FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

Help... méchant virus connexion firefox impossible... RESOLU

 

SECURITE : bernard53 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Help... méchant virus connexion firefox impossible... RESOLU

Tibolo
tibolo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2010 à 11:20:48  
  1. answer
 
Bonjour,

 Je vous contacte via un autre ordinateur que le mien puisque ce dernier est méchamment infecté par un virus.

 Impossibilité de faire une analyse avec AVG.. Plus de connexion sur firefox (page d'accueil vérolée envoie direct vers un site de protection contre virus...).

 Malware n'indique aucunes infections...

 Merci de me sortir de cette panade :)

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/08/2010 à 15:40:08  
  1. answer
 
:hello:


 * Télécharge >> OTL <<sur ton bureau.

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles

 





 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


 :salut:

tibolo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2010 à 19:25:49  
  1. answer
 

 

bernard53 a écrit :

:hello:


 * télécharge >> otl &lt;&lt;sur ton bureau.

 * fait un double-clic sur l'ic&ocirc;ne d'otl pour le lancer
 /!\ pour vista/seven fais un clic-droit sur l'ic&ocirc;ne d'otl et choisis &quot;exécuter en tant qu'administrateur&quot;

 * assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * quand la fen&ecirc;tre d'otl appara&icirc;t, assure toi que dans la section &quot;rapport&quot; (en haut à droite) la case &quot;rapport minimal &quot; soit cochée.

 * copies et colles le contenue de cette citation dans la partie inférieure d'otl &quot; personnalisation&quot;





 * cliques sur l'ic&ocirc;ne &quot;analyse&quot; (en haut à gauche) .
 * laisse le scan aller à son terme sans te servir du pc
 * a la fin du scan un ou deux rapports vont s'ouvrir &quot;otl.txt&quot; et ( ou ) &quot;extras.txt&quot;( dans certains cas).
 * copie et colle le ou les rapports dans ta réponse stp...
 * au cas o&ugrave;, tu peux les retrouver dans le dossier c:\otl ou sur ton bureau en fonction des cas rencontrés


 :salut:

 




 Bonsoir Bernard,

 Alors voici le rapport.
 Je précise que je transmet ce rapport via un autre ordinateur puisque l'ordinateur infecté ne permet plus d'accéder à internet (confusion de mon antivirus AVG et impossibilité d'afficher ma page d'accueil).
 J'ai du faire l'analyse en mode sans échec après avoir copier le logiciel via une clé usb...

 OTL logfile created on: 30/08/2010 20:11:58 - Run 1
 OTL by OldTimer - Version 3.2.11.0     Folder = C:\Users\RPM\Desktop
 64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.7600.16385)
 Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 82,00% Memory free
 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
 Drive C: | 286,27 Gb Total Space | 247,51 Gb Free Space | 86,46% Space Free | Partition Type: NTFS
 D: Drive not present or media not loaded
 Drive E: | 149,01 Gb Total Space | 113,30 Gb Free Space | 76,03% Space Free | Partition Type: FAT32
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 
 Computer Name: RPM-PC
 Current User Name: RPM
 Logged in as Administrator.
 
 Current Boot Mode: SafeMode
 Scan Mode: Current user
 Include 64bit Scans
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Users\RPM\Desktop\OTL.exe (OldTimer Tools)
 
 
 ========== Modules (SafeList) ==========
 
 MOD - C:\Users\RPM\Desktop\OTL.exe (OldTimer Tools)
 MOD - C:\Windows\SysWOW64\msscript.o​cx (Microsoft Corporation)
 MOD - C:\Windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.7600.16385_no​ne_421189da2b7fabfc\comctl32.d​ll (Microsoft Corporation)
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV:64bit: - (ePowerSvc) -- C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)
 SRV:64bit: - (ODDPwrSvc) -- C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (Acer Incorporated)
 SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 SRV:64bit: - (Updater Service) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Acer)
 SRV - (avg9emc) -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
 SRV - (avg9wd) -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
 SRV - (HPSLPSVC) -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL (Hewlett-Packard Co.)
 SRV - (FTRTSVC) -- C:\Program Files (x86)\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
 SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
 SRV - (MWLService) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()
 SRV - (DsiWMIService) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.)
 SRV - (RS_Service) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
 SRV - (NTISchedulerSvc) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (NewTech Infosystems, Inc.)
 SRV - (NTIBackupSvc) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (NewTech InfoSystems, Inc.)
 SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
 SRV - (Greg_Service) -- C:\Program Files (x86)\Acer\Registration\GregHS​RW.exe (Acer Incorporated)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV:64bit: - (USBCCID) -- C:\Windows\SysNative\DRIVERS\R​tsUCcid.sys File not found
 DRV:64bit: - (RtsUIR) -- C:\Windows\SysNative\DRIVERS\R​ts516xIR.sys File not found
 DRV:64bit: - (PCASp50a64) -- C:\Windows\SysNative\Drivers\P​CASp50a64.sys File not found
 DRV:64bit: - (PCANDIS4) -- C:\Windows\SysNative\PCANDIS4.​SYS File not found
 DRV:64bit: - (PCAMPR4) -- C:\Windows\SysNative\PCAMPR4.S​YS File not found
 DRV:64bit: - (PCAMp50a64) -- C:\Windows\SysNative\Drivers\P​CAMp50a64.sys File not found
 DRV:64bit: - (AvgTdiA) -- C:\Windows\SysNative\drivers\a​vgtdia.sys (AVG Technologies CZ, s.r.o.)
 DRV:64bit: - (AvgLdx64) -- C:\Windows\SysNative\drivers\a​vgldx64.sys (AVG Technologies CZ, s.r.o.)
 DRV:64bit: - (AvgMfx64) -- C:\Windows\SysNative\drivers\a​vgmfx64.sys (AVG Technologies CZ, s.r.o.)
 DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\i​gdkmd64.sys (Intel Corporation)
 DRV:64bit: - (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) -- C:\Windows\SysNative\drivers\L​1C62x64.sys (Atheros Communications, Inc.)
 DRV:64bit: - (NETw1v64) Intel(R) -- C:\Windows\SysNative\drivers\N​ETw1v64.sys (Intel Corporation)
 DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\a​mdsata.sys (Advanced Micro Devices)
 DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\a​mdxata.sys (Advanced Micro Devices)
 DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\a​mdsbs.sys (AMD Technologies Inc.)
 DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\l​si_sas2.sys (LSI Corporation)
 DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\H​pSAMD.sys (Hewlett-Packard Company)
 DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\s​texstor.sys (Promise Technology)
 DRV:64bit: - (StillCam) -- C:\Windows\SysNative\drivers\s​erscan.sys (Microsoft Corporation)
 DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L​1E62x64.sys (Atheros Communications, Inc.)
 DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\S​ynTP.sys (Synaptics Incorporated)
 DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs​.mof ()
 DRV:64bit: - (netw5v64) Intel(R) -- C:\Windows\SysNative\drivers\n​etw5v64.sys (Intel Corporation)
 DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\B​CMWL664.SYS (Broadcom Corporation)
 DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\e​vbda.sys (Broadcom Corporation)
 DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\b​xvbda.sys (Broadcom Corporation)
 DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b​57nd60a.sys (Broadcom Corporation)
 DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\h​cw85cir.sys (Hauppauge Computer Works, Inc.)
 DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\i​aStor.sys (Intel Corporation)
 DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\R​tsUStor.sys (Realtek Semiconductor Corp.)
 DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\m​wlPSDVDisk.sys (Egis Technology Inc.)
 DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\m​wlPSDFilter.sys (Egis Technology Inc.)
 DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\m​wlPSDNserv.sys (Egis Technology Inc.)
 DRV:64bit: - (IntcHdmiAddService) Intel(R) -- C:\Windows\SysNative\drivers\I​ntcHdmi.sys (Intel(R) Corporation)
 DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\N​TIDrvr.sys (NewTech Infosystems, Inc.)
 DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\U​BHelper.sys (NewTech Infosystems Corporation)
 DRV:64bit: - (SynasUSB) -- C:\Windows\SysNative\drivers\s​ynUSB64.sys (SIA Syncrosoft)
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE:64bit: - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5t47j1a260
 IE:64bit: - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] 5t47j1a260
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5t47j1a260
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] 5t47j1a260
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5t47j1a260
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPag​eURL.dll ()
 IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolb​ar.dll ()
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 1
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.startup.home​page: "www.google.fr"
 FF - prefs.js..extensions.enabledIt​ems: {3f963a5b-e555-4543-90e2-c3908​898db71}:9.0.0.845
 FF - prefs.js..extensions.enabledIt​ems: avg@igeared:4.504.019.002
 FF - prefs.js..extensions.enabledIt​ems: blogtv@toolbar:1.1.1
 
 FF - HKLM\software\mozilla\Firefox\​Extensions\\{3f963a5b-e555-454​3-90e2-c3908898db71}: C:\Program Files (x86)\AVG\AVG9\Firefox [2010/07/21 12:52:48 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Firefox\​Extensions\\avg@igeared: C:\Program Files (x86)\AVG\AVG9\Toolbar\Firefox​\avg@igeared [2010/05/19 21:53:51 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Firefox\​Extensions\\smartwebprinting@h​p.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/07/05 11:50:37 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010/07/26 14:15:30 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010/07/26 14:15:30 | 000,000,000 | ---D | M]
 
 [2010/04/15 16:49:57 | 000,000,000 | ---D | M] -- C:\Users\RPM\AppData\Roaming\m​ozilla\Extensions
 [2010/03/19 15:09:42 | 000,000,000 | ---D | M] -- C:\Users\RPM\AppData\Roaming\m​ozilla\Extensions\mozswing@moz​swing.org
 [2010/08/30 14:11:02 | 000,000,000 | ---D | M] -- C:\Users\RPM\AppData\Roaming\m​ozilla\Firefox\Profiles\qrvdox​lp.default\extensions
 [2010/08/11 15:07:30 | 000,000,000 | ---D | M] -- C:\Users\RPM\AppData\Roaming\m​ozilla\Firefox\Profiles\qrvdox​lp.default\extensions\blogtv@t​oolbar
 [2010/08/30 14:11:02 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions
 [2010/04/01 19:07:29 | 000,001,516 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazon-f​rance.xml
 [2010/04/01 19:07:29 | 000,001,822 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2010/04/01 19:07:29 | 000,000,757 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-fra​nce.xml
 [2010/04/01 19:07:29 | 000,001,426 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedi​a-fr.xml
 [2010/04/01 19:07:29 | 000,000,956 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\e​tc\hosts
 O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll (AVG Technologies CZ, s.r.o.)
 O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
 O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.5126.1836\swg64.dll (Google Inc.)
 O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_printenhancer.d​ll (Hewlett-Packard Co.)
 O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
 O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolb​ar.dll ()
 O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.5.5126.1836\swg.dll (Google Inc.)
 O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
 O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolb​ar.dll ()
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
 O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolb​ar.dll ()
 O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)
 O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
 O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
 O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.​exe (Intel Corporation)
 O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
 O4:64bit: - HKLM..\Run: [ODDPwr] C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe (Acer Incorporated)
 O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.​exe (Intel Corporation)
 O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
 O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (Realtek Semiconductor)
 O4 - HKLM..\Run: [AVG9_TRAY] C:\Program Files (x86)\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
 O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
 O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
 O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
 O4 - HKLM..\Run: [ORAHSSSessionManager] C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe (France Telecom SA)
 O4 - HKLM..\Run: [PDVD8LanguageShortcut] c:\Program Files (x86)\CyberLink\PowerDVD8\Lang​uage\Language.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [RemoteControl8] c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD​8Serv.exe (CyberLink Corp.)
 O4 - HKCU..\Run: [gxkvufqd] C:\Users\RPM\AppData\Local\xrt​hkysbx\lhxnbkpshdw.exe ()
 O4 - HKCU..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe File not found
 O4 - HKCU..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (Google Inc.)
 O4 - HKCU..\Run: [wbngndoo] C:\Users\RPM\AppData\Local\srj​hkisjy\lyaarqtshdw.exe ()
 O4 - Startup: C:\Users\RPM\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\Startup\OpenOffi​ce.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktop = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorAdmin = 5
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorUser = 3
 O8:64bit: - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll (Google Inc.)
 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll (Google Inc.)
 O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll (Microsoft Corporation)
 O9 - Extra Button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
 O13 - gopher Prefix: missing
 O13 - gopher Prefix: missing
 O15 - HKCU\..Trusted Domains: mappy.com ([]http in Trusted sites)
 O15 - HKCU\..Trusted Domains: orange.fr ([]http in Trusted sites)
 O15 - HKCU\..Trusted Domains: voila.fr ([rw.search.ke] http in Trusted sites)
 O15 - HKCU\..Trusted Domains: weborama.fr ([orange] http in Trusted sites)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
 O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgppa.dll (AVG Technologies CZ, s.r.o.)
 O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F​8105754} - Reg Error: Key error. File not found
 O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} - Reg Error: Key error. File not found
 O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
 O20:64bit: - AppInit_DLLs: (avgrssta.dll) - C:\Windows\SysNative\avgrssta.​dll (AVG Technologies CZ, s.r.o.)
 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.e​xe) - C:\Windows\SysNative\SystemPro​pertiesPerformance.exe (Microsoft Corporation)
 O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.e​xe (Microsoft Corporation)
 O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.e​xe) - C:\Windows\SysWow64\SystemProp​ertiesPerformance.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
 O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.d​ll (Intel Corporation)
 O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2008/09/02 22:53:26 | 000,000,000 | ---D | M] - E:\autorun -- [ FAT32 ]
