FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

Aide suite infection trojan [Résolu]

 

michel69
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Aide suite infection trojan [Résolu]

pascale78
pascale78
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2010 à 09:39:37  
  1. answer
 
Bonjour à tous,

 Mon PC a été infecté par plusieurs virus dont j'espère m'être débarrasée (trojan win32 generic, trojan hws, ...)
 Après plusieurs analyses par spybot, adaware, malwarebytes et avast, j'en suis enfin à 0 menaces détectés.

 Mais vu la virulence des virus (il y a eu un moment où je ne pouvais plus rien ouvrir, ni internet, ni antivirus, etc... Antivir système pro m'en empêchait) je voudrais être certaine que tout est bon maintenant

 Pensez-vous qu'un rapport hijackthis pourrait servir ou pas ?

 Merci d'avance


La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/08/2010 à 12:17:25  
  1. answer
 
:hello:

 Mets plutôt ce rapport plus poussé s.t.p

 * Télécharge >> OTL <<sur ton bureau.

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles

 





 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


 :salut:

pascale78
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2010 à 13:47:57  
  1. answer
 
:hello:

 Les voici :

 OTL logfile created on: 01/08/2010 14:16:59 - Run 1
 OTL by OldTimer - Version 3.2.9.1     Folder = C:\Documents and Settings\Propriétaire\Bureau
 Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 511,00 Mb Total Physical Memory | 240,00 Mb Available Physical Memory | 47,00% Memory free
 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 79,00% Paging File free
 Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 107,26 Gb Total Space | 23,98 Gb Free Space | 22,36% Space Free | Partition Type: NTFS
 Drive D: | 4,51 Gb Total Space | 0,55 Gb Free Space | 12,30% Space Free | Partition Type: FAT32
 E: Drive not present or media not loaded
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 
 Computer Name: NOM-FQIMEKRLHDE
 Current User Name: Propriétaire
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: Current user
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Documents and Settings\Propriétaire\Bureau\O​TL.exe (OldTimer Tools)
 PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
 PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 PRC - C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe (Logitech, Inc.)
 PRC - C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.exe (Logitech, Inc.)
 PRC - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
 PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 PRC - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe (InterVideo)
 PRC - C:\Program Files\HP Pavilion PC Help\Pavilion\XPHWWBP4\plugin\​bin\PCHButton.exe (Motive Communications, Inc.)
 
 
 ========== Modules (SafeList) ==========
 
 MOD - C:\Documents and Settings\Propriétaire\Bureau\O​TL.exe (OldTimer Tools)
 MOD - C:\WINDOWS\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.3053_x-ww_b80fa8ca\msv​cr80.dll (Microsoft Corporation)
 MOD - C:\Program Files\Logitech\SetPoint\lgscro​ll.dll (Logitech, Inc.)
 MOD - C:\WINDOWS\system32\framedyn.d​ll (Microsoft Corporation)
 MOD - C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll (Microsoft Corporation)
 MOD - C:\WINDOWS\system32\msscript.o​cx (Microsoft Corporation)
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.d​ll File not found
 SRV - (ACDaemon) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe File not found
 SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe (Lavasoft)
 SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 SRV - (LBTServ) -- C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​Serv.exe (Logitech, Inc.)
 SRV - (PSI_SVC_2) -- C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
 SRV - (Boonty Games) -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (BOONTY)
 SRV - (Adobe LM Service) -- C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe ()
 SRV - (IviRegMgr) -- C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe (InterVideo)
 SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe (Macrovision Corporation)
 SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 SRV - (MSSQL$SONY_MEDIAMGR) -- C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlservr.exe (Microsoft Corporation)
 SRV - (SQLAgent$SONY_MEDIAMGR) -- C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlagent.EXE (Microsoft Corporation)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (StMp3Rec) -- C:\WINDOWS\System32\Drivers\St​Mp3Rec.sys File not found
 DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lb​d.sys (Lavasoft AB)
 DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\as​wTdi.sys (ALWIL Software)
 DRV - (aswSP) -- C:\WINDOWS\System32\drivers\as​wSP.sys (ALWIL Software)
 DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\as​wRdr.sys (ALWIL Software)
 DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\as​wMon2.sys (ALWIL Software)
 DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys (ALWIL Software)
 DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\Aa​vmker4.sys (ALWIL Software)
 DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LU​sbFilt.sys (Logitech, Inc.)
 DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LH​idFilt.Sys (Logitech, Inc.)
 DRV - (regi) -- C:\WINDOWS\system32\drivers\re​gi.sys (InterVideo)
 DRV - (Afc) -- C:\WINDOWS\system32\drivers\af​c.sys (Arcsoft, Inc.)
 DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\St​arOpen.sys ()
 DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\at​i2mtag.sys (ATI Technologies Inc.)
 DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iv​iaspi.sys (InterVideo, Inc.)
 DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss​_mdm.sys (MCCI)
 DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss​_mdfl.sys (MCCI)
 DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss​_bus.sys (MCCI)
 DRV - (PCLEPCI) -- C:\WINDOWS\system32\drivers\pc​lepci.sys (Pinnacle Systems GmbH)
 DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\us​baudio.sys (Microsoft Corporation)
 DRV - (nv) -- C:\WINDOWS\system32\drivers\nv​4_mini.sys (NVIDIA Corporation)
 DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\al​cxwdm.sys (Realtek Semiconductor Corp.)
 DRV - (pfc) -- C:\WINDOWS\system32\drivers\pf​c.sys (Padus, Inc.)
 DRV - (nv_agp) -- C:\WINDOWS\System32\DRIVERS\nv​_agp.sys (NVIDIA Corporation)
 DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\vi​aagp1.sys (VIA Technologies, Inc.)
 DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\hs​fhwbs2.sys (Conexant Systems, Inc.)
 DRV - (winachsf) -- C:\WINDOWS\system32\drivers\hs​f_cnxt.sys (Conexant Systems, Inc.)
 DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\hs​f_dp.sys (Conexant Systems, Inc.)
 DRV - (SiS315) -- C:\WINDOWS\system32\drivers\si​sgrp.sys (Silicon Integrated Systems Corporation)
 DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\sr​vkp.sys (Silicon Integrated Systems Corporation)
 DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SI​SAGPX.sys (Silicon Integrated Systems Corporation)
 DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AF​S2K.SYS (Oak Technology Inc.)
 DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el​90xbc5.sys (3Com Corporation)
 DRV - (Ps2) -- C:\WINDOWS\system32\drivers\ps​2.sys (Hewlett-Packard Company)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://www.google.com/ie
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.com/ie
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.com
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchMigratedDe​faultName = Google
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchMigratedDe​faultURL = http://www.google.com/search?q [...] f8&oe=utf8
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.com/ie
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.startup.home​page: "http://www.google.fr/"
 FF - prefs.js..extensions.enabledIt​ems: {c50ca3c4-5656-43c2-a061-13e71​7f73fc8}:3.1.1
 FF - prefs.js..extensions.enabledIt​ems: {1CE11043-9A15-4207-A565-0C94C​42D590D}:11.3.7.0
 
 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/07/20 13:02:43 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/06/30 20:37:30 | 000,000,000 | ---D | M]
 
