Bonjour à tous, Comme déjà plusieurs membres, j'ai une sorte de virus/spyware qui fait qu'à chaque fois que je clic dans une recherche Google que j'ai lancée, un onglet de pub s'ouvre à côté. J'ai essayé un peu tout, Avast, AVG, Navilog, MalwareBytes et FixWareout. Le problème persiste... Si une personne ayant des connaissances en rapport Navilog ou mbam peut m'éclairer sur la voie de la désinfection, je lui en serait grandement reconnaissant. Merci ^^

Bonsoir à tous, Je suivais aussi ce sujet, et en voyant un tel rapport Combofix, je suis obligé d'intevenir : je n'ai jamais vu un rapport Combofix montrant autant d'infections (pourtant j'en ai vu pas mal...) ! DamonX, je ne sais pas ce que tu fais avec ton ordinateur (tu télécharges des cracks ?), mais il va falloir arrêter ! Je ne comprends même pas comment tu pouvais encore l'utiliser dans cet état... Tes disques amovibles (clés USB, disques durs externes, lecteurs mp3, iPod...) sont sur-infectés ! Télécharge Flash Disinfector (de sUBs) sur ton Bureau. • Double clique dessus pour le lancer • Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles et clique sur OK. • Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection. • Lorsque le message "Finish" apparaît, clique sur OK. /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour DamonX, il n'est pas transposable sur un autre ordinateur ! Ensuite, désactive toutes tes protections, puis fais ceci : • Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) • Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ----------------------------------------------------------------------------------------------------------- File:: c:\windows\system32\kamsoft.exe C:\WINDOWS\System32\drivers\4a55331d.sys C:\pdtigt.exe C:\gy.exe c:\windows\system32\olhrwef.exe c:\windows\system32\nmdfgds0.dll c:\windows\system32\vbsdfe0.dll c:\windows\system32\628B9C4149.sys C:\whi.com c:\documents and settings\NostraDamon.DAMONX\zguicfgw.dat c:\windows\system32\svschost.exe c:\windows\sysguard.exe c:\windows\system32\lqffulmv.dll c:\windows\system32\olhrwef.exe c:\windows\dc.exe c:\windows\SVIQ.EXE c:\windows\system\Fun.exe c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\csrssc.exe c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\winlognn.exe c:\windows\inf\Other.exe c:\windows\system32\vamsoft.exe c:\program files\VnrPack\VnrPack22.exe c:\windows\system32\XDva011.sys c:\documents and settings\NostraDamon.DAMONX\Application Data\Microsoft\Windows\nbyio.exe c:\windows\system32\config\Win.exe C:\336979349 Folder:: c:\documents and settings\NostraDamon.DAMONX\Application Data\Twain c:\documents and settings\NostraDamon.DAMONX\Application Data\cogad c:\documents and settings\All Users.WINDOWS\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009 c:\documents and settings\NostraDamon.DAMONX\Application Data\SpeedRunner Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1415e53a] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdoosoft] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dc] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dc2k5] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fun] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jnskdfmf9eldfd] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jsf8uiw3jnjgffght] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kamsoft] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS AntiSpyware 2009] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedRunner] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svschost.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysguard] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vamsoft] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VnrPack22] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bcmwltry] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Twain] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIP] Driver:: Xdva011 4a55331d --------------------------------------------------------------------------------------------------------------- • Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt • Quitte le Bloc Notes • Fais un glisser/déposer de ce fichier CFScript sur le fichier moi.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. • Une fois le scan achevé, un rapport va s'afficher: poste son contenu. • Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

Encore cette histoire d'onglets/pubs Google..

Réponse 41 / 71

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
29 janv. 2009 à 19:14

Damon,

Peux tu m'en dire plus sur Gmer lors de l'execution de la procedure car à priori il doit supprimer ce rootkit legacy tdss.Quand tu cliques sur les lignes rouges dans l'ordre que je t'ai donné,cela ne s'arrette pas ou ne se supprime pas?

Réponse 42 / 71

Utilisateur anonyme
29 janv. 2009 à 19:20

autant pour moi le sans echec est aml placé desolé c est avant l examen qu il fallait lire

mea culpa

Réponse 43 / 71

DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
29 janv. 2009 à 21:11

Pour Gmer, certaines lignes ne proposent pas la suppression, et d'autres le proposent mais mettent le message "can't delete".

Sinon j'ai terminé l'analyse mbam, voici le log après suppression:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

29.01.2009 21:02:22
mbam-log-2009-01-29 (21-02-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 369944
Temps écoulé: 1 hour(s), 40 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\TDSSbrsr.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSriqp.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSxfum.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NostraDamon.DAMONX\Local Settings\Temp\TDSS72ab.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NostraDamon.DAMONX\Local Settings\Temp\TDSS73a5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSSb282.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSStkdu.log (Trojan.TDSS) -> Quarantined and deleted successfully.