 O32 - AutoRun File - [2008/05/30 09:31:56 | 000,000,054 | -H-- | M] () - E:\autorun.in_2.org -- [ FAT32 ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35:64bit: - HKLM\..comfile [open] -- "%1" %*
 O35:64bit: - HKLM\..exefile [open] -- "%1" %*
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
 O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2010/08/30 19:57:07 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\RPM\Desktop\OTL.exe
 [2010/08/30 10:52:40 | 000,000,000 | ---D | C] -- C:\Users\RPM\AppData\Local\srj​hkisjy
 [2010/08/30 10:52:38 | 000,000,000 | ---D | C] -- C:\Users\RPM\AppData\Local\xrt​hkysbx
 [2010/08/26 11:24:02 | 000,000,000 | ---D | C] -- C:\Users\RPM\Desktop\Documents​\CyberLink
 [2010/08/13 22:52:44 | 000,000,000 | ---D | C] -- C:\Users\RPM\Desktop\Documents​\Sports Interactive
 [2010/08/13 15:35:44 | 000,000,000 | R--D | C] -- C:\Users\RPM\Desktop\Documents
 [2010/08/11 13:24:12 | 005,507,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.​exe
 [2010/08/11 13:24:11 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.e​xe
 [2010/08/11 13:24:11 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.e​xe
 [2010/08/11 13:24:05 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.d​ll
 [2010/08/11 13:24:05 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dl​l
 [2010/08/11 13:24:04 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
 [2010/08/11 13:24:04 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
 [2010/08/11 13:24:04 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssyn​c.exe
 [2010/08/11 13:24:04 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssy​nc.exe
 [2010/08/11 13:23:59 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\SysWow64\iccvid.dll
 [2010/08/11 13:23:59 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rtutils.d​ll
 [2010/08/11 13:23:59 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rtutils.dl​l
 [2010/08/07 01:08:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sports Interactive
 [2010/08/06 17:34:59 | 000,074,752 | ---- | C] (Nexway) -- C:\Users\RPM\Desktop\football-​manager-2010.exe
 [2009/08/22 06:53:08 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2010/08/30 20:13:38 | 001,835,008 | -HS- | M] () -- C:\Users\RPM\NTUSER.DAT
 [2010/08/30 20:06:10 | 000,000,523 | ---- | M] () -- C:\Users\RPM\Desktop\otl.lnk
 [2010/08/30 20:01:12 | 000,008,704 | ---- | M] () -- C:\Users\RPM\Desktop\otl.doc
 [2010/08/30 19:57:22 | 001,524,562 | ---- | M] () -- C:\Windows\SysNative\PerfStrin​gBackup.INI
 [2010/08/30 19:57:22 | 000,695,004 | ---- | M] () -- C:\Windows\SysNative\perfh00C.​dat
 [2010/08/30 19:57:22 | 000,607,190 | ---- | M] () -- C:\Windows\SysNative\perfh009.​dat
 [2010/08/30 19:57:22 | 000,127,684 | ---- | M] () -- C:\Windows\SysNative\perfc00C.​dat
 [2010/08/30 19:57:22 | 000,103,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.​dat
 [2010/08/30 19:50:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\RPM\Desktop\OTL.exe
 [2010/08/30 19:38:30 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2010/08/30 19:38:22 | 2362,273,792 | -HS- | M] () -- C:\hiberfil.sys
 [2010/08/30 19:36:07 | 000,942,491 | -H-- | M] () -- C:\Users\RPM\AppData\Local\Ico​nCache.db
 [2010/08/30 19:35:00 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2010/08/30 19:30:55 | 064,087,930 | ---- | M] () -- C:\Windows\SysNative\drivers\A​vg\incavi.avm
 [2010/08/30 19:30:53 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-​376B-497e-B012-9C450E1B7327-5P​-1.C7483456-A289-439d-8115-601​632D005A0
 [2010/08/30 19:30:53 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-​376B-497e-B012-9C450E1B7327-5P​-0.C7483456-A289-439d-8115-601​632D005A0
 [2010/08/30 19:23:50 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 [2010/08/30 19:23:39 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
 [2010/08/30 12:01:32 | 000,000,000 | ---- | M] () -- C:\Users\RPM\AppData\Local\prv​lcl.dat
 [2010/08/24 13:03:21 | 001,638,400 | ---- | M] () -- C:\Users\RPM\Desktop\10_Bilan_​Personnel_Stagiaire.doc
 [2010/08/18 17:56:15 | 000,253,440 | ---- | M] () -- C:\Users\RPM\Desktop\Livre enseigner les musiques actuelles.doc
 [2010/08/12 09:36:17 | 000,363,992 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.​DAT
 [2010/08/06 17:35:00 | 000,074,752 | ---- | M] (Nexway) -- C:\Users\RPM\Desktop\football-​manager-2010.exe
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2010/08/30 20:11:02 | 000,008,704 | ---- | C] () -- C:\Users\RPM\Desktop\otl.doc
 [2010/08/30 20:05:24 | 000,000,523 | ---- | C] () -- C:\Users\RPM\Desktop\otl.lnk
 [2010/08/24 13:03:21 | 001,638,400 | ---- | C] () -- C:\Users\RPM\Desktop\10_Bilan_​Personnel_Stagiaire.doc
 [2010/08/18 17:56:15 | 000,253,440 | ---- | C] () -- C:\Users\RPM\Desktop\Livre enseigner les musiques actuelles.doc
 [2010/07/05 11:42:39 | 000,002,362 | ---- | C] () -- C:\ProgramData\hpzinstall.log
 [2010/06/02 20:08:14 | 000,000,000 | ---- | C] () -- C:\Users\RPM\AppData\Local\prv​lcl.dat
 [2010/04/26 12:09:32 | 000,000,000 | ---- | C] () -- C:\Users\RPM\AppData\Roaming\w​klnhst.dat
 [2010/04/07 17:51:58 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 [2010/03/13 21:48:42 | 000,002,892 | ---- | C] () -- C:\Windows\SysWow64\audcon.sys
 [2009/08/27 08:50:53 | 000,001,665 | ---- | C] () -- C:\Windows\WPatchProgress.ini
 [2009/08/26 23:44:51 | 000,000,033 | ---- | C] () -- C:\Windows\LaunApp.ini
 [2009/08/26 23:25:15 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
 [2009/08/26 23:25:15 | 000,000,323 | ---- | C] () -- C:\Windows\PidList.ini
 [2009/08/22 06:52:39 | 000,192,484 | ---- | C] () -- C:\Program Files (x86)\Common Files\Acer GameZone online.ico
 [2009/08/15 01:16:24 | 000,872,448 | ---- | C] () -- C:\Windows\iconv.dll
 [2009/08/15 01:16:24 | 000,743,424 | ---- | C] () -- C:\Windows\libxml2.dll
 [2009/08/15 01:16:22 | 000,000,193 | ---- | C] () -- C:\Windows\Prelaunch.ini
 [2009/08/15 01:16:22 | 000,000,168 | ---- | C] () -- C:\Windows\WisLangCode.ini
 [2009/08/15 01:16:22 | 000,000,147 | ---- | C] () -- C:\Windows\WisPriority.ini
 [2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextH​andler.dll
 [2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb​40.dll
 
 ========== Alternate Data Streams ==========
 
 @Alternate Data Stream - 56376 bytes -> C:\ProgramData:$SS_DESCRIPTOR_​MVPUV9PFSVXJKX69UK1CWPP0DTVNYK​M1UVXPJCEPP4DMJ3K1XYE7LRJEM53E​PPJCFLPXB564BPLBB5N14D0B8F0LFU​TVLJVMVFVV14TE
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:1D32EC29
 < End of report >

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/08/2010 à 19:45:37  
  1. answer
 
:hello:


 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

 



 
 :OTL.
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKCU\..\Run: [gxkvufqd] C:\Users\RPM\AppData\Local\xrt​hkysbx\lhxnbkpshdw.exe ()
 O4 - HKCU\..\Run: [wbngndoo] C:\Users\RPM\AppData\Local\srj​hkisjy\lyaarqtshdw.exe ()
 [2010/08/30 10:52:40 | 000,000,000 | ---D | C] -- C:\Users\RPM\AppData\Local\srj​hkisjy
 [2010/08/30 10:52:38 | 000,000,000 | ---D | C] -- C:\Users\RPM\AppData\Local\xrt​hkysbx
 :Files
 C:\Users\RPM\AppData\Local\xrt​hkysbx
 C:\Users\RPM\AppData\Local\srj​hkisjy
 :Commands
 [resethosts]
 [emptytemp]

 





 * Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

 Ensuite vérifies ceci.

 - Sur Firefox, Outils /Options  puis onglet Avancés.
 - Cliquez sur Réseau et Paramètres.
 -  Choisissez "Ne pas mettre de Proxy".

 - Sur Internet Explorer , c'est le menu Outils / Options Internet.
 - Onglet Connexions puis Paramètres réseau--> désactiver le proxy.
 Vérifier que la case  "Détecter automatiquement les paramètres de connections" soit cochée.
 Redémarrez l'ordinateur.

 Puis si tu n'as toujours pas de connexion fait ceci.

 http://www.micro-astuce.com/re [...] -TCP-vista


 Après cela refait un nouveau scan OTL en mode normal.

tibolo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/08/2010 à 07:50:04  
  1. answer
 

 

bernard53 a écrit :

:hello:


 * fait un double-clic sur l'ic&ocirc;ne d'otl pour le lancer
 /!\ pour vista/seven fais un clic-droit sur l'ic&ocirc;ne d'otl et choisis &quot;exécuter en tant qu'administrateur&quot;

 * assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * quand la fen&ecirc;tre d'otl appara&icirc;t, assure toi que dans la section &quot;rapport&quot; (en haut à droite) la case &quot; rapport minimal&quot; soit cochée.

 * copies et colles le contenue de cette citation dans la partie inférieure d'otl &quot;personnalisation&quot;





 * cliques sur l'ic&ocirc;ne correction (en haut à gauche) .
 * laisse le scan aller à son terme sans te servir du pc
 * a la fin du scan un ou deux rapports vont s'ouvrir &quot;otl.txt&quot; et ( ou ) &quot;extras.txt&quot;( dans certains cas).
 * copie et colle le ou les rapports dans ta réponse stp...
 * au cas o&ugrave;, tu peux les retrouver dans le dossier c:\otl ou sur ton bureau en fonction des cas rencontrés

 Alors voilà le rapport. J'ai du redémarrer le système à la demande d'OTL (toujours en mode sans échec. Je ne peux pas lancer le logiciel OTL en mode normal message d'avertissement de fichier infecté et ce, pour tous les autres applications : AVG, CCleaner etc).
 Je poursuis ensuite la procédure comme indiqué plus bas.

 All processes killed
 Error: Unable to interpret <:OTL.
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKCU\..\Run: [gxkvufqd] C:\Users\RPM\AppData\Local\xrt​hkysbx\lhxnbkpshdw.exe ()
 O4 - HKCU\..\Run: [wbngndoo] C:\Users\RPM\AppData\Local\srj​hkisjy\lyaarqtshdw.exe ()
 [2010/08/30 10:52:40 | 000,000,000 | ---D | C] -- C:\Users\RPM\AppData\Local\srj​hkisjy
 [2010/08/30 10:52:38 | 000,000,000 | ---D | C] -- C:\Users\RPM\AppData\Local\xrt​hkysbx
 :Files
 C:\Users\RPM\AppData\Local\xrt​hkysbx
 C:\Users\RPM\AppData\Local\srj​hkisjy
 :Commands
 [resethosts]
 [emptytemp] > in the current context!
 
 OTL by OldTimer - Version 3.2.11.0 log created on 08312010_083840

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...




 ensuite vérifies ceci.

 - sur firefox, outils /options  puis onglet avancés.
 - cliquez sur réseau et paramètres.
 -  choisissez &quot;ne pas mettre de proxy&quot;.

 - sur internet explorer , c'est le menu outils / options internet.
 - onglet connexions puis paramètres réseau--> désactiver le proxy.
 vérifier que la case  &quot;détecter automatiquement les paramètres de connections&quot; soit cochée.
 redémarrez l'ordinateur.

 puis si tu n'as toujours pas de connexion fait ceci.

 http://www.micro-astuce.com/re [...] -tcp-vista


 après cela refait un nouveau scan otl en mode normal.


 




tibolo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/08/2010 à 18:05:53  
  1. answer
 
Bonsoir Bernard,

 Alors voici le premier rapport d'OTL (correction) en mode sans échec.

 All processes killed
 Error: Unable to interpret <:OTL.
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKCU\..\Run: [gxkvufqd] C:\Users\RPM\AppData\Local\xrt​hkysbx\lhxnbkpshdw.exe ()
 O4 - HKCU\..\Run: [wbngndoo] C:\Users\RPM\AppData\Local\srj​hkisjy\lyaarqtshdw.exe ()
 [2010/08/30 10:52:40 | 000,000,000 | ---D | C] -- C:\Users\RPM\AppData\Local\srj​hkisjy
 [2010/08/30 10:52:38 | 000,000,000 | ---D | C] -- C:\Users\RPM\AppData\Local\xrt​hkysbx
 :Files
 C:\Users\RPM\AppData\Local\xrt​hkysbx
 C:\Users\RPM\AppData\Local\srj​hkisjy
 :Commands
 [resethosts]
 [emptytemp] > in the current context!

 OTL by OldTimer - Version 3.2.11.0 log created on 08312010_083840

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

 ******************************​*

 J'ai ensuite procédé au modifs dans option internet sur firefox (option : pas de proxy) : j'ai récupéré ma page d'accueil GOOGLE et la connexion fonctionne de nouveau... ouf..

 Je pense par contre être toujours infecté puisque AVG m'informe de fichiers infectés par un Cheval de troie. Pakes.GUT

 Les messages par contre "security warning" qui s'affichaient et m'empêchaient d'ouvrir certaines applications semblent avoir disparus.


 Enfin, voici le rapport demandé de OTL en mode normal :

 OTL logfile created on: 31/08/2010 18:48:57 - Run 2
 OTL by OldTimer - Version 3.2.11.0     Folder = C:\Users\RPM\Desktop
 64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.7600.16385)
 Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free
 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 82,00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
 Drive C: | 286,27 Gb Total Space | 247,54 Gb Free Space | 86,47% Space Free | Partition Type: NTFS
 D: Drive not present or media not loaded
 E: Drive not present or media not loaded
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 
 Computer Name: RPM-PC
 Current User Name: RPM
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: Current user
 Include 64bit Scans
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Users\RPM\Desktop\OTL.exe (OldTimer Tools)
 PRC - C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
 PRC - C:\Program Files (x86)\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
 PRC - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
 PRC - C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
 PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
 PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
 PRC - C:\Program Files (x86)\Orange\Connexion Internet Orange\Systray\SystrayApp.exe (France Telecom SA)
 PRC - C:\Program Files (x86)\Orange\Connexion Internet Orange\Launcher\Launcher.exe (France Telecom SA)
 PRC - C:\Program Files (x86)\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
 PRC - C:\Program Files (x86)\Orange\Connexion Internet Orange\Connectivity\Corecom\Or​aConfigRecover.exe (France Telecom SA)
 PRC - C:\Program Files (x86)\Orange\Connexion Internet Orange\Connectivity\Corecom\Co​reCom.exe (France Telecom SA)
 PRC - C:\Program Files (x86)\Orange\Connexion Internet Orange\Connectivity\Connectivi​tyManager.exe (France Telecom SA)
 PRC - C:\Program Files (x86)\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe (France Telecom SA)
 PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
 PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
 PRC - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (Google Inc.)
 PRC - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (Egis Technology Inc.)
 PRC - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
 PRC - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
 PRC - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
 PRC - C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.)
 PRC - C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
 PRC - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
 PRC - C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Acer)
 PRC - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (NewTech Infosystems, Inc.)
 PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
 PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
 PRC - C:\Program Files (x86)\Acer\Registration\GregHS​RW.exe (Acer Incorporated)
 PRC - C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD​8Serv.exe (CyberLink Corp.)
 PRC - C:\Windows\PLFSetI.exe ()
 
 
 ========== Modules (SafeList) ==========
 
 MOD - C:\Users\RPM\Desktop\OTL.exe (OldTimer Tools)
 MOD - C:\Windows\SysWOW64\msscript.o​cx (Microsoft Corporation)
 MOD - C:\Windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.7600.16385_no​ne_421189da2b7fabfc\comctl32.d​ll (Microsoft Corporation)
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV:64bit: - (ePowerSvc) -- C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)
 SRV:64bit: - (ODDPwrSvc) -- C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (Acer Incorporated)
 SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 SRV:64bit: - (Updater Service) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Acer)
 SRV - (avg9emc) -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
 SRV - (avg9wd) -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
 SRV - (HPSLPSVC) -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL (Hewlett-Packard Co.)
 SRV - (FTRTSVC) -- C:\Program Files (x86)\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
 SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
 SRV - (MWLService) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()
 SRV - (DsiWMIService) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.)
 SRV - (RS_Service) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
 SRV - (NTISchedulerSvc) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (NewTech Infosystems, Inc.)
 SRV - (NTIBackupSvc) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (NewTech InfoSystems, Inc.)
 SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
 SRV - (Greg_Service) -- C:\Program Files (x86)\Acer\Registration\GregHS​RW.exe (Acer Incorporated)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV:64bit: - (USBCCID) -- C:\Windows\SysNative\DRIVERS\R​tsUCcid.sys File not found
 DRV:64bit: - (RtsUIR) -- C:\Windows\SysNative\DRIVERS\R​ts516xIR.sys File not found
 DRV:64bit: - (PCASp50a64) -- C:\Windows\SysNative\Drivers\P​CASp50a64.sys File not found
 DRV:64bit: - (PCANDIS4) -- C:\Windows\SysNative\PCANDIS4.​SYS File not found
 DRV:64bit: - (PCAMPR4) -- C:\Windows\SysNative\PCAMPR4.S​YS File not found
 DRV:64bit: - (PCAMp50a64) -- C:\Windows\SysNative\Drivers\P​CAMp50a64.sys File not found
 DRV:64bit: - (AvgTdiA) -- C:\Windows\SysNative\drivers\a​vgtdia.sys (AVG Technologies CZ, s.r.o.)
 DRV:64bit: - (AvgLdx64) -- C:\Windows\SysNative\drivers\a​vgldx64.sys (AVG Technologies CZ, s.r.o.)
 DRV:64bit: - (AvgMfx64) -- C:\Windows\SysNative\drivers\a​vgmfx64.sys (AVG Technologies CZ, s.r.o.)
 DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\i​gdkmd64.sys (Intel Corporation)
 DRV:64bit: - (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) -- C:\Windows\SysNative\drivers\L​1C62x64.sys (Atheros Communications, Inc.)
 DRV:64bit: - (NETw1v64) Intel(R) -- C:\Windows\SysNative\drivers\N​ETw1v64.sys (Intel Corporation)
 DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\a​mdsata.sys (Advanced Micro Devices)
 DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\a​mdxata.sys (Advanced Micro Devices)
 DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\a​mdsbs.sys (AMD Technologies Inc.)
 DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\l​si_sas2.sys (LSI Corporation)
 DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\H​pSAMD.sys (Hewlett-Packard Company)
 DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\s​texstor.sys (Promise Technology)
 DRV:64bit: - (StillCam) -- C:\Windows\SysNative\drivers\s​erscan.sys (Microsoft Corporation)
 DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L​1E62x64.sys (Atheros Communications, Inc.)
 DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\S​ynTP.sys (Synaptics Incorporated)
 DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs​.mof ()
 DRV:64bit: - (netw5v64) Intel(R) -- C:\Windows\SysNative\drivers\n​etw5v64.sys (Intel Corporation)
 DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\B​CMWL664.SYS (Broadcom Corporation)
 DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\e​vbda.sys (Broadcom Corporation)
 DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\b​xvbda.sys (Broadcom Corporation)
 DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b​57nd60a.sys (Broadcom Corporation)
 DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\h​cw85cir.sys (Hauppauge Computer Works, Inc.)
 DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\i​aStor.sys (Intel Corporation)
 DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\R​tsUStor.sys (Realtek Semiconductor Corp.)
 DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\m​wlPSDVDisk.sys (Egis Technology Inc.)
 DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\m​wlPSDFilter.sys (Egis Technology Inc.)
 DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\m​wlPSDNserv.sys (Egis Technology Inc.)
 DRV:64bit: - (IntcHdmiAddService) Intel(R) -- C:\Windows\SysNative\drivers\I​ntcHdmi.sys (Intel(R) Corporation)
 DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\N​TIDrvr.sys (NewTech Infosystems, Inc.)
 DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\U​BHelper.sys (NewTech Infosystems Corporation)
 DRV:64bit: - (SynasUSB) -- C:\Windows\SysNative\drivers\s​ynUSB64.sys (SIA Syncrosoft)
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE:64bit: - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5t47j1a260
 IE:64bit: - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] 5t47j1a260
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5t47j1a260
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] 5t47j1a260
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5t47j1a260
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPag​eURL.dll ()
 IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolb​ar.dll ()
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 1
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.startup.home​page: "www.google.fr"
 FF - prefs.js..extensions.enabledIt​ems: {3f963a5b-e555-4543-90e2-c3908​898db71}:9.0.0.845
 FF - prefs.js..extensions.enabledIt​ems: avg@igeared:4.504.019.002
 FF - prefs.js..extensions.enabledIt​ems: blogtv@toolbar:1.1.1
 FF - prefs.js..network.proxy.type: 0
 