 [2009/10/29 08:11:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Extensions
 [2010/07/26 22:31:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​4btjwpkr.default\extensions
 [2010/07/03 09:00:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​4btjwpkr.default\extensions\{2​0a82645-c095-46ed-80e3-0882576​0534b}(2)
 [2010/07/04 17:36:42 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​4btjwpkr.default\extensions\{c​50ca3c4-5656-43c2-a061-13e717f​73fc8}
 [2010/07/03 09:00:33 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​4btjwpkr.default\extensions\{c​50ca3c4-5656-43c2-a061-13e717f​73fc8}(2)
 [2010/07/26 22:31:06 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
 [2010/07/25 21:34:48 | 000,000,000 | ---D | M] (Adobe Flash Plugin) -- C:\Program Files\Mozilla Firefox\extensions\{1CE11043-9​A15-4207-A565-0C94C42D590D}
 [2009/10/16 20:24:07 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-f​rance.xml
 [2009/10/16 20:24:07 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2009/10/16 20:24:07 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-fra​nce.xml
 [2009/10/16 20:24:07 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedi​a-fr.xml
 [2009/10/16 20:24:07 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2010/07/28 19:15:48 | 000,418,680 | R--- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: 127.0.0.1 www.007guard.com
 O1 - Hosts: 127.0.0.1 007guard.com
 O1 - Hosts: 127.0.0.1 008i.com
 O1 - Hosts: 127.0.0.1 www.008k.com
 O1 - Hosts: 127.0.0.1 008k.com
 O1 - Hosts: 127.0.0.1 www.00hq.com
 O1 - Hosts: 127.0.0.1 00hq.com
 O1 - Hosts: 127.0.0.1 010402.com
 O1 - Hosts: 127.0.0.1 www.032439.com
 O1 - Hosts: 127.0.0.1 032439.com
 O1 - Hosts: 127.0.0.1 www.1001-search.info
 O1 - Hosts: 127.0.0.1 1001-search.info
 O1 - Hosts: 127.0.0.1 www.100888290cs.com
 O1 - Hosts: 127.0.0.1 100888290cs.com
 O1 - Hosts: 127.0.0.1 www.100sexlinks.com
 O1 - Hosts: 127.0.0.1 100sexlinks.com
 O1 - Hosts: 127.0.0.1 www.10sek.com
 O1 - Hosts: 127.0.0.1 10sek.com
 O1 - Hosts: 127.0.0.1 www.123topsearch.com
 O1 - Hosts: 127.0.0.1 123topsearch.com
 O1 - Hosts: 127.0.0.1 www.132.com
 O1 - Hosts: 127.0.0.1 132.com
 O1 - Hosts: 127.0.0.1 www.136136.net
 O1 - Hosts: 127.0.0.1 136136.net
 O1 - Hosts: 14456 more lines...
 O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll (Adobe Systems Incorporated)
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll (Sun Microsystems, Inc.)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.5126.1836\swg.dll (Google Inc.)
 O2 - BHO: (NTIECatcher Class) - {C56CB6B0-0D96-11D6-8C65-B2868​B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll (Xi)
 O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
 O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
 O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O3 - HKLM\..\Toolbar: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll (Hewlett-Packard Company)
 O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
 O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.
 O3 - HKCU\..\Toolbar\ShellBrowser: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll (Hewlett-Packard Company)
 O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O3 - HKCU\..\Toolbar\WebBrowser: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll (Hewlett-Packard Company)
 O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
 O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [KernelFaultCheck]  File not found
 O4 - HKCU..\Run: [Acme.PCHButton] C:\Program Files\HP Pavilion PC Help\Pavilion\XPHWWBP4\plugin\​bin\PCHButton.exe (Motive Communications, Inc.)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe (Logitech, Inc.)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O7 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 145
 O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html ()
 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll (Google Inc.)
 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html ()
 O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npj​pi160_03.dll (Sun Microsystems, Inc.)
 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O16 - DPF: {166B1BCA-3F9C-11CF-8075-44455​3540000} http://download.macromedia.com [...] tor/sw.cab (Shockwave ActiveX Control)
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} http://gfx2.hotmail.com/mail/w [...] NPUpld.cab (MSN Photo Upload Tool)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} http://update.microsoft.com/wi [...] 9731740031 (WUWebControl Class)
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} http://download.divx.com/playe [...] Plugin.cab (DivXBrowserPlugin Object)
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} http://www.update.microsoft.co [...] 6434540000 (MUWebControl Class)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_03)
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} http://acs.pandasoftware.com/a [...] asinst.cab (ActiveScan Installer Class)
 O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDE​FFEDCBA} http://java.sun.com/products/p [...] s-i586.cab (Java Plug-in 1.4.2)
 O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Java Plug-in 1.5.0_12)
 O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_02)
 O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_03)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_03)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload.macromedia.c [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes​\xmldso.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F773​8E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.d​ll (ATI Technologies Inc.)
 O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.d​ll (Intel Corporation)
 O20 - Winlogon\Notify\LBTWlgn: DllName - c:\program files\fichiers communs\logishrd\bluetooth\LBT​Wlgn.dll - c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​WLgn.dll (Logitech, Inc.)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2007/06/17 20:11:16 | 000,000,095 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O32 - AutoRun File - [2001/07/27 21:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
 O32 - AutoRun File - [2002/09/10 18:02:32 | 000,000,045 | ---- | M] () - D:\autorun.inf.vir -- [ FAT32 ]
 O33 - MountPoints2\{466a5ffb-a8c5-11​de-9374-000ea64cfb6a}\Shell\Au​toRun\command - "" = H:\main.exe -- File not found
 O33 - MountPoints2\{4d2089ef-3ef2-11​dd-908f-000ea64cfb6a}\Shell\Au​toRun\command - "" = K:\EmDesk.exe -- File not found
 O33 - MountPoints2\{4d2089ef-3ef2-11​dd-908f-000ea64cfb6a}\Shell\Em​Desk\command - "" = K:\EmDesk.exe -- File not found
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.e​xe ()
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: 6to4 -  File not found
 NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.d​ll File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: Irmon -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
 NetSvcs: WmdmPmSp -  File not found
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2010/08/01 14:14:25 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Propriétaire\Bureau\O​TL.exe
 [2010/08/01 09:56:29 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Propriétaire\Recent
 [2010/07/31 13:41:21 | 000,000,000 | ---D | C] -- C:\Program Files\Trojan Remover
 [2010/07/31 13:41:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Simply Super Software
 [2010/07/31 13:41:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Simply Super Software
 [2010/07/30 22:00:29 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Propriétaire\UserData
 [2010/07/28 22:52:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Mes documents\Simply Super Software
 [2010/07/28 22:52:33 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet​.dll
 [2010/07/28 22:51:22 | 010,491,128 | ---- | C] (Simply Super Software                                       ) -- C:\Documents and Settings\Propriétaire\Bureau\t​rjsetup682.exe
 [2010/07/27 21:43:05 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lb​d.sys
 [2010/07/27 21:42:54 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SB​REDrv.sys
 [2010/07/27 21:21:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Sunbelt Software
 [2010/07/27 21:19:54 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{BD986C1B-72EC-4B82-B47B-​6CAC4E6F494E}
 [2010/07/27 21:05:27 | 128,750,008 | ---- | C] (Lavasoft                                                                                                    ) -- C:\Documents and Settings\Propriétaire\Bureau\A​d-AwareInstall.exe
