoft\Presto! BizCard Fre\Uninst.isu"
    QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
    Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c
    Roll-->C:\WINDOWS\UniFish3.exe C:\Program Files\Hasbro Interactive\RollerCoaster Tycoon\RollerCoaster Tycoon.log
    ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
    SecureW2 TTLS Client 3.3.3 for Windows-->C:\Program Files\SecureW2\SecureW2 TTLS Client\Uninstall.exe
    Son virtuel TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B12BA86-ADAC-4BA6-B441-FFC591087252}\setup.exe" /uninstall
    Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    SoulSeek 157 NS 13c-->"C:\Program Files\SoulseekNS\uninstall.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    Titan Poker-->"C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall
    TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL
    TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64DD71BC-3109-4C88-9AD3-D5422644B722}\setup.exe" -l0x40c
    TOSHIBA Software Modem-->Tosmreg -U
    TOSHIBA TouchPad ON/Off Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{69BE47C2-36FE-4397-8199-85D8EAE69982}\setup.exe" -l0x40c
    TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}\setup.exe" -l0x40c
    Touch and Launch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}\Setup.exe" -l0x40c
    V1.0-->"C:\Program Files\RM-X® Easy Compress\unins000.exe"
    VD Codec Pack 2.0-->C:\Program Files\VDCodecPack2.0\uninst.exe
    Victor Chandler-->"C:\Poker\Victor Chandler\_SetupCasino.exe" /uninstall
    VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WJChess2D-->C:\PROGRA~1\JeffProd\WJCHES~1\UNWISE.EXE C:\PROGRA~1\JeffProd\WJCHES~1\INSTALL.LOG
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090322-0]

    ======System event log======

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0011F5B86CBA. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 18570
    Source Name: Dhcp
    Time Written: 20090317094009.000000+060
    Event Type: Avertissement
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{26A48D4A-A588-43EA-B934-AA20CE3A4F55} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 18569
    Source Name: Tcpip
    Time Written: 20090317094004.000000+060
    Event Type: Informations
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{26A48D4A-A588-43EA-B934-AA20CE3A4F55} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 18568
    Source Name: Tcpip
    Time Written: 20090317091644.000000+060
    Event Type: Informations
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{26A48D4A-A588-43EA-B934-AA20CE3A4F55} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 18567
    Source Name: Tcpip
    Time Written: 20090317091609.000000+060
    Event Type: Informations
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{26A48D4A-A588-43EA-B934-AA20CE3A4F55} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 18566
    Source Name: Tcpip
    Time Written: 20090317091549.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 100
    Message: msnmsgr (3624) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 5
    Source Name: ESENT
    Time Written: 20090307122105.000000+060
    Event Type: Informations
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 4
    Source Name: usnjsvc
    Time Written: 20090307122102.000000+060
    Event Type:
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 3
    Source Name: SecurityCenter
    Time Written: 20090307121852.000000+060
    Event Type: Informations
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 2
    Source Name: SecurityCenter
    Time Written: 20090304144015.000000+060
    Event Type: Informations
    User:

    Computer Name: YOUR-C0FCE96BDA
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 1
    Source Name: SecurityCenter
    Time Written: 20090302113638.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_02\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_02\lib\ext\QTJava.zip

    -----------------EOF-----------------




    a c 267 8 Sécurité
    2 Avril 2009 15:03:54

  • Désinstalle Avast.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    4 Avril 2009 00:07:38

    5virus ont été détecté!

    juste en redémarrant après avoir installer l'anti virus:

    puis après un scan complet:


    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 2 avril 2009 23:52

    La recherche porte sur 1337662 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :YOUR-C0FCE96BDA

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 02/04/2009 16:39:15
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 16:39:20
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:39:24
    ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 16:39:27
    ANTIVIR3.VDF : 7.1.3.7 34816 Bytes 02/04/2009 16:39:27
    Version du moteur: 8.2.0.129
    AEVDF.DLL : 8.1.1.0 106868 Bytes 02/04/2009 16:39:37
    AESCRIPT.DLL : 8.1.1.70 369019 Bytes 02/04/2009 16:39:35
    AESCN.DLL : 8.1.1.8 127346 Bytes 02/04/2009 16:39:35
    AERDL.DLL : 8.1.1.3 438645 Bytes 02/04/2009 16:39:35
    AEPACK.DLL : 8.1.3.11 397687 Bytes 02/04/2009 16:39:34
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 02/04/2009 16:39:34
    AEHEUR.DLL : 8.1.0.111 1679736 Bytes 02/04/2009 16:39:33
    AEHELP.DLL : 8.1.2.2 119158 Bytes 02/04/2009 16:39:31
    AEGEN.DLL : 8.1.1.31 340341 Bytes 02/04/2009 16:39:30
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 02/04/2009 16:39:29
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 02/04/2009 16:39:27
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Lecteurs locaux
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 2 avril 2009 23:52