 FF - HKLM\software\mozilla\Firefox\​Extensions\\{3f963a5b-e555-454​3-90e2-c3908898db71}: C:\Program Files (x86)\AVG\AVG9\Firefox [2010/07/21 12:52:48 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Firefox\​Extensions\\avg@igeared: C:\Program Files (x86)\AVG\AVG9\Toolbar\Firefox​\avg@igeared [2010/05/19 21:53:51 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Firefox\​Extensions\\smartwebprinting@h​p.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/07/05 11:50:37 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010/07/26 14:15:30 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010/07/26 14:15:30 | 000,000,000 | ---D | M]
 
 [2010/04/15 16:49:57 | 000,000,000 | ---D | M] -- C:\Users\RPM\AppData\Roaming\m​ozilla\Extensions
 [2010/03/19 15:09:42 | 000,000,000 | ---D | M] -- C:\Users\RPM\AppData\Roaming\m​ozilla\Extensions\mozswing@moz​swing.org
 [2010/08/30 14:11:02 | 000,000,000 | ---D | M] -- C:\Users\RPM\AppData\Roaming\m​ozilla\Firefox\Profiles\qrvdox​lp.default\extensions
 [2010/08/11 15:07:30 | 000,000,000 | ---D | M] -- C:\Users\RPM\AppData\Roaming\m​ozilla\Firefox\Profiles\qrvdox​lp.default\extensions\blogtv@t​oolbar
 [2010/08/30 14:11:02 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions
 [2010/04/01 19:07:29 | 000,001,516 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazon-f​rance.xml
 [2010/04/01 19:07:29 | 000,001,822 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2010/04/01 19:07:29 | 000,000,757 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-fra​nce.xml
 [2010/04/01 19:07:29 | 000,001,426 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedi​a-fr.xml
 [2010/04/01 19:07:29 | 000,000,956 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\e​tc\hosts
 O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll (AVG Technologies CZ, s.r.o.)
 O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
 O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.5126.1836\swg64.dll (Google Inc.)
 O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_printenhancer.d​ll (Hewlett-Packard Co.)
 O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
 O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolb​ar.dll ()
 O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.5.5126.1836\swg.dll (Google Inc.)
 O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
 O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolb​ar.dll ()
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
 O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolb​ar.dll ()
 O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)
 O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
 O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
 O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.​exe (Intel Corporation)
 O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
 O4:64bit: - HKLM..\Run: [ODDPwr] C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe (Acer Incorporated)
 O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.​exe (Intel Corporation)
 O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
 O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (Realtek Semiconductor)
 O4 - HKLM..\Run: [AVG9_TRAY] C:\Program Files (x86)\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
 O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
 O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
 O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
 O4 - HKLM..\Run: [ORAHSSSessionManager] C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe (France Telecom SA)
 O4 - HKLM..\Run: [PDVD8LanguageShortcut] c:\Program Files (x86)\CyberLink\PowerDVD8\Lang​uage\Language.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [RemoteControl8] c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD​8Serv.exe (CyberLink Corp.)
 O4 - HKCU..\Run: [gxkvufqd] C:\Users\RPM\AppData\Local\xrt​hkysbx\lhxnbkpshdw.exe ()
 O4 - HKCU..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe File not found
 O4 - HKCU..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (Google Inc.)
 O4 - HKCU..\Run: [wbngndoo] C:\Users\RPM\AppData\Local\srj​hkisjy\lyaarqtshdw.exe ()
 O4 - Startup: C:\Users\RPM\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\Startup\OpenOffi​ce.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktop = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorAdmin = 5
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorUser = 3
 O8:64bit: - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll (Google Inc.)
 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll (Google Inc.)
 O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll (Microsoft Corporation)
 O9 - Extra Button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
 O13 - gopher Prefix: missing
 O13 - gopher Prefix: missing
 O15 - HKCU\..Trusted Domains: mappy.com ([]http in Trusted sites)
 O15 - HKCU\..Trusted Domains: orange.fr ([]http in Trusted sites)
 O15 - HKCU\..Trusted Domains: voila.fr ([rw.search.ke] http in Trusted sites)
 O15 - HKCU\..Trusted Domains: weborama.fr ([orange] http in Trusted sites)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
 O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgppa.dll (AVG Technologies CZ, s.r.o.)
 O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F​8105754} - Reg Error: Key error. File not found
 O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} - Reg Error: Key error. File not found
 O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
 O20:64bit: - AppInit_DLLs: (avgrssta.dll) - C:\Windows\SysNative\avgrssta.​dll (AVG Technologies CZ, s.r.o.)
 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.e​xe) - C:\Windows\SysNative\SystemPro​pertiesPerformance.exe (Microsoft Corporation)
 O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.e​xe (Microsoft Corporation)
 O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.e​xe) - C:\Windows\SysWow64\SystemProp​ertiesPerformance.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
 O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.d​ll (Intel Corporation)
 O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 O32 - HKLM CDRom: AutoRun - 1
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35:64bit: - HKLM\..comfile [open] -- "%1" %*
 O35:64bit: - HKLM\..exefile [open] -- "%1" %*
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
 O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2010/08/31 08:34:40 | 000,000,000 | ---D | C] -- C:\_OTL
 [2010/08/30 19:57:07 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\RPM\Desktop\OTL.exe
 [2010/08/30 10:52:40 | 000,000,000 | ---D | C] -- C:\Users\RPM\AppData\Local\srj​hkisjy
 [2010/08/30 10:52:38 | 000,000,000 | ---D | C] -- C:\Users\RPM\AppData\Local\xrt​hkysbx
 [2010/08/26 11:24:02 | 000,000,000 | ---D | C] -- C:\Users\RPM\Desktop\Documents​\CyberLink
 [2010/08/13 22:52:44 | 000,000,000 | ---D | C] -- C:\Users\RPM\Desktop\Documents​\Sports Interactive
 [2010/08/13 15:35:44 | 000,000,000 | R--D | C] -- C:\Users\RPM\Desktop\Documents
 [2010/08/11 13:24:12 | 005,507,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.​exe
 [2010/08/11 13:24:11 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.e​xe
 [2010/08/11 13:24:11 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.e​xe
 [2010/08/11 13:24:05 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.d​ll
 [2010/08/11 13:24:05 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dl​l
 [2010/08/11 13:24:04 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
 [2010/08/11 13:24:04 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
 [2010/08/11 13:24:04 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssyn​c.exe
 [2010/08/11 13:24:04 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssy​nc.exe
 [2010/08/11 13:23:59 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\SysWow64\iccvid.dll
 [2010/08/11 13:23:59 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rtutils.d​ll
 [2010/08/11 13:23:59 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rtutils.dl​l
 [2010/08/07 01:08:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sports Interactive
 [2010/08/06 17:34:59 | 000,074,752 | ---- | C] (Nexway) -- C:\Users\RPM\Desktop\football-​manager-2010.exe
 [2009/08/22 06:53:08 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2010/08/31 18:47:47 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 [2010/08/31 18:47:35 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
 [2010/08/31 18:47:29 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2010/08/31 18:47:24 | 2362,273,792 | -HS- | M] () -- C:\hiberfil.sys
 [2010/08/31 08:58:04 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-​376B-497e-B012-9C450E1B7327-5P​-1.C7483456-A289-439d-8115-601​632D005A0
 [2010/08/31 08:58:04 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-​376B-497e-B012-9C450E1B7327-5P​-0.C7483456-A289-439d-8115-601​632D005A0
 [2010/08/31 08:58:01 | 001,835,008 | -HS- | M] () -- C:\Users\RPM\NTUSER.DAT
 [2010/08/31 08:57:56 | 000,939,092 | -H-- | M] () -- C:\Users\RPM\AppData\Local\Ico​nCache.db
 [2010/08/31 08:56:56 | 064,103,018 | ---- | M] () -- C:\Windows\SysNative\drivers\A​vg\incavi.avm
 [2010/08/31 08:55:14 | 001,524,562 | ---- | M] () -- C:\Windows\SysNative\PerfStrin​gBackup.INI
 [2010/08/31 08:55:14 | 000,695,004 | ---- | M] () -- C:\Windows\SysNative\perfh00C.​dat
 [2010/08/31 08:55:14 | 000,607,190 | ---- | M] () -- C:\Windows\SysNative\perfh009.​dat
 [2010/08/31 08:55:14 | 000,127,684 | ---- | M] () -- C:\Windows\SysNative\perfc00C.​dat
 [2010/08/31 08:55:14 | 000,103,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.​dat
 [2010/08/31 08:29:34 | 000,009,216 | ---- | M] () -- C:\Users\RPM\Desktop\otl.doc
 [2010/08/30 19:50:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\RPM\Desktop\OTL.exe
 [2010/08/30 19:35:00 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2010/08/30 12:01:32 | 000,000,000 | ---- | M] () -- C:\Users\RPM\AppData\Local\prv​lcl.dat
 [2010/08/24 13:03:21 | 001,638,400 | ---- | M] () -- C:\Users\RPM\Desktop\10_Bilan_​Personnel_Stagiaire.doc
 [2010/08/18 17:56:15 | 000,253,440 | ---- | M] () -- C:\Users\RPM\Desktop\Livre enseigner les musiques actuelles.doc
 [2010/08/12 09:36:17 | 000,363,992 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.​DAT
 [2010/08/06 17:35:00 | 000,074,752 | ---- | M] (Nexway) -- C:\Users\RPM\Desktop\football-​manager-2010.exe
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2010/08/31 08:34:00 | 000,009,216 | ---- | C] () -- C:\Users\RPM\Desktop\otl.doc
 [2010/08/24 13:03:21 | 001,638,400 | ---- | C] () -- C:\Users\RPM\Desktop\10_Bilan_​Personnel_Stagiaire.doc
 [2010/08/18 17:56:15 | 000,253,440 | ---- | C] () -- C:\Users\RPM\Desktop\Livre enseigner les musiques actuelles.doc
 [2010/07/05 11:42:39 | 000,002,362 | ---- | C] () -- C:\ProgramData\hpzinstall.log
 [2010/06/02 20:08:14 | 000,000,000 | ---- | C] () -- C:\Users\RPM\AppData\Local\prv​lcl.dat
 [2010/04/26 12:09:32 | 000,000,000 | ---- | C] () -- C:\Users\RPM\AppData\Roaming\w​klnhst.dat
 [2010/04/07 17:51:58 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 [2010/03/13 21:48:42 | 000,002,892 | ---- | C] () -- C:\Windows\SysWow64\audcon.sys
 [2009/08/27 08:50:53 | 000,001,665 | ---- | C] () -- C:\Windows\WPatchProgress.ini
 [2009/08/26 23:44:51 | 000,000,033 | ---- | C] () -- C:\Windows\LaunApp.ini
 [2009/08/26 23:25:15 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
 [2009/08/26 23:25:15 | 000,000,323 | ---- | C] () -- C:\Windows\PidList.ini
 [2009/08/22 06:52:39 | 000,192,484 | ---- | C] () -- C:\Program Files (x86)\Common Files\Acer GameZone online.ico
 [2009/08/15 01:16:24 | 000,872,448 | ---- | C] () -- C:\Windows\iconv.dll
 [2009/08/15 01:16:24 | 000,743,424 | ---- | C] () -- C:\Windows\libxml2.dll
 [2009/08/15 01:16:22 | 000,000,193 | ---- | C] () -- C:\Windows\Prelaunch.ini
 [2009/08/15 01:16:22 | 000,000,168 | ---- | C] () -- C:\Windows\WisLangCode.ini
 [2009/08/15 01:16:22 | 000,000,147 | ---- | C] () -- C:\Windows\WisPriority.ini
 [2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextH​andler.dll
 [2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb​40.dll
 
 ========== Alternate Data Streams ==========
 
 @Alternate Data Stream - 56376 bytes -> C:\ProgramData:$SS_DESCRIPTOR_​MVPUV9PFSVXJKX69UK1CWPP0DTVNYK​M1UVXPJCEPP4DMJ3K1XYE7LRJEM53E​PPJCFLPXB564BPLBB5N14D0B8F0LFU​TVLJVMVFVV14TE
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:1D32EC29
 < End of report >

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 31/08/2010 à 19:35:47  
  1. answer
 
:hello:

 ok relance ceci:

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

 



 
 :OTL
 DRV:64bit: - (USBCCID) -- C:\Windows\SysNative\DRIVERS\R​tsUCcid.sys File not found
 DRV:64bit: - (RtsUIR) -- C:\Windows\SysNative\DRIVERS\R​ts516xIR.sys File not found
 DRV:64bit: - (PCASp50a64) -- C:\Windows\SysNative\Drivers\P​CASp50a64.sys File not found
 DRV:64bit: - (PCANDIS4) -- C:\Windows\SysNative\PCANDIS4.​SYS File not found
 DRV:64bit: - (PCAMPR4) -- C:\Windows\SysNative\PCAMPR4.S​YS File not found
 DRV:64bit: - (PCAMp50a64) -- C:\Windows\SysNative\Drivers\P​CAMp50a64.sys File not found
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKCU\..\Run: [gxkvufqd] C:\Users\RPM\AppData\Local\xrt​hkysbx\lhxnbkpshdw.exe ()
 O4 - HKCU\..\Run: [wbngndoo] C:\Users\RPM\AppData\Local\srj​hkisjy\lyaarqtshdw.exe ()
 O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.d​ll (Intel Corporation)
 [2010/08/30 10:52:40 | 000,000,000 | ---D | C] -- C:\Users\RPM\AppData\Local\srj​hkisjy
 [2010/08/30 10:52:38 | 000,000,000 | ---D | C] -- C:\Users\RPM\AppData\Local\xrt​hkysbx

 :Files
 C:\Users\RPM\AppData\Local\srj​hkisjy
 C:\Users\RPM\AppData\Local\xrt​hkysbx
 :Commands
 [resethosts]
 [emptytemp]
 





 * Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés




tibolo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/08/2010 à 20:12:49  
  1. answer
 
Voilà le rapport :

 All processes killed
 ========== OTL ==========
 Service USBCCID stopped successfully!
 Service USBCCID deleted successfully!
 File  C:\Windows\SysNative\DRIVERS\R​tsUCcid.sys File not found not found.
 Service RtsUIR stopped successfully!
 Service RtsUIR deleted successfully!
 File  C:\Windows\SysNative\DRIVERS\R​ts516xIR.sys File not found not found.
 Service PCASp50a64 stopped successfully!
 Service PCASp50a64 deleted successfully!
 File  C:\Windows\SysNative\Drivers\P​CASp50a64.sys File not found not found.
 Service PCANDIS4 stopped successfully!
 Service PCANDIS4 deleted successfully!
 File  C:\Windows\SysNative\PCANDIS4.​SYS File not found not found.
 Service PCAMPR4 stopped successfully!
 Service PCAMPR4 deleted successfully!
 File  C:\Windows\SysNative\PCAMPR4.S​YS File not found not found.
 Service PCAMp50a64 stopped successfully!
 Service PCAMp50a64 deleted successfully!
 File  C:\Windows\SysNative\Drivers\P​CAMp50a64.sys File not found not found.
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry key HKEY_CURRENT_USER\\Software\Mi​crosoft\Windows\CurrentVersion​\Run not found.
 C:\Users\RPM\AppData\Local\xrt​hkysbx\lhxnbkpshdw.exe moved successfully.
 Registry key HKEY_CURRENT_USER\\Software\Mi​crosoft\Windows\CurrentVersion​\Run not found.
 C:\Users\RPM\AppData\Local\srj​hkisjy\lyaarqtshdw.exe moved successfully.
 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\igfxcui\ deleted successfully.
 C:\Windows\SysNative\igfxdev.d​ll moved successfully.
 C:\Users\RPM\AppData\Local\srj​hkisjy folder moved successfully.
 C:\Users\RPM\AppData\Local\xrt​hkysbx folder moved successfully.
 ========== FILES ==========
 File\Folder C:\Users\RPM\AppData\Local\srj​hkisjy not found.
 File\Folder C:\Users\RPM\AppData\Local\xrt​hkysbx not found.
 ========== COMMANDS ==========
 C:\Windows\System32\drivers\et​c\Hosts moved successfully.
 HOSTS file reset successfully
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: RPM
 ->Temp folder emptied: 855867 bytes
 ->Temporary Internet Files folder emptied: 1992671 bytes
 ->Java cache emptied: 1714074 bytes
 ->FireFox cache emptied: 38009507 bytes
 ->Flash cache emptied: 13560 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 117231 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50406 bytes
 RecycleBin emptied: 9227 bytes
 
 Total Files Cleaned = 41,00 mb
 
 
 OTL by OldTimer - Version 3.2.11.0 log created on 08312010_210820

 Files\Folders moved on Reboot...
 C:\Users\RPM\AppData\Local\Tem​p\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 31/08/2010 à 20:16:57  
  1. answer
 
:hello:

 OK cette fois le suppression c'est bien faite  :bien:

 As tu l'adresse de détection faire par AVG car possible qu'il s'agisse de la restauration.

tibolo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/08/2010 à 20:32:55  
  1. answer
 
:bien:

 L'adresse de détection faire par AVG ? dsl kézako ?

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 31/08/2010 à 20:34:43  
  1. answer
 

 

tibolo a écrit :

:bien:

 l'adresse de détection faire par avg ? dsl kézako ?
 




 en fait je voudrais plutôt une adresse comme ceci.

 C:\Programme\.....  par exemple :chepa:

tibolo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/08/2010 à 20:49:11  
  1. answer
 
Ok...

 Je viens de refaire une analyse complète avec AVG...

 2 infections trouvées en placées en quarantaine :

 c:\_0TL\MovedFiles\08312010_21​0820\C_Users\RPM\AppData\Local​\xrthkysbx\lhxnbkpshdw.exe

 c:\_0TL\MovedFiles\08312010_21​0820\C_Users\RPM\AppData\Local​\srjhkisjy\lyaarqtshdw.exe

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/09/2010 à 09:24:59  
  1. answer
 
:hello:

 Ok pas de soucis pour les détections, elles sont tout simplement dans le backup d'OTL.

 donc pour résoudre se soucis.
 Relance OTL puis valide "purge outil"

 Ensuite si tout va bien.

 Bon maintenant on va mettre la restauration du système propre.
 Pour cela:

 1- Valides les touches Windows et Pause en même temps.

 Puis   Protection du système

 Sur cette fenêtre décoches la  case  concernant le DD ou est installé ton système normalement C:

 Valide et acceptes les demandes suivantes.

 ***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 **Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 Coche cette même case et valides cela par l’onglet APPLIQUER  puis