Réponse 44 / 71

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
29 janv. 2009 à 21:36

Bon ben malwarebytes a fait un peu de menage

Postes un rapport RSIT (tu as la procedure sur un post precedent)

Réponse 45 / 71

Utilisateur anonyme
29 janv. 2009 à 21:38

je crois que tu as rsit ? relance ce-le

si besoin :

http://images.malwareremoval.com/random/RSIT.exe

Réponse 46 / 71

DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
29 janv. 2009 à 21:45

Voici le log.txt:

Logfile of random's system information tool 1.05 (written by random/random)
Run by NostraDamon at 2009-01-29 21:13:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 27 GB (14%) free of 194 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:33, on 29.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\NostraDamon.DAMONX\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HijackThis\NostraDamon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://secwebclinic.ahnlab.com/asp/cab/mkdplus.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 47 / 71

DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
29 janv. 2009 à 21:45

Voici le info.txt:

info.txt logfile of random's system information tool 1.05 2009-01-29 21:13:37

======Uninstall list======

-->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
3dsmax ancillary install-->MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
802.11g Wireless USB 2.0 Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Adobe After Effects CS3 Presets-->MsiExec.exe /I{4B215C29-1A3E-4736-92AA-10C83FA56EB9}
Adobe After Effects CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\b7dd24a87e82dcf8af8876fd727b7cf\Setup.exe
Adobe After Effects CS3-->MsiExec.exe /I{8AF3FB06-BDA3-42A3-995C-308812D2F094}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash CS3 Professional-->C:\Program Files\Fichiers communs\Adobe\Installers\c3c7fe8b09d497ab2b3fd91c9353390\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Adobe Setup-->MsiExec.exe /I{2C294A0B-DF22-4023-B168-8C7645B10019}
Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
Adobe Setup-->MsiExec.exe /I{FFC1ADE3-944B-4231-894E-3903C37271D2}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AhnLab MyKeyDefense 2.0-->"C:\Program Files\AhnLab\ASP\Smart Update i\update\patch\e0\MyKD20setup.exe" -Uninstall
AhnLab Smart Update i-->"C:\Program Files\AhnLab\ASP\Smart Update i\update\patch\03\SUpdateiSetup.exe" -Uninstall
Alien Skin Eye Candy 5 Nature-->C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\ALIENS~1\EYECAN~2\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\ALIENS~1\EYECAN~2\INSTALL.LOG
Alien Skin Eye Candy 5 Textures-->C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\ALIENS~1\EYECAN~1\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\ALIENS~1\EYECAN~1\INSTALL.LOG
Alien Skin Xenofex 2.0 Demo-->C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\XENOFE~1\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\XENOFE~1\INSTALL.LOG
Alyx Nude-->MsiExec.exe /I{13741F52-7D92-4ACF-9420-87A5D2729F77}
Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe"
Autodesk DirectConnect 2.0-->MsiExec.exe /I{C033BF6E-9D82-4E0B-A46E-ABC746D6F431}
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avira AntiVir PersonalEdition Classic-->C:\Program Files\AntiVir PersonalEdition Classic\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
backburner-->MsiExec.exe /I{20B0C11E-BDA1-4798-B9AC-6138234AEB15}
Backburner-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
Belkin Wireless G Desktop Card Driver and Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBD63CE3-F31F-4FF8-93BB-CFE3988B4624}\setup.exe" -l0x40c REMOVE
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Blobby Volley game (remove only)-->"C:\Program Files\Blobby Volley\uninst.exe"
Bluesoleil 6.2.227.11-->MsiExec.exe /X{679068CA-C9E9-4C22-A90D-2C4F2881EF9C}
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{26BDE7D8-93F0-4A07-AD47-1707DB417941} /l1036
Canon Camera Window for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{B34BE30D-A759-4EC2-B58F-19FE2DEBF651}
Canon MovieEdit Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DE286975-ACF1-45B8-9EF7-34E162B2C817}
Canon RAW Codec-->"C:\Program Files\Fichiers communs\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\RAWCodec120\CRCUnInstall.ini"
Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{16976C6C-F8D5-4317-9DE8-1F6352B66725}
Canon RemoteCapture Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{821DC151-4691-4E26-AE7E-522921D0FD54}
Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Cycore FX 1.0.1 for After Effects-->C:\WINDOWS\unvise32.exe C:\WINDOWS\Cycore FX-1.0.1-for-After Effects-Uninstall.log
CycoreFX HD 1.6 for After Effects-->C:\WINDOWS\unvise32.exe C:\WINDOWS\CycoreFX HD-1.6-for-After Effects-Uninstall.log
Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696}
DeepBurner v1.8.0.224-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DukesterX 2.0.13-->"C:\Program Files\Duke3D\2.0\unins000.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x9 -removeonly
FBX Plugin 2006.08 for Max 9.0-->C:\Program Files\Autodesk\FBX\FbxPlugins\2006.08\Max90\Uninstall.exe
FLV to AVI MPEG WMV 3GP MP4 iPod Converter 3.2.0607-->"C:\Program Files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter\unins000.exe"
Font Fitting Room Standard-->MsiExec.exe /I{91C0F85C-10CE-4CB6-BE61-E92FC5EA1569}
foobar2000 v0.9.5.5-->"C:\Program Files\foobar2000\uninstall.exe"
Free Video to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe"
gBurner-->"C:\Program Files\gBurner\uninstall.exe"
GCFScape 1.3.1-->"C:\Program Files\GCFScape\unins000.exe"
Get a Life Final v1.0-->"C:\Program Files\Steam\steamapps\SourceMods\Get_A_Life\unins000.exe"
Gish-->"C:\Program Files\Gish\uninstall.exe"
Gish-->"C:\Program Files\Steam\steam.exe" steam://uninstall/9500
GLOBEtrotter FLEXid Drivers-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\GLOBEtrotter Software Inc.\GLOBEtrotter FLEXid Drivers\Uninst.isu"
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
GUILTY GEAR X2 #RELOAD-->MsiExec.exe /I{6984297D-54B4-47F2-B160-D40C305756AF}
Half-Life 2: Episode Two-->"C:\Program Files\Steam\steam.exe" steam://uninstall/420
Half-Life 2: Lost Coast-->"C:\Program Files\Steam\steam.exe" steam://uninstall/340
Half-Life 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/220
HijackThis 2.0.2-->"C:\Program Files\HijackThis\HijackThis.exe" /uninstall
Hitman Pro 3-->"C:\Program Files\Hitman Pro 3\hitmanpro3.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe"
ICD Client 5.3.1.0-->"C:\Program Files\RawFlow\ICD Clients\unins000.exe"
IconoMaker-->"C:\Program Files\IconoMaker\uninstall.exe"
iDraw3.32 Chara Maker-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\TOOLS\iDraw\install.log"
ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JFDuke3D 20051009-->C:\Program Files\JFDuke3D\uninst.exe
Keylight 1.2v2 for After Effects 7.0-->"C:\Program Files\Adobe\Adobe After Effects CS3\Support Files\Plug-ins\Keylight-1.2\unins000.exe"
K-Lite Mega Codec Pack 3.3.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
La Malédiction V1.0-->"C:\Program Files\La Malédiction\unins000.exe"
Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LView Pro 2006 - Trial Version-->"C:\Program Files\LView Pro 2006 - Trial Version\Uninst.exe"
Macromedia Director MX 2004-->C:\PROGRA~1\MACROM~1\DIRECT~1\UNWISE.EXE C:\PROGRA~1\MACROM~1\DIRECT~1\install.log
MadTracker 2-->"C:\WINDOWS\MTUn9858.exe" -uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Maya 2008 Documentation (en_US)-->MsiExec.exe /I{6C70ACE2-6EF2-4F8D-8C4A-78198AA979DD}
Maya 2008 Extension 2-->MsiExec.exe /I{DA864DC0-0BF2-454B-A6A9-08A45EB97D3B}
Medieval CUE Splitter-->MsiExec.exe /I{372668AA-CA3D-4D23-8B02-2BB339BB1868}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MINERVA: Metastasis 2-->C:\PROGRA~1\Steam\STEAMA~1\SOURCE~1\METAST~1\UNWISE.EXE C:\PROGRA~1\Steam\STEAMA~1\SOURCE~1\METAST~1\metastasis.log
MINERVA: Metastasis-->C:\PROGRA~1\Steam\STEAMA~1\SOURCE~1\METAST~1\UNWISE.EXE C:\PROGRA~1\Steam\STEAMA~1\SOURCE~1\METAST~1\metastasis.log
Mirrors Edge-->"C:\Program Files\EA Games\Mirror's Edge\Uninstall\unins000.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Monkey's Audio-->"C:\Program Files\Monkey's Audio\unins000.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
nullDC 1.0.0 Public Beta 1 Setup-->MsiExec.exe /I{C3FDA1E4-1E17-48D8-B4F0-C141E9FFB4BA}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
Opera 9.25-->MsiExec.exe /X{C619B312-19F3-460A-9F7B-443248379F18}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Peggle Deluxe 1.0-->C:\Program Files\PopCap Games\Peggle Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Peggle Deluxe\Install.log"
Peggle Extreme-->"C:\Program Files\Steam\steam.exe" steam://uninstall/3483
PlayNC Launcher-->C:\Program Files\InstallShield Installation Information\{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}\setup.exe -runfromtemp -l0x040c -removeonly
Portal-->"C:\Program Files\Steam\steam.exe" steam://uninstall/400
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
PoxNora 1.4.7.0-->C:\Program Files\PoxNora\uninstall.exe
Project: Guilty Mission 1 v1.1-->"C:\Sierra\half-life\svencoop\pguninstall\uninst.exe"
ProtectDisc Helper Driver 10-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v10.exe
Protected Music Converter 1.0.0.13-->"C:\Program Files\WMA-MP3.com\Protected Music Converter\unins000.exe"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Python 2.4 pygame-1.8.1-->MsiExec.exe /I{B10E6F40-5C82-11DD-8757-000ACD11CAF7}
Python 2.5 pygame-1.7.1release-->"C:\Python25\Removepygame.exe" -u "C:\Python25\pygame-wininst.log"
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
Python 3.0-->MsiExec.exe /I{E0E56E21-55DE-4F77-A109-1BAA72348743}
Quake Live Mozilla Plugin-->MsiExec.exe /I{973F7885-7D0C-4C52-AB52-A7F03E177AAA}
QuickTime-->MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328}
Ragnarok-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{679DC0E1-E1F1-426A-9571-3B2720850787}\setup.exe" -l0x40c -removeonly
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Resident Evil, The Awakening Part 1 1.2-->C:\Program Files\Steam\SteamApps\nicolasnautin\half-life\Uninstal RE1.exe
Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
RomStation-->C:\Program Files\RomStation\Uninstal.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Sentinel System Driver-->C:\WINDOWS\SYSTEM32\RNBOSENT\SETUPX86.EXE /U /q
Sib Font Editor-->"C:\Program Files\Sib Font Editor\uninstall.exe"
Skype 3.1-->"C:\Program Files\Skype\Phone\unins000.exe"
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
Source SDK Base-->"C:\Program Files\Steam\steam.exe" steam://uninstall/215
Source SDK-->"C:\Program Files\Steam\steam.exe" steam://uninstall/211
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Steam-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
SteamKeyFr-->MsiExec.exe /I{AFBF6A33-DA20-4739-91D9-24EE1B2485C2}
StepMania (remove only)-->"C:\Program Files\StepMania\uninstall.exe"
Subtitle Workshop 2.51-->"C:\Program Files\Subtitle Workshop\uninstall.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Team Fortress 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/440
TextPad 4.7-->MsiExec.exe /X{B510A987-487E-4C66-9F4F-D386AC275715}
The GIMP 2.2.13-->"C:\Program Files\GIMP-2.0\unins000.exe"
Tom Clancy's Rainbow Six Vegas 2-->"C:\Program Files\InstallShield Installation Information\{FD416706-875C-4B0B-A23A-9E740DAE029E}\setup.exe" -runfromtemp -l0x040c -removeonly
TrackMania Nations ESWC 1.7.9-->"C:\Program Files\TrackMania Nations ESWC\unins000.exe"
TrackMania United DL Patch 2006-12-15-->"C:\Program Files\TrackMania United\unins000.exe"
Trapcode Shine-->C:\WINDOWS\unvise32.exe C:\Program Files\Adobe\Adobe After Effects CS3\Support Files\Plug-ins\trapcodeShine.log
Tyrans-->"C:\Documents and Settings\NostraDamon.DAMONX\Bureau\GGames\Mikouch Games\Tyrans\Tyrans\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
Universal Document Converter-->"C:\Program Files\Universal Document Converter\unins000.exe"
VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtools 3D Life Player-->C:\Program files\Virtools Web Player 3.5\WebplayerConfig.exe -u
Virtua Tennis 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x40c -removeonly
VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
V-Ray for 3dsmax R9 for x86-->"C:\Program Files\Chaos Group\V-Ray\3dsmax R9 for x86\uninstall\wininstaller.exe"-uninstall="C:\Program Files\Chaos Group\V-Ray\3dsmax R9 for x86\uninstall\install.log" -uninstallApp="V-Ray for 3dsmax R9 for x86"
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinHTTrack Website Copier 3.42-3-->"C:\Program Files\WinHTTrack\unins000.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Worms World Party-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"
Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"
Zelda Mercuris' Chest démo 2.0.1-->C:\WINDOWS\uZelda MC demo.exe
ZHLT Compile GUI v8-->C:\Program Files\eddi's Tools\ZHLT Compile GUI\Uninstall.exe
Zombie Panic! Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/17500

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Avira AntiVir PersonalEdition (outdated)
AV: avast! antivirus 4.8.1229 [VPS 081106-0] (outdated)

System event log

Computer Name: DAMONX
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 16641
Source Name: Service Control Manager
Time Written: 20081203005733.000000+060
Event Type: erreur
User:

Computer Name: DAMONX
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 16640
Source Name: Service Control Manager
Time Written: 20081203005733.000000+060
Event Type: Informations
User:

Computer Name: DAMONX
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 16639
Source Name: Service Control Manager
Time Written: 20081203005733.000000+060
Event Type: Informations
User: DAMONX\NostraDamon

Computer Name: DAMONX
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 16638
Source Name: Service Control Manager
Time Written: 20081203005732.000000+060
Event Type: erreur
User:

Computer Name: DAMONX
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 16637
Source Name: Service Control Manager
Time Written: 20081203005732.000000+060
Event Type: Informations
User:

Application event log

Computer Name: DAMONX
Event Code: 1000
Message: Application défaillante winmugen.exe, version 0.0.0.0, module défaillant winmugen.exe, version 0.0.0.0, adresse de défaillance 0x00084df6.

Record Number: 123
Source Name: Application Error
Time Written: 20070427031656.000000+120
Event Type: erreur
User:

Computer Name: DAMONX
Event Code: 1000
Message: Application défaillante winmugen.exe, version 0.0.0.0, module défaillant winmugen.exe, version 0.0.0.0, adresse de défaillance 0x00084df6.

Record Number: 122
Source Name: Application Error
Time Written: 20070427031624.000000+120
Event Type: erreur
User:

Computer Name: DAMONX
Event Code: 1000
Message: Application défaillante winmugen.exe, version 0.0.0.0, module défaillant winmugen.exe, version 0.0.0.0, adresse de défaillance 0x00084df6.

Record Number: 121
Source Name: Application Error
Time Written: 20070427031133.000000+120
Event Type: erreur
User:

Computer Name: DAMONX
Event Code: 1000
Message: Application défaillante winmugen.exe, version 0.0.0.0, module défaillant winmugen.exe, version 0.0.0.0, adresse de défaillance 0x00084df6.

Record Number: 120
Source Name: Application Error
Time Written: 20070427025022.000000+120
Event Type: erreur
User:

Computer Name: DAMONX
Event Code: 1000
Message: Application défaillante winmugen.exe, version 0.0.0.0, module défaillant winmugen.exe, version 0.0.0.0, adresse de défaillance 0x0000daf1.

Record Number: 119
Source Name: Application Error
Time Written: 20070427004837.000000+120
Event Type: erreur
User:

Security event log

Computer Name: DAMONX
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Record Number: 67217
Source Name: Security
Time Written: 20081202170952.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DAMONX
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 67216
Source Name: Security
Time Written: 20081202170952.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DAMONX
Event Code: 515
Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.
Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.

Processus d'ouv. de session : RASMAN

Record Number: 67215
Source Name: Security
Time Written: 20081202170454.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: DAMONX
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Record Number: 67214
Source Name: Security
Time Written: 20081202170447.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DAMONX
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 67213
Source Name: Security
Time Written: 20081202170447.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Autodesk\Maya2008\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\discreet\backburner\;C:\Program Files\Autodesk\Backburner\;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\IVT Corporation\BlueSoleil\Mobile
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"sourcesdk"=c:\program files\steam\steamapps\nostradamon\sourcesdk
"VProject"=c:\program files\steam\steamapps\nostradamon\portal\portal

-----------------EOF-----------------

Réponse 48 / 71

DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
29 janv. 2009 à 21:52

Bon j'ai refait un scan Gmer et il ne me détecte plus aucun rootkit. Mon problème d'onglets Google est aussi résolu aparemment ^^
Je vous remercie grandement pour l'aide et le temps que vous m'avez accordés =)

J'attends un confirmation de votre part au vu des logs.

Réponse 49 / 71

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
29 janv. 2009 à 22:02

Salut Damon,

Gen est sur la room donc il pourra te faire une analyse de rsit.J'attends ces remarques par contre si tu as encore un peu de temps,il y a toute une procedure en fin de desinfection (conseils et proposition de logiciels gratuit afin de limiter et reduire le risque de nouvelles infections).

Pour ma part ,je te proposerais un scan de controle sur un site antimalware et antitrojans afin de faire une ultime verification.

Réponse 50 / 71

DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
29 janv. 2009 à 22:04

Pas de problème, je t'écoute :)

Réponse 51 / 71

Utilisateur anonyme
29 janv. 2009 à 22:05

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour<gras> permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows</gras>

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sous....."moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur moi.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 52 / 71

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
29 janv. 2009 à 22:19

Eh oui je me doutais un peu qu'un rootkit tdss necessitait l'utilisation de Combofix

Réponse 53 / 71

Utilisateur anonyme
29 janv. 2009 à 22:21

quoi que MBAM avait bien fait le menage :)

Réponse 54 / 71

DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
29 janv. 2009 à 22:36

Alors j'ai lancé ComboxFix après avoir avoir installé la console de récupération.
Il m'a enlevé une dizaine de trucs dans le system32 et j'ai redémarré quand il me l'a demandé. Par contre il ne m'a pas fourni de log, j'ai attendu 10mn sans résultat et je l'ai fermé...

Sinon il m'a détécté Avast de lancé, Gmer me faisait pareil, mais je l'ai pourtant désinstallé et remplacé par Antivir. Comment puis-je nettoyer ces "restes" de Avast?

Réponse 55 / 71

Utilisateur anonyme
29 janv. 2009 à 22:41

Par contre il ne m'a pas fourni de log,

la totalité du contenu de C:\Combofix.txt

Comment puis-je nettoyer ces "restes" de Avast?

Utilitaire de desinstallation totale d'Avast!

https://www.avast.com/fr-fr/uninstall-utility

Réponse 56 / 71

DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
29 janv. 2009 à 22:44

Merci pour l'utilitaire Avast :)

Par contre j'avais regardé mais je n'ai pas de Combofix.txt dans C:/

Réponse 57 / 71

Utilisateur anonyme
29 janv. 2009 à 22:47

?????bien dommage car il me le faut

en fait je pense que tu as ferme la fenetre trop tot(ca peut durer 30 mn !!!suivant les pc)

:-(

Réponse 58 / 71

DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
29 janv. 2009 à 22:49

Erf! Bon ok je relance :p

Réponse 59 / 71

DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
29 janv. 2009 à 22:59

Ca y est, voilà le log:

ComboFix 09-01-21.04 - NostraDamon 2009-01-29 22:53:38.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1563 [GMT 1:00]
Lancé depuis: c:\documents and settings\NostraDamon.DAMONX\Bureau\moi.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\[u]0/uw.com
C:\2u.com
C:\3rl3lqbq.bat
C:\abk.bat
C:\Autorun.inf
C:\e.cmd
C:\ij.bat
C:\lky.exe
C:\uvsqfgwd.cmd
c:\windows\system32\a.exe
c:\windows\system32\bvrxoysk.ini
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\gasretyw2.dll
c:\windows\system32\iehelper.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\Tasks\eapcianh.job

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-29 ))))))))))))))))))))))))))))))))))))
.

2009-01-29 21:13 . 2009-01-29 21:13 <REP> d-------- C:\rsit
2009-01-28 23:40 . 2009-01-29 21:28 <REP> d-------- C:\Rooter$
2009-01-28 22:06 . 2009-01-28 23:41 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Hitman Pro 3
2009-01-28 22:06 . 2009-01-28 22:06 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Hitman Pro
2009-01-28 22:04 . 2009-01-28 22:04 <REP> d-------- c:\windows\system32\GroupPolicy
2009-01-28 22:04 . 2009-01-28 22:05 <REP> d-------- c:\program files\Hitman Pro
2009-01-28 20:17 . 2009-01-28 21:16 <REP> d-------- C:\ToolBar SD
2009-01-28 12:16 . 2009-01-28 12:21 <REP> d-------- C:\fixwareout
2009-01-27 21:19 . 2009-01-27 21:19 <REP> d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\Malwarebytes
2009-01-27 21:16 . 2009-01-28 11:54 <REP> d-------- c:\program files\Malwarebytes
2009-01-27 21:16 . 2009-01-27 21:16 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-01-27 21:16 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-27 21:16 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-27 21:01 . 2009-01-27 21:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-26 21:12 . 2009-01-28 11:29 <REP> d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\Twain
2009-01-26 21:07 . 2009-01-28 11:29 <REP> d-------- c:\program files\WebShow
2009-01-26 20:41 . 2009-01-27 20:49 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic
2009-01-26 20:13 . 2009-01-28 21:32 <REP> d-------- c:\program files\Navilog1
2009-01-26 19:35 . 2009-01-26 19:35 <REP> d-------- c:\program files\CCleaner
2009-01-26 15:28 . 2009-01-29 13:24 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-26 15:28 . 2009-01-26 15:28 1,409 --a------ c:\windows\QTFont.for
2009-01-26 14:13 . 2009-01-26 14:13 4,767 --a------ c:\windows\Irremote.ini
2009-01-26 14:10 . 2009-01-26 14:10 <REP> d-------- c:\program files\Windows Sidebar
2009-01-26 13:50 . 2009-01-26 16:28 <REP> d-------- c:\program files\Nero
2009-01-26 13:50 . 2009-01-26 16:28 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Nero
2009-01-26 13:42 . 2009-01-28 11:29 <REP> d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\cogad
2009-01-26 13:42 . 2009-01-26 13:42 64,000 --a------ C:\pdtigt.exe
2009-01-26 13:42 . 2009-01-26 13:42 2 --a------ C:\336979349
2009-01-26 13:42 . 2009-01-26 17:16 0 --a------ c:\windows\system32\drivers\4a55331d.sys
2009-01-20 23:41 . 2009-01-20 23:41 108,869 -r-hs---- C:\gy.exe
2009-01-20 23:41 . 2009-01-26 11:50 108,512 -r-hs---- c:\windows\system32\olhrwef.exe
2009-01-20 23:41 . 2009-01-26 17:22 95,744 -r-hs---- c:\windows\system32\nmdfgds0.dll
2009-01-20 22:20 . 2009-01-20 22:20 <REP> d-------- c:\program files\EA Games
2009-01-10 11:50 . 2009-01-10 12:45 <REP> d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\ImgBurn
2009-01-10 11:20 . 2009-01-10 11:20 <REP> d-------- c:\program files\ImgBurn

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-29 21:52 --------- d-----w c:\documents and settings\NostraDamon.DAMONX\Application Data\uTorrent
2009-01-27 19:48 85,504 --sh--r c:\windows\system32\vbsdfe0.dll
2009-01-26 15:01 --------- d-----w c:\program files\Steam
2009-01-25 23:45 --------- d-----w c:\program files\Winamp
2009-01-25 17:21 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-20 21:46 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-20 21:46 --------- d-----w c:\program files\AGEIA Technologies
2009-01-20 12:07 --------- d-----w c:\program files\eMule
2009-01-18 22:44 --------- d-----w c:\program files\Gravity
2009-01-12 13:40 --------- d-----w c:\program files\Dofus
2009-01-10 13:01 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-10 11:42 --------- d-----w c:\program files\MindArk
2009-01-10 10:15 --------- d-----w c:\program files\Wakfu
2009-01-08 12:17 --------- d-----w c:\documents and settings\NostraDamon.DAMONX\Application Data\dvdcss
2009-01-04 20:59 --------- d-----w c:\program files\Ubisoft
2008-12-19 18:53 --------- d-----w c:\program files\Cycore FX 1.0.1
2008-12-19 17:55 --------- d-----w c:\program files\The Foundry
2008-12-19 12:13 --------- d-----w c:\documents and settings\NostraDamon.DAMONX\Application Data\Leadertech
2008-12-16 08:32 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-12-10 19:06 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-10 19:06 22,328 ----a-w c:\documents and settings\NostraDamon.DAMONX\Application Data\PnkBstrK.sys
2008-12-10 19:06 2,250,024 ----a-w c:\windows\system32\pbsvc.exe
2008-12-10 19:06 107,832 ----a-w c:\windows\system32\PnkBstrB.exe
2008-12-10 12:06 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-12-08 09:33 --------- d-----w c:\program files\Common Files
2008-12-08 09:24 --------- d-----w c:\program files\gPotato.eu
2008-12-06 13:07 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-12-06 00:16 --------- d-----w c:\program files\Electronic Arts
2008-12-05 20:45 --------- d-----w c:\program files\RGE INC
2008-12-05 20:45 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Downloaded Installations
2008-12-03 19:15 2,030,080 ----a-w c:\windows\system32\python30.dll
2008-12-03 00:22 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Fallout3
2008-12-03 00:21 --------- d-----w c:\program files\Bethesda Softworks
2008-12-03 00:18 --------- d-----w c:\program files\MSBuild
2008-12-03 00:16 --------- d-----w c:\program files\Reference Assemblies
2008-12-03 00:02 --------- d-----w c:\program files\Fichiers communs\Autodesk Shared
2008-12-03 00:02 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Autodesk
2008-12-02 11:02 --------- d-----w c:\program files\Windows Live
2008-12-02 11:02 --------- d-----w c:\program files\MSN Messenger
2008-12-02 11:02 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-01 18:17 --------- d-----w c:\program files\Opera
2008-11-28 12:11 --------- d-----w c:\program files\PDFCreator
2008-11-28 12:03 --------- d-----w c:\program files\Universal Document Converter
2008-11-28 00:16 32,368 ----a-w c:\documents and settings\NostraDamon.DAMONX\Application Data\GDIPFONTCACHEV1.DAT
2008-11-12 12:45 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-11-10 13:15 108,271 --sh--r C:\whi.com
2008-06-24 18:17 1 ----a-w c:\documents and settings\NostraDamon.DAMONX\SI.bin
2008-03-03 12:02 0 ----a-w c:\program files\temp01
2007-10-07 19:05 13,195 ----a-w c:\documents and settings\NostraDamon.DAMONX\zguicfgw.dat
2005-09-19 11:39 44,158 ----a-w c:\program files\mozilla firefox\components\inspector.dll
2007-07-14 04:06 56 --sh--r c:\windows\system32\628B9C4149.sys
2007-07-14 04:06 3,350 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 327720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\NostraDamon.DAMONX\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 18:16:50 110592]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 21:05:26 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [13/02/2001 08:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= L3codecp.acm
"msacm.ac3filter"= ac3filter.acm
"SENTINEL"= snti386.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Belkin Wireless G Desktop Card Client Utility.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Belkin Wireless G Desktop Card Client Utility.lnk
backup=c:\windows\pss\Belkin Wireless G Desktop Card Client Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1415e53a]
c:\windows\system32\lqffulmv.dll [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
-r-hs---- 2009-01-26 11:50 108512 c:\windows\system32\olhrwef.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
--a------ 2007-06-29 14:03 36864 c:\program files\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 11:48 157592 c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dc]
c:\windows\dc.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dc2k5]
c:\windows\SVIQ.EXE [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fun]
c:\windows\system\Fun.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-03 21:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Invisible Secrets 4]
c:\progra~1\INVISI~1\invtray.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
c:\program files\ItsLabel\ItsTV.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jnskdfmf9eldfd]
c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\csrssc.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jsf8uiw3jnjgffght]
c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\winlognn.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kamsoft]
c:\windows\system32\kamsoft.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
c:\windows\inf\Other.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS AntiSpyware 2009]
c:\documents and settings\All Users.WINDOWS\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-03 21:31 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-16 13:01 13529088 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-03 21:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-03 21:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
c:\windows\system32\config\Win.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIP]
c:\documents and settings\NostraDamon.DAMONX\Application Data\Microsoft\Windows\nbyio.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-03-30 12:34 25263144 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedRunner]
c:\documents and settings\NostraDamon.DAMONX\Application Data\SpeedRunner\SpeedRunner.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svschost.exe]
c:\windows\system32\svschost.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysguard]
c:\windows\sysguard.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Twain]
c:\documents and settings\NostraDamon.DAMONX\Application Data\Twain\Twain.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vamsoft]
c:\windows\system32\vamsoft.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VnrPack22]
c:\program files\VnrPack\VnrPack22.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bcmwltry]
bcmwltry.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-16 13:01 1630208 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\removecpl]
RemoveCpl.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"mi-raysat_3dsmax9_32"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15280:TCP"= 15280:TCP:NortonAV
"15243:TCP"= 15243:TCP:NortonAV
"16732:TCP"= 16732:TCP:NortonAV
"17420:TCP"= 17420:TCP:NortonAV
"14866:TCP"= 14866:TCP:NortonAV
"17457:TCP"= 17457:TCP:NortonAV
"12175:TCP"= 12175:TCP:NortonAV
"13745:TCP"= 13745:TCP:NortonAV

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [31/07/2008 19:45:42 20616]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [02/07/2008 13:58:48 26248]
R4 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [28/10/2007 16:35:14 583128]
R4 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [26/10/2007 14:53:46 250560]
R4 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [01/08/2008 14:55:28 143467]
S1 4a55331d;4a55331d;c:\windows\system32\drivers\4a55331d.sys [26/01/2009 13:42:59 0]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 Belkin700F;Belkin Wireless G Desktop Card Service v7;c:\windows\system32\drivers\BLKWGDv7.sys [14/11/2007 20:09:24 303616]
S3 hitmanpro3;Hitman Pro 3 Support Driver;\??\c:\windows\system32\drivers\hitmanpro3.sys --> c:\windows\system32\drivers\hitmanpro3.sys [?]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [26/05/2008 22:59:29 127488]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [26/05/2008 22:59:29 101632]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [15/11/2007 12:55:54 215552]
S3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [25/10/2008 21:25:39 16896]
S3 XDva011;XDva011;\??\c:\windows\system32\XDva011.sys --> c:\windows\system32\XDva011.sys [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07b25a70-326c-11dd-b5bd-0013d47b6849}]
\Shell\AutoRun\command - co.com
\Shell\explore\Command - co.com
\Shell\open\Command - co.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2478ecc5-8128-11dd-b5f1-0013d47b6849}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50bbed0a-2261-11dc-b564-f482e2f1e8e7}]
\Shell\AutoRun\command - g:\wd_windows_tools\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5863681b-ad14-11dd-b606-0013d47b7057}]
\Shell\AutoRun\command - H:\lky.exe
\Shell\explore\Command - H:\lky.exe
\Shell\open\Command - H:\lky.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ae9bac4-eaf3-11db-97d0-806d6172696f}]
\Shell\AutoRun\command - E:\OblivionLauncher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7eb7c8-d664-11dc-b5ad-0013d47b6849}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7eb7c9-d664-11dc-b5ad-0013d47b6849}]
\Shell\AutoRun\command - J:\lky.exe
\Shell\explore\Command - J:\lky.exe
\Shell\open\Command - J:\lky.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89e8b97a-c4b1-11dd-b610-0013d47b7057}]
\Shell\AutoRun\command - I:\3rl3lqbq.bat
\Shell\explore\Command - I:\3rl3lqbq.bat
\Shell\open\Command - I:\3rl3lqbq.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d5fb253-9960-11dd-b5fb-0013d47b6849}]
\Shell\AutoRun\command - J:\2u.com
\Shell\explore\Command - J:\2u.com
\Shell\open\Command - J:\2u.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3852960-e919-11dc-b5ae-0013d47b6849}]
\Shell\Shell00\Command - H:\Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6ecf8e6-8701-11dc-b58a-0013d47b6849}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee21a859-34eb-11dd-b5bf-0013d47b6849}]
\Shell\AutoRun\command - I:\2u.com
\Shell\explore\Command - I:\2u.com
\Shell\open\Command - I:\2u.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f41dfca3-3e48-11dd-b5ca-0013d47b6849}]
\Shell\AutoRun\command - I:\3rl3lqbq.bat
\Shell\explore\Command - I:\3rl3lqbq.bat
\Shell\open\Command - I:\3rl3lqbq.bat
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lo.st
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Envoyer via Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
IE: Envoyer via message(&M)... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} - hxxps://secwebclinic.ahnlab.com/asp/cab/mkdplus.cab
FF - ProfilePath - c:\documents and settings\NostraDamon.DAMONX\Application Data\Mozilla\Firefox\Profiles\8wcxa6ui.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\documents and settings\All Users.WINDOWS\Application Data\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\documents and settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvirtools.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvlc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\windows\system32\Rawflow\npicdclient.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 750
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 22:55:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-682003330-287218729-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:60,3f,c2,ba,ee,69,de,7e,d3,06,25,ed,e2,20,b9,4d,2d,fc,6d,31,07,
eb,d0,3a,68,e8,48,73,2d,6d,c6,db,d7,d9,f4,cb,5d,e2,af,66,0e,68,8f,c9,d1,8f,\
"rkeysecu"=hex:eb,69,32,b8,73,8d,cf,0b,3b,30,34,2b,2f,9c,5b,ba
.
Heure de fin: 2009-01-29 22:57:24
ComboFix-quarantined-files.txt 2009-01-29 21:57:13

Avant-CF: 28,294,680,576 octets libres
Après-CF: 28,279,934,976 octets libres

364 --- E O F --- 2008-11-13 21:47:02

Réponse 60 / 71

Utilisateur anonyme
30 janv. 2009 à 04:49

et bien ca c est du script !!!

quoi qu il manque les mountpoints2 (joke) :)

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 janv. 2009 à 12:05

Oui, faudrait faire un best-of des plus gros scripts, je crois que celui la serait bien placé ^^

Pour les mountpoints, je compte sur FlashDisinfector :)

Encore cette histoire d'onglets/pubs Google..

71 réponses

Discussions similaires

Newsletters