 [2010/07/26 22:39:01 | 000,157,712 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tm​comm.sys
 [2010/07/26 21:26:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Malwarebytes
 [2010/07/26 21:07:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mb​amswissarmy.sys
 [2010/07/26 21:07:55 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mb​am.sys
 [2010/07/26 21:07:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 [2010/07/26 21:07:54 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
 [2010/07/25 21:50:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kifomecjr
 [2010/07/24 14:00:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Bureau\S​OX
 [2010/07/14 19:47:41 | 000,743,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\h​elpsvc.exe
 [2010/07/04 11:29:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Logitech
 [2010/07/04 11:29:10 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files
 [2010/07/04 11:25:44 | 000,301,656 | ---- | C] (Broadcom Corporation.) -- C:\WINDOWS\System32\BtCoreIf.d​ll
 [2010/07/04 11:25:36 | 000,170,512 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\kemutb.dll
 [2010/07/04 11:25:36 | 000,145,936 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemUtil.dl​l
 [2010/07/04 11:25:36 | 000,117,264 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemWnd.dll
 [2010/07/04 11:25:36 | 000,084,496 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemXML.dll
 [2010/07/04 11:25:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Logitech
 [2010/07/04 11:24:52 | 000,000,000 | ---D | C] -- C:\Program Files\Logitech
 [2010/07/04 11:16:00 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\k​bdhid.sys
 [2010/07/03 22:24:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Mes documents\My Albums
 [2010/07/03 19:10:57 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr
 [2010/07/03 19:02:31 | 000,165,456 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\as​wSP.sys
 [2010/07/03 19:02:31 | 000,017,744 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys
 [2010/07/03 19:02:30 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\as​wRdr.sys
 [2010/07/03 19:02:29 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\as​wTdi.sys
 [2010/07/03 19:02:28 | 000,100,176 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\as​wMon2.sys
 [2010/07/03 19:02:28 | 000,094,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\as​wmon.sys
 [2010/07/03 19:02:27 | 000,028,880 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\Aa​vmker4.sys
 [2010/07/03 19:02:06 | 000,165,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.ex​e
 [2010/07/03 14:06:02 | 000,000,000 | ---D | C] -- C:\Program Files\VS Revo Group
 [2010/07/02 21:49:52 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Logitech
 [2010/07/02 21:35:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Leadertech
 [2010/07/02 21:26:12 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Logishrd
 [2010/07/02 21:25:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\LogiShrd
 [1 C:\WINDOWS\System32\dllcache\*​.tmp files -> C:\WINDOWS\System32\dllcache\*​.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2010/08/01 14:14:27 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Propriétaire\Bureau\O​TL.exe
 [2010/08/01 14:11:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2010/08/01 10:33:25 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 [2010/08/01 10:00:19 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2010/08/01 09:59:55 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2010/08/01 09:59:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
 [2010/08/01 09:59:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2010/08/01 09:58:38 | 014,942,208 | ---- | M] () -- C:\Documents and Settings\Propriétaire\ntuser.d​at
 [2010/08/01 09:58:38 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\Propriétaire\ntuser.i​ni
 [2010/08/01 09:04:18 | 000,422,912 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\P​aramètres Google Tlbr.doc
 [2010/08/01 09:02:46 | 000,002,573 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\M​icrosoft Office Word 2003.lnk
 [2010/08/01 09:02:12 | 000,402,432 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\p​aramètres IE.doc
 [2010/07/31 19:36:04 | 000,109,236 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Mes documents\bookmark.htm
 [2010/07/31 14:03:46 | 000,001,784 | ---- | M] () -- C:\WINDOWS\win.ini
 [2010/07/31 14:03:46 | 000,000,291 | RHS- | M] () -- C:\boot.ini
 [2010/07/31 14:03:46 | 000,000,246 | ---- | M] () -- C:\WINDOWS\system.ini
 [2010/07/29 23:55:29 | 000,000,248 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Internet Explorer\Quick Launch\Microcuts • Index page.url
 [2010/07/28 23:16:42 | 001,402,880 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\h​ijackthis_hijackthis_2.0.4_ang​lais_17891.msi
 [2010/07/28 23:13:55 | 000,000,104 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Internet Explorer\Quick Launch\Internet.lnk
 [2010/07/28 22:51:34 | 010,491,128 | ---- | M] (Simply Super Software                                       ) -- C:\Documents and Settings\Propriétaire\Bureau\t​rjsetup682.exe
 [2010/07/28 19:15:48 | 000,418,680 | R--- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts
 [2010/07/28 18:52:43 | 000,002,551 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\M​icrosoft Office Excel 2003.lnk
 [2010/07/27 21:42:54 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SB​REDrv.sys
 [2010/07/27 21:19:52 | 000,000,890 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk
 [2010/07/27 21:05:27 | 128,750,008 | ---- | M] (Lavasoft                                                                                                    ) -- C:\Documents and Settings\Propriétaire\Bureau\A​d-AwareInstall.exe
 [2010/07/26 22:38:30 | 000,000,036 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\housecall.guid.cache
 [2010/07/26 22:27:21 | 000,015,360 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\m​ehdi.xls
 [2010/07/26 21:08:00 | 000,000,707 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
 [2010/07/26 20:00:30 | 000,417,795 | R--- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts.20100728-191548.backup
 [2010/07/26 19:05:29 | 000,417,795 | R--- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts.20100726-200029.backup
 [2010/07/26 19:05:12 | 000,417,795 | R--- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts.20100726-190529.backup
 [2010/07/26 19:03:43 | 000,417,795 | R--- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts.20100726-190512.backup
 [2010/07/25 22:30:23 | 000,000,150 | ---- | M] () -- C:\zrpt.xml
 [2010/07/25 21:47:46 | 002,643,080 | -H-- | M] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IconCache.db
 [2010/07/25 20:53:32 | 000,000,508 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Internet Explorer\Quick Launch\Forum NCIS.url
 [2010/07/25 08:21:07 | 000,001,273 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Internet Explorer\Quick Launch\Forums Muse Messenger • Page d'index.url
 [2010/07/24 21:14:21 | 000,103,424 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2010/07/24 21:01:49 | 000,900,471 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\f​dc3.jpg
 [2010/07/24 21:01:30 | 000,988,719 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\f​dc2.jpg
 [2010/07/24 20:59:50 | 000,950,825 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\f​dc.jpg
 [2010/07/17 10:44:06 | 009,196,581 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\B​ach Prelude No 2 in C minor BWV 847 (480 x 360).wmv
 [2010/07/15 10:07:06 | 004,487,893 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\B​ach Prelude No 2 in C minor BWV 847 (480 x 360).mp4
 [2010/07/15 09:34:36 | 000,116,139 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\b​ach-lcbt1-bwv847-prelude[1].pdf
 [2010/07/13 00:01:37 | 000,398,650 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Mes documents\img455.jpg
 [2010/07/12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lb​d.sys
 [2010/07/12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.e​xe
 [2010/07/11 11:22:17 | 021,967,069 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\A​ugmented Reality Matt.wmv
 [2010/07/10 12:11:01 | 018,318,787 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\A​ugmented Reality Chris.wmv
 [2010/07/07 15:00:28 | 000,853,504 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\A​DHERENTS 2009-2010.xls
 [2010/07/07 14:25:32 | 000,020,480 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Mes documents\PERLES.doc
 [2010/07/06 17:38:47 | 000,638,361 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Mes documents\ADA-100706-Loc. véh. Niort Maréchal.jpg
 [2010/07/04 17:38:34 | 015,786,389 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\v​iostream video.mp4
 [2010/07/04 11:29:06 | 000,000,760 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\setup_ldm.iss
 [2010/07/04 11:25:45 | 000,001,698 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Logitech SetPoint.lnk
 [2010/07/03 22:27:42 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Showbiz20.ini
 [2010/07/03 19:11:01 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
 [2010/07/03 11:54:41 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
 [2010/07/02 23:55:46 | 000,004,348 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.d​at
 [2010/07/02 23:03:59 | 000,532,524 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2010/07/02 23:03:59 | 000,463,264 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2010/07/02 23:03:59 | 000,094,022 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2010/07/02 23:03:59 | 000,080,324 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2010/07/02 21:28:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Ms​ft_Kernel_LUsbFilt_01005.Wdf
 [2010/07/02 21:28:40 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Ms​ft_Kernel_LHidFilt_01005.Wdf
 [2010/07/02 21:28:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Ms​ftWdf_Kernel_01005_Coinstaller​_Critical.Wdf
 [1 C:\WINDOWS\System32\dllcache\*​.tmp files -> C:\WINDOWS\System32\dllcache\*​.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2010/08/01 09:04:18 | 000,422,912 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\P​aramètres Google Tlbr.doc
 [2010/08/01 09:02:12 | 000,402,432 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\p​aramètres IE.doc
 [2010/07/28 23:16:41 | 001,402,880 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\h​ijackthis_hijackthis_2.0.4_ang​lais_17891.msi
 [2010/07/28 23:13:55 | 000,000,104 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Internet Explorer\Quick Launch\Internet.lnk
 [2010/07/28 22:52:33 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36​.dll
 [2010/07/28 22:52:33 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26​.dll
 [2010/07/28 22:52:33 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dl​l
 [2010/07/28 22:52:32 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
 [2010/07/27 23:21:53 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.e​xe
 [2010/07/27 21:44:24 | 000,000,492 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 [2010/07/27 21:19:52 | 000,000,890 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk
 [2010/07/26 22:38:30 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\housecall.guid.cache
 [2010/07/26 21:08:00 | 000,000,707 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
 [2010/07/25 21:50:38 | 000,000,150 | ---- | C] () -- C:\zrpt.xml
 [2010/07/24 21:01:47 | 000,900,471 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\f​dc3.jpg
 [2010/07/24 21:01:29 | 000,988,719 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\f​dc2.jpg
 [2010/07/24 20:59:47 | 000,950,825 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\f​dc.jpg
 [2010/07/24 16:03:57 | 000,015,360 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\m​ehdi.xls
 [2010/07/17 10:41:16 | 009,196,581 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\B​ach Prelude No 2 in C minor BWV 847 (480 x 360).wmv
 [2010/07/15 10:06:01 | 004,487,893 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\B​ach Prelude No 2 in C minor BWV 847 (480 x 360).mp4
 [2010/07/15 09:34:36 | 000,116,139 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\b​ach-lcbt1-bwv847-prelude[1].pdf
 [2010/07/13 00:01:36 | 000,398,650 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Mes documents\img455.jpg
 [2010/07/11 10:56:49 | 021,967,069 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\A​ugmented Reality Matt.wmv
 [2010/07/10 11:48:59 | 018,318,787 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\A​ugmented Reality Chris.wmv
 [2010/07/06 17:38:45 | 000,638,361 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Mes documents\ADA-100706-Loc. véh. Niort Maréchal.jpg
 [2010/07/04 17:38:22 | 015,786,389 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\v​iostream video.mp4
 [2010/07/04 11:29:06 | 000,000,760 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\setup_ldm.iss
 [2010/07/04 11:25:45 | 000,001,698 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Logitech SetPoint.lnk
 [2010/07/03 22:27:42 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Showbiz20.ini
 [2010/07/02 21:28:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Ms​ft_Kernel_LUsbFilt_01005.Wdf
 [2010/07/02 21:28:40 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Ms​ft_Kernel_LHidFilt_01005.Wdf
 [2010/07/02 21:28:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Ms​ftWdf_Kernel_01005_Coinstaller​_Critical.Wdf
 [2007/10/02 18:25:01 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\St​arOpen.sys
 [2007/09/23 15:53:59 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX7400DEFGIPS.ini
 [2007/07/27 07:11:36 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\ZPORT4AS.d​ll
 [2007/06/28 12:29:54 | 000,000,921 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
 [2007/06/17 20:11:16 | 000,001,196 | ---- | C] () -- C:\WINDOWS\VFO.INI
 [2007/06/16 13:59:35 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\libfaac.dl​l
 [2007/06/16 13:59:34 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\OpenQuickt​imeLib.dll
 [2007/06/12 17:57:00 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
 [2007/06/12 17:51:23 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX5000EFDG.ini
 [2007/05/22 11:50:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
 [2007/05/21 19:45:04 | 000,000,191 | ---- | C] () -- C:\WINDOWS\System32\CielCompon​ent.ini
 [2007/05/21 19:31:01 | 000,623,872 | ---- | C] () -- C:\WINDOWS\System32\MAYA.DLL
 [2007/05/21 19:31:00 | 000,686,592 | ---- | C] () -- C:\WINDOWS\System32\MAYA32.DLL
 [2007/05/21 19:27:41 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\xxxprogres​s.dll
 [2007/05/21 19:02:52 | 000,000,905 | ---- | C] () -- C:\WINDOWS\AudStu.INI
 [2007/05/21 18:53:19 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dl​l
 [2007/05/21 18:49:46 | 000,002,813 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
 [2007/05/21 16:09:01 | 000,001,951 | ---- | C] () -- C:\WINDOWS\MediaRAC.ini
 [2007/05/21 16:08:23 | 000,000,040 | ---- | C] () -- C:\WINDOWS\Navigma.INI
 [2007/05/21 15:23:53 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE CX6400F.ini
 [2007/05/20 23:55:58 | 000,000,488 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2003/09/23 02:20:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
 [2003/04/01 10:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.I​NI
 [2003/01/02 01:29:49 | 000,000,632 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.in​i
 [2003/01/01 23:42:41 | 000,000,438 | ---- | C] () -- C:\WINDOWS\System32\1_ssetup.i​ni
 [2003/01/01 23:42:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\sunistlog.​ini
 [2003/01/01 20:13:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\PCDrJNI_1_​1.dll
 [2003/01/01 20:00:56 | 000,027,355 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
 [2003/01/01 20:00:38 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\syscontr.d​ll
 [2003/01/01 20:00:06 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
 [2003/01/01 18:59:42 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.in​i
 [2003/01/01 18:44:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
 [2003/01/01 18:44:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\iAlmcoin.d​ll
 [2003/01/01 18:33:29 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.d​ll
 [2003/01/01 18:25:08 | 000,299,073 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM2​2.dll
 [2003/01/01 18:25:08 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes​22.dll
 [2003/01/01 18:24:53 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
 [2003/01/01 17:42:52 | 000,000,851 | ---- | C] () -- C:\WINDOWS\orun32.ini
 [2002/10/16 00:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
 
 ========== Custom Scans ==========
 
 
 < %SYSTEMDRIVE%\*.exe  >
 
 
 < MD5 for: AGP440.SYS  >
 [2007/05/21 11:05:22 | 022,282,803 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
 [2007/05/21 11:05:22 | 022,282,803 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i3​86\sp2.cab:AGP440.sys
 [2004/08/04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27​D8D4BB -- C:\WINDOWS\ServicePackFiles\i3​86\agp440.sys
 [2004/08/04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27​D8D4BB -- C:\WINDOWS\system32\drivers\ag​p440.sys
 [2001/08/18 05:58:00 | 000,025,472 | ---- | M] (Microsoft Corporation) MD5=65880045C51AA36184841CEE91​5A61DF -- C:\WINDOWS\$NtServicePackUnins​tall$\agp440.sys
 
 < MD5 for: ATAPI.SYS  >
 [2003/09/20 19:28:00 | 010,179,564 | ---- | M] () .cab file -- C:\I386\sp1.cab:atapi.sys
 [2003/09/21 02:28:00 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
 [2007/05/21 11:05:22 | 022,282,803 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
 [2003/09/21 02:28:00 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp1.cab:atapi.​sys
 [2007/05/21 11:05:22 | 022,282,803 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i3​86\sp2.cab:atapi.sys
 [2003/09/23 13:28:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA​019ACA -- C:\WINDOWS\$NtUninstallQ331958​$\atapi.sys
 [2004/08/04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA9​2DAC51 -- C:\WINDOWS\ServicePackFiles\i3​86\atapi.sys
 [2004/08/04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA9​2DAC51 -- C:\WINDOWS\system32\drivers\at​api.sys
 [2002/10/24 15:59:48 | 000,087,040 | ---- | M] (Microsoft Corporation) MD5=F1D915C3870E741D83B5142F3B​358761 -- C:\WINDOWS\$NtServicePackUnins​tall$\atapi.sys
 
 < MD5 for: EVENTLOG.DLL  >
 [2009/09/16 13:07:32 | 000,043,008 | ---- | M] (Panasonic Corporation) MD5=251525E2648747393DC5180B5A​BDD762 -- C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0\Core\EventLog\EventLog.dll
 [2004/08/20 01:09:25 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F715​57B59A -- C:\WINDOWS\ServicePackFiles\i3​86\eventlog.dll
 [2004/08/20 01:09:25 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F715​57B59A -- C:\WINDOWS\system32\eventlog.d​ll
 [2003/09/20 20:38:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B1F4DD70AD2DF7B98C8323394D​370B2A -- C:\WINDOWS\$NtServicePackUnins​tall$\eventlog.dll
 
 < MD5 for: NETLOGON.DLL  >
 [2003/09/20 20:04:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=B05A56408A75A75345D3999867​51DDB7 -- C:\WINDOWS\$NtServicePackUnins​tall$\netlogon.dll
 [2004/08/20 01:09:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C​31BC6E -- C:\WINDOWS\ServicePackFiles\i3​86\netlogon.dll
 [2004/08/20 01:09:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C​31BC6E -- C:\WINDOWS\system32\netlogon.d​ll
 [2009/02/06 20:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3​911EB9 -- C:\WINDOWS\$hf_mig$\KB968389\S​P2QFE\netlogon.dll
 [2009/02/06 20:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3​911EB9 -- C:\WINDOWS\$hf_mig$\KB975467\S​P2QFE\netlogon.dll
 
 < MD5 for: SCECLI.DLL  >
 [2003/09/23 13:25:00 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=11F7656C69DA4CFB022CEC5445​A647E8 -- C:\WINDOWS\$NtServicePackUnins​tall$\scecli.dll
 [2004/08/20 01:09:39 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E81​9F4BBD -- C:\WINDOWS\ServicePackFiles\i3​86\scecli.dll
 [2004/08/20 01:09:39 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E81​9F4BBD -- C:\WINDOWS\system32\scecli.dll
 
 < %systemroot%\*. /mp /s  >
 
 < %systemroot%\system32\*.dll /lockedfiles  >
 
 < %systemroot%\Tasks\*.job /lockedfiles  >
 
 ========== Alternate Data Streams ==========
 
 @Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:793F316E
 @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:981884E7
 @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3FF8C45D
 @Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:28CCFEFB
 @Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9
 < End of report >

 ____________


 OTL Extras logfile created on: 01/08/2010 14:16:59 - Run 1
 OTL by OldTimer - Version 3.2.9.1     Folder = C:\Documents and Settings\Propriétaire\Bureau
 Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 511,00 Mb Total Physical Memory | 240,00 Mb Available Physical Memory | 47,00% Memory free
 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 79,00% Paging File free
 Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 107,26 Gb Total Space | 23,98 Gb Free Space | 22,36% Space Free | Partition Type: NTFS
 Drive D: | 4,51 Gb Total Space | 0,55 Gb Free Space | 12,30% Space Free | Partition Type: FAT32
 E: Drive not present or media not loaded
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 
 Computer Name: NOM-FQIMEKRLHDE
 Current User Name: Propriétaire
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: Current user
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 
 ========== Shell Spawning ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 exefile [open] -- "%1" %*
 htafile [open] -- "%1" %*
 htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
 htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
 Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
 Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "AntiVirusDisableNotify" = 0
 "FirewallDisableNotify" = 0
 "UpdatesDisableNotify" = 0
 "AntiVirusOverride" = 0
 "FirewallOverride" = 0
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\AhnlabAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\KasperskyAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SophosAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TinyFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ZoneLabsFirewall]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "EnableFirewall" = 1
 "DoNotAllowExceptions" = 0
 "DisableNotifications" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\GloballyOpen​Ports\List]
 "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:​@xpsp2res.dll,-22007
 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:​@xpsp2res.dll,-22008
 
 ========== Authorized Applications List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone) -- File not found
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call -- (Microsoft Corporation)
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "C:\WINDOWS\Temp\NavBrowser.ex​e" = C:\WINDOWS\Temp\NavBrowser.exe​:*:Disabled:NAVBrowser -- File not found
 "C:\Program Files\eChanblard\emule.exe" = C:\Program Files\eChanblard\emule.exe:*:E​nabled:eMule -- (http://www.emule-project.net)
 "C:\Program Files\uTorrent\utorrent.exe" = C:\Program Files\uTorrent\utorrent.exe:*:​Enabled:µTorrent -- (BitTorrent, Inc.)
 "C:\Program Files\Pinnacle\Studio 10\programs\RM.exe" = C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:R​ender Manager -- File not found
 "C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe" = C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabl​ed:Studio -- File not found
 "C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e" = C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e:*:Enabled:PMSRegisterFile -- File not found
 "C:\Program Files\Pinnacle\Studio 10\programs\umi.exe" = C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:​umi -- File not found
 "C:\Program Files\Real\RealPlayer\realplay​.exe" = C:\Program Files\Real\RealPlayer\realplay​.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
 "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone) -- File not found
 "C:\Program Files\TVUPlayer\TVUPlayer.exe" = C:\Program Files\TVUPlayer\TVUPlayer.exe:​*:Enabled:TVUPlayer Component -- File not found
 "C:\WINDOWS\system32\dpvsetup.​exe" = C:\WINDOWS\system32\dpvsetup.e​xe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
 "C:\Program Files\VideoLAN\VLC\vlc.exe" = C:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:VLC media player -- ()
 "C:\Program Files\WinDVD9\WinDVD.exe" = C:\Program Files\WinDVD9\WinDVD.exe:*:Ena​bled:WinDVD -- (Corel Corporation)
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call -- (Microsoft Corporation)
 "C:\Program Files\Spotify\spotify.exe" = C:\Program Files\Spotify\spotify.exe:*:En​abled:Spotify -- (Spotify Ltd)
 
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{06A1BE8A-4CA4-4A39-B9E4-E815​AA8FE05C}" = Sony Noise Reduction Plug-In 2.0h
 "{09DA4F91-2A09-4232-AB8C-6BC7​40096DE3}" = Sonic Update Manager
 "{0BEDBD4E-2D34-47B5-9973-57E6​2B29307C}" = ATI Control Panel
 "{0C34B801-6AEC-4667-B053-03A6​7E2D0415}" = Apple Application Support
 "{0C826C5B-B131-423A-A229-C71B​3CACCD6A}" = CDDRV_Installer
 "{18455581-E099-4BA8-BC6B-F34B​2F06600C}" = Google Toolbar for Internet Explorer
 "{1D14373E-7970-4F2F-A467-ACA4​F0EA21E3}" = Google Earth
 "{1F1C2DFC-2D24-3E06-BCB8-7251​34ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
 "{205C6BDD-7B73-42DE-8505-9A09​3F35A238}" = Outil de téléchargement Windows Live
 "{20C45B32-5AB6-46A4-94EF-5895​0CAF05E5}" = EPSON Attach To Email
 "{22B775E7-6C42-4FC5-8E10-9A5E​3257BD94}" = MSVCRT
 "{2318C2B1-4965-11d4-9B18-0090​27A5CD4F}" = Google Toolbar for Internet Explorer
 "{2A267BC6-F77F-4DD4-825F-7AEB​1F68B4B1}" = HpSdpAppCoreApp
 "{2A88F1BF-7041-4E42-84B1-6B4A​CB83AC64}" = EPSON Scan Assistant
 "{2E132061-C78A-48D4-A899-1D13​B9D189FA}" = Memories Disc Creator 2.0
 "{2EB81825-E9EE-44F4-8F51-1240​C3898DC6}" = EPSON File Manager
 "{2F1FD032-67D1-4569-923F-47EA​F132BF0F}" = DocProc
 "{3101CB58-3482-4D21-AF1A-7057​FC935355}" = KhalInstallWrapper
 "{3248F0A8-6813-11D6-A77B-00B0​D0150120}" = J2SE Runtime Environment 5.0 Update 12
 "{3248F0A8-6813-11D6-A77B-00B0​D0160020}" = Java(TM) 6 Update 2
 "{3248F0A8-6813-11D6-A77B-00B0​D0160030}" = Java(TM) 6 Update 3
 "{350C940c-3D7C-4EE8-BAA9-00BC​B3D54227}" = WebFldrs XP
 "{381D847E-7E56-4E82-B261-F799​E0F40EB4}" = PHOTOfunSTUDIO 4.0
 "{3B4E636E-9D65-4D67-BA61-1898​00823F52}" = Windows Live Communications Platform
 "{3CF78481-FB7B-4B51-99A2-D5E0​CD0B3AAF}" = HPSystemDiagnostics
 "{3D78F2A2-C893-4ABD-B5FE-AD70​11837755}" = EPSON Easy Photo Print
 "{3EE9BCAE-E9A9-45E5-9B1C-83A4​D357E05C}" = erLT
 "{402ED4A1-8F5B-387A-8688-997A​BF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
 "{46ABBC54-1872-4AA3-95E2-F2C0​63A63F31}" = Installation Windows Live
 "{4FB6F304-A91D-4919-98E5-D96E​074EA9E5}" = SkinsHP1
 "{5ADF6293-D60F-4425-AFA7-CEB8​20DB872B}" = QuickProjects
 "{5DD76286-9BE7-4894-A990-E905​E91AC818}" = Windows Live Mail
 "{67EDD823-135A-4D59-87BD-9506​16D6E857}" = EPSON Copy Utility 3
 "{6956856F-B6B3-4BE0-BA0B-8F49​5BE32033}" = Apple Software Update
 "{6B3CA80E-6AC0-4725-BABF-9B0F​EF880CB3}" = Power Tab Editor 1.7
 "{7148F0A8-6813-11D6-A77B-00B0​D0142000}" = Java 2 Runtime Environment, SE v1.4.2
 "{7299052b-02a4-4627-81f2-1818​da5d550d}" = Microsoft Visual C++ 2005 Redistributable
 "{745A92AF-53B4-41A7-91C3-9B02​6B1D5897}" = InstantShare
 "{770657D0-A123-3C07-8E44-1C83​EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
 "{770F1BEC-2871-4E70-B837-FB85​25FFA3B1}" = Windows Live Messenger
 "{7F14F68C-17FA-4F88-B3FD-7F44​9C1EBF32}" = EPSON Web-To-Page
 "{829698DE-9EAC-475E-9A05-B7BA​807CA1EF}" = Director
 "{82C7B308-0BDD-49D8-8EA5-9CD3​A3F9DF41}" = Windows Live Call
 "{8777AC6D-89F9-4793-8266-DE40​6F343E89}" = QFolder
 "{89F4137D-6C26-4A84-BDB8-2E5A​4BB71E00}" = Microsoft Silverlight
 "{8A708DD8-A5E6-11D4-A706-0006​29E95E20}" = Intel(R) Extreme Graphics Driver
 "{90120000-0020-040C-0000-0000​000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
 "{9112040C-6000-11D3-8CFE-0150​048383C9}" = Microsoft Office Standard Edition 2003
 "{939227BD-19D8-4684-8A04-31AC​9F6A564C}" = Scan
 "{93EA9C3E-BDFD-4309-A605-9B5B​BC0CCEFD}" = Camera RAW Plug-In for EPSON Creativity Suite
 "{95120000-00B9-0409-0000-0000​000FF1CE}" = Microsoft Application Error Reporting
 "{9541FED0-327F-4DF0-8B96-EF57​EF622F19}" = RecordNow!
 "{987B8E44-5E06-48A5-9745-46EB​2B8A3CB0}" = Sony Vegas Movie Studio Platinum 8.0
 "{98E8A2EF-4EAE-43B8-A172-7484​2B764777}" = InterVideo WinDVD Player
 "{9A394342-4A68-4EBA-85A6-55B5​59F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
 "{9F4EEA0C-7174-4BD3-89AF-7AB2​F9F6AEDD}" = hpmdtab
 "{A1F66FC9-11EE-4F2F-98C9-16F8​D1E69FB7}" = Segoe UI
 "{A3051CD0-2F64-3813-A88D-B8DC​CDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
 "{A363B66C-1547-47bf-90F0-3834​E70A841A}" = CreativeProjects
 "{A429C2AE-EBF1-4F81-A221-1C11​5CAADDAD}" = QuickTime
 "{A49F249F-0C91-497F-86DF-B258​5E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
 "{A92DAB39-4E2C-4304-9AB6-BC44​E68B55E2}" = Google Update Helper
 "{AAB84E83-C8DF-4752-9DFC-2E2A​48EE5E9F}" = Nikon View 6
 "{AC76BA86-7AD7-1036-7B44-0000​00000001}" = Adobe Reader 6.0 - Français
 "{ACF60000-22B9-4CE9-98D6-2CCF​359BAC07}" = ABBYY FineReader 6.0 Sprint
 "{B4092C6D-E886-4CB2-BA68-FE5A​88D31DE6}_is1" = Spybot - Search & Destroy
 "{C09FB3CD-3D0C-3F2D-899A-6A1D​67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
 "{C38BC5B7-62D3-4880-82DD-A480​3FD81921}" = PhotoGallery
 "{C4A4722E-79F9-417C-BD72-8D35​9A090C97}" = Samsung PC Studio 3
 "{C7340571-7773-4A8C-9EBC-4E42​43B38C76}" = Microsoft XML Parser
 "{CB2F7EDD-9D1F-43C1-90FC-4F52​EAE172A1}" = Microsoft .NET Framework 1.1
 "{CBF7A3DA-880B-4747-AB57-D74A​4EBAC69E}" = Ciel eSauvegarde V2
 "{CCA51496-49D4-4FBF-9866-A2E2​F40FAC7A}" = Sony Sound Forge 9.0
 "{CE2CDD62-0124-36CA-84D3-9F4D​CF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
 "{CE4F8FFB-4063-4247-9F14-ECE6​1AFEFA25}" = TrayApp
 "{D1696920-9794-4BBC-8A30-7A88​763DE5A2}" = ABBYY FineReader 5.0 Sprint Plus
 "{D1D8C9C4-89BE-4f37-9EC4-B80E​3C239C41}" = Copy
 "{D545BB81-DEB0-49f7-BE26-197B​C31AAF57}" = SkinsHP2
 "{D7AC932D-297F-46C8-9834-FA23​854CC150}_is1" = Video Converter Studio V2.1.3
 "{DCE8CD14-FBF5-4464-B9A4-E18E​473546C7}" = Assistant de connexion Windows Live
 "{DED53B0B-B67C-4244-AE6A-D6FD​3C28D1EF}" = Ad-Aware
 "{DF6A13C0-77DF-41FE-BD05-6D52​01EB0CE7}_is1" = AusLogics Disk Defrag
 "{E09B48B5-E141-427A-AB0C-D360​5127224A}" = Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
 "{E2DFE069-083E-4631-9B6C-43C4​8E991DE5}" = Junk Mail filter update
 "{E3993D46-AE3F-402E-9F9D-EEBD​FBEC3564}" = Corel WinDVD 9
 "{E3A54A70-1CFA-4D79-ACD6-5AA2​A98C212F}" = Samsung PC Studio 3
 "{E4ABB302-9D82-4D18-83D5-AD1D​FE786AA8}" = Unload
 "{E59113EB-0285-4BFD-A37A-B79E​AC6B8F4B}" = Microsoft SQL Server Compact 3.5 SP1 English
 "{EA9FAF16-0E5C-42C4-9742-9AF8​D5F6D69B}" = ATI Catalyst Control Center
 "{EBAE381B-60A6-4863-AA9F-FCAB​755BC9E5}" = ScanToWeb
 "{EFB21DE7-8C19-4A88-BB28-A766​E16493BC}" = Adobe Photoshop CS
 "{F0E12BBA-AD66-4022-A453-A1C8​A0C4D570}" = Microsoft Choice Guard
 "{F247869D-3643-4A9F-821B-3534​145928E3}" = HPIZ311
 "{F29B21BD-CAA6-445F-8EF7-A7E2​B9D8B14E}" = Logitech SetPoint
 "{F333A33D-125C-32A2-8DCE-5C5D​14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
 "{F333A33D-125C-32A2-8DCE-5C5D​14231E27}.vc_x86runtime_30729_​01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
 "{FBBF532A-47AC-457d-AC06-0D31​63D8911E}" = WebReg
 "Ad-Aware" = Ad-Aware
 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
 "Adobe Shockwave Player" = Adobe Shockwave Player
 "All ATI Software" = ATI - Software Uninstall Utility
 "ATI Display Driver" = ATI Display Driver
 "Audacity_is1" = Audacity 1.2.3
 "avast5" = avast! Free Antivirus
 "BSDELUXE_is1" = Bubble Shooter Deluxe
 "CCleaner" = CCleaner (remove only)
 "dBpoweramp FLAC Codec" = dBpoweramp FLAC Codec
 "dBpoweramp Music Converter" = dBpoweramp Music Converter
 "DVD Audio Extractor_is1" = DVD Audio Extractor 4.0.2
 "DVD Shrink_is1" = DVD Shrink 3.2
 "EPSON Printer and Utilities" = EPSON Logiciel imprimante
 "EPSON Scanner" = EPSON Scan
 "FairUse Wizard 2" = FairUse Wizard 2
 "FL Studio_is1" = FL Studio v7.0
 "Foxit PDF Editor" = Foxit PDF Editor
 "Foxit Reader" = Foxit Reader
 "Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.6.2
 "GSplit20S" = GSplit 2.0
 "Guitar Pro 5_is1" = Guitar Pro 5.1
 "HP Photo & Imaging" = Photo et imagerie HP 3.1
 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
 "ie7" = Windows Internet Explorer 7
 "InstallShield_{20C45B32-5AB6-​46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
 "InstallShield_{E3993D46-AE3F-​402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
 "IsoBuster_is1" = IsoBuster 2.4
 "IZArc 3.4.1.6_is1" = IZArc 3.4.1.6
 "KLiteCodecPack_is1" = K-Lite Codec Pack 2.35 Full
 "Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
 "MAGIX Music Manager F" = MAGIX Music Manager (F)
 "MAGIX music studio 2006 deLuxe F" = MAGIX music studio 2006 deLuxe (F)
 "MAGIX Photo Manager F" = MAGIX Photo Manager (F)
 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
 "MediaDICO" = Micro Application - Med

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/08/2010 à 19:43:07  
  1. answer
 
:hello:

 fait ceci pour les petits restes d'intrus.

 .* Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

 



 
 :OTL
 SRV - (Boonty Games) -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (BOONTY)    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
 O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.  
 O4 - HKLM\..\Run: [KernelFaultCheck] File not found
 O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes​\xmldso.cab (Reg Error: Key error.)
 [2010/07/28 23:13:55 | 000,000,104 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Internet Explorer\Quick Launch\Internet.lnk  
 [2003/01/01 18:44:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\iAlmcoin.d​ll  
 :Files
 C:\WINDOWS\System32\iAlmcoin.d​ll  
 :Commands
 [emptytemp]
 





 * Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


 Puis:

 Télécharge Navilog1 :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

 Fais un clic-droit sur le Navilog1.exe présent sur ton bureau et choisis :
 "Exécuter en tant qu'administrateur". C'est impératif : "Pour Vista et Seven seulement"

 Au menu principal, Fais le choix "1"
 Laisse toi guider et patiente.
 De nouveau choisis 1
 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche le blocnote va s'ouvrir.

 Copie-colle l'intégralité du rapport dans ta réponse.
 Referme le blocnote.
 Note : Il sera enregistré sous C:\cleannavi.txt


 Et ceci::

 Installe Malewarebytes' Antimalware,
 Téléchargement

 Lien direct ne fonctionne plus fait donc ton téléchargement ici:

 http://www.commentcamarche.net [...] lwarebytes


 *** Met-le à jour puis choisi, Exécuter un examen complet

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 *** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) &#8594; cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.










pascale78
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2010 à 06:30:05  
  1. answer
 
Les résultats :

 OTL

 All processes killed
 ========== OTL ==========
 Service Boonty Games stopped successfully!
 Service Boonty Games deleted successfully!
 C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\ deleted successfully.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\ShellBrowser\​\{42CDD1BF-3FFB-4238-8AD1-7859​DF00B1D6} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{42CDD1BF-3FFB-423​8-8AD1-7859DF00B1D6}\ not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 File oft XML Parser for Java file://C:\WINDOWS\Java\classes​\xmldso.cab not found.
 Starting removal of ActiveX control Microsoft XML Parser for Java
 Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Internet Explorer\Quick Launch\Internet.lnk moved successfully.
 C:\WINDOWS\system32\iAlmcoin.d​ll moved successfully.
 ========== FILES ==========
 File\Folder C:\WINDOWS\System32\iAlmcoin.d​ll not found.
 ========== COMMANDS ==========

 [EMPTYTEMP]

 User: Administrateur
 ->Temp folder emptied: 68830627 bytes
 ->Temporary Internet Files folder emptied: 12461889 bytes
 ->Flash cache emptied: 554 bytes

 User: All Users

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes

 User: eMule_Secure
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 9563672 bytes

 User: LocalService
 ->Temp folder emptied: 115616 bytes
 ->Temporary Internet Files folder emptied: 13797798 bytes

 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes

 User: Propriétaire
 ->Temp folder emptied: 52375510 bytes
 ->Temporary Internet Files folder emptied: 16709394 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 70346353 bytes
 ->Flash cache emptied: 12353 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 11264 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 13209145 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 30870522 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33728 bytes
 RecycleBin emptied: 18715545 bytes

 Total Files Cleaned = 293,00 mb


 OTL by OldTimer - Version 3.2.9.1 log created on 08012010_205936

 Files\Folders moved on Reboot...
 File\Folder C:\WINDOWS\temp\_avast5_\Websh​lock.txt not found!

 Registry entries deleted on Reboot...


 Navilog

 Fix Navipromo version 4.0.9 commencé le 01/08/2010 21:09:37,85

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\navilog1

 Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO


 Recherche executée en mode normal


 Aucune Infection Navipromo/Egdaccess trouvée



 *** Scan terminé 01/08/2010 21:10:19,18 ***


 Malwaresbytes : 0 menaces détectées

 Spybot : Idem


La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/08/2010 à 09:47:37  
  1. answer
 
:hello:

 OK comment va ton pc maintenant!

pascale78
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2010 à 17:06:33  
  1. answer
 
Il a l'air d'aller bien :)

 Merci infiniment pour ton aide ;)

 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/08/2010 à 17:17:31  
  1. answer
 
:hello:

 :super:

 Relance OTL puis valide Purge Outil.

 Ensuite ::


 Maintenant on va mettre la restauration du système propre.

 Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
 ou touche "Windows+Pause"
 Cliquez sur l'onglet Restauration du système

 Sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.

 Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 Attendre quelques instants puis :

  activer la restauration du système de nouveau.

 
 Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés
 ou touche "Windows+Pause"
 Cliquez sur l'onglet Restauration du système

 Désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs »

 Maintenant  on crée un nouveau point de restauration.

 Démarrer—Exécuter—ou touche "Windows+R" et tapes:
 



 
 %SystemRoot%\System32\restore\​rstrui.exe
 




 Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 Vous pouvez maintenant fermer toutes les fenêtres.

 :salut:

pascale78
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2010 à 20:59:20  
  1. answer
 
J'ai fais tout ce qui est noté dans le post précédent.

 Par acquis de conscience j'ai refais un scan avec Ad Aware car la dernière fois que j'ai fait un scan il m'avait trouvé un virus dans un fichier de restauration système.

 Ce soir il me trouve ça :

 Trojan Win32.Generic!BT

 c:\recycler\s-1-5-21-281847583​9-1347166074-2569081285-1003\d​c9.exe

 Est-ce la corbeille ? Car celle-ci est déjà vide...

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 03/08/2010 à 08:30:14  
  1. answer
 
:hello:

 Fait ceci.

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer. http://nsm01.casimages.com/img​/2009/06/21//09062101374360773​922850.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 

 :Files
 c:\recycler\*
 :Commands
 [emptytemp]

 




 et colle-la dans le cadre de gauche de OTM sous ceci:

 http://nsm01.casimages.com/img​/2009/06/21//09062101383060773​922868.jpg

 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans  C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.

pascale78
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/08/2010 à 17:59:20  
  1. answer
 
:hello:


 All processes killed
 ========== FILES ==========
 c:\recycler\S-1-5-21-281847583​9-1347166074-2569081285-1003 folder moved successfully.
 ========== COMMANDS ==========

 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: eMule_Secure
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Propriétaire
 ->Temp folder emptied: 1696 bytes
 ->Temporary Internet Files folder emptied: 14697903 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Flash cache emptied: 815 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 255454 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 14,00 mb
 
 
 OTM by OldTimer - Version 3.1.15.0 log created on 08032010_183019

 Files moved on Reboot...
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DXDYQP4J\mes​sages-1[1].htm moved successfully.
 File C:\WINDOWS\temp\_avast5_\Websh​lock.txt not found!

 Registry entries deleted on Reboot...

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 03/08/2010 à 19:20:42  
  1. answer
 
:hello:

 Très bien tu dois être tranquille maintenant  :bien:

pascale78
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/08/2010 à 20:59:02  
  1. answer
 
:( J'aurais bien voulu te dire que tout était bon mais aujourd'hui Malwarebytes a détecté ça

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\Sol​utionAV (Rogue.AntivirSolutionPro) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 Pourtant hier, le scan était clean.

 Comment ça se fait que ça revienne comme ça ? Est-ce parce que j'ai réactivé la restauration système ?

 Est-ce que faire ces analyses en Mode sans échec changerait quelque chose ?

 Je te remercie encore pour ton aide ;)

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 05/08/2010 à 12:20:30  
  1. answer
 
:hello:

 Juste un reste dans le registre non détecté avant  :chepa: rien de grave mais a supprimer quand même.

 En mode sans échec cela ne va rien changer.

 Rien a voir non plus avec la restauration système , l'adresse n'est pas celle de la restauration.


pascale78
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/08/2010 à 14:39:18  
  1. answer
 
Ok.
 Merci beaucoup :bien:  

 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 05/08/2010 à 16:31:24  
  1. answer
 

 

pascale78 a écrit :

ok.
 merci beaucoup :bien:

 :salut:
 




 :hello:

 de rien  :jap:
 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Comment désinstaller Norton sous Windows 7 (résolu) [Problème] - Trojan perfc000.dat enlevé et messages d'erreur
rame suite à installation carte graphique Infection par des trojans (Résolu)
aide search msi infection par Win32:Dracur [Cryp] : besoin d'aide !
De l'Aide sans internet #Gen toolbar#...2ème appel à l'aide.......[résolu]
Plus de sujets relatifs à : Aide suite infection trojan [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Gros souci de stabilité 0
nsappshell:eventwindow 1
messagerie 0
Comment désinstaller Norton sous Windows 7 (résolu) 2
fenettre IE vraiment bizzar 4