    La recherche d'objets cachés commence.
    '58055' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpztsb04.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PadExe.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TPSMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'THotkey.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '43' processus ont été contrôlés avec '43' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '67' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Toshiba\Mes documents\Mes vidéos\SudoPlanet\sudoku.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a399ff9.qua' !
    C:\Program Files\Navilog1\Backupnavi\ablbksy.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a41a6b6.qua' !
    C:\System Volume Information\_restore{A98093AE-F09D-466F-AB9F-890A95100D41}\RP320\A0064575.exe
    [RESULTAT] Contient le cheval de Troie TR/Onlinegames.BATK
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a05a784.qua' !
    C:\System Volume Information\_restore{A98093AE-F09D-466F-AB9F-890A95100D41}\RP320\A0064604.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a05a78c.qua' !
    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à contrôler D:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.


    Fin de la recherche : vendredi 3 avril 2009 08:18
    Temps nécessaire: 8:26:12 Heure(s)

    La recherche a été effectuée intégralement

    7673 Les répertoires ont été contrôlés
    300822 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    4 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    300817 Fichiers non infectés
    7117 Les archives ont été contrôlées
    1 Avertissements
    4 Consignes
    58055 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés



    PS: on ne peut pas comme le fait avast planifier un scan au démarrage avec antivir?
    4 Avril 2009 00:55:06

    ouai il marche très bien maintenant y'a plus aucun soucis merci beaucoup
    avec les lien que tu m'as passé j'en ai profité pour me renseigner
    j'ai appris pas mal de trucs, je vais mettre spybot je pense et aussi j'ai lu un article sur les IDS! ça vaut le coup d'en prendre un? sachant que j'ai que 512Ko de ram là je ne veux pas non plus le surcharger!

    édit: je pense défragmenter un petit coup pour finir vu que ça fait un moment, il parait qu'il est pas top celui de windows je pourrais le remplacer par lequel?
    a c 267 8 Sécurité
    4 Avril 2009 01:17:29

    Citation :
    j'ai lu un article sur les IDS! ça vaut le coup d'en prendre un? sachant que j'ai que 512Ko de ram là je ne veux pas non plus le surcharger!

    ---> Avec 512Mo, c'est vrai que c'est limite.


    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    4 Avril 2009 10:47:19

    Ok juste quelques derniers commentaires:
    pourquoi supprimer hijackthis? je l'utilise souvent avec ce site:
    http://www.hijackthis.de/fr

    C:\Documents and Settings\Toshiba\Mes documents\HiJackThis\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\Documents and Settings\Toshiba\Mes documents\HiJackThis\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Combofix: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\Toshiba\Mes documents\HijackThis: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    et sinon au démarrage j'ai un paquet de petit truc qui se mette en route qui le ralentisse un peu au début y'a pas moyen d'en enlever des inutiles? avec ccleaner on peut mais je ne sais pas à quoi correspond chaque programme


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ACS.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    a c 267 8 Sécurité
    4 Avril 2009 16:03:31

    Citation :
    pourquoi supprimer hijackthis? je l'utilise souvent avec ce site:
    http://www.hijackthis.de/fr

    ---> Il n'est pas super fiable ce site.

    Tu peux supprimer ToolsCleaner.

    Citation :
    et sinon au démarrage j'ai un paquet de petit truc qui se mette en route qui le ralentisse un peu au début y'a pas moyen d'en enlever des inutiles? avec ccleaner on peut mais je ne sais pas à quoi correspond chaque programme

    ---> Copie-colle-moi plutôt les lignes 04.
    4 Avril 2009 16:49:54

    je viens de finir une défragmentation avec jkdefrag et avec tout ce que tu m'as dit de faire maintenant mon ordi va 2 fois plus vite! merci beaucoup!

    pour les lignes 04 les voici:

    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    a c 267 8 Sécurité
    4 Avril 2009 16:53:25

    Citation :
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

    ---> Je pense que tu peux désactiver ces deux lignes.

    Les autres lignes font référence à l'antivirus, au parefeu, à des programmes Toshiba que je ne connais pas, etc.
    4 Avril 2009 17:37:50

    merci encore d'avoir pris le temps de me répondre!

    j'ai rajouté le firewall COMODO pour plus de sécurité il a l'air mieux que celui de windows dommage qu'il soit en anglais par contre, je ne sais pas si il en existe d'autre gratuit en français?

    bonne chance pour la suite!
    a c 267 8 Sécurité
    4 Avril 2009 17:45:31

    Il me semble que la nouvelle version n'existe qu'en anglais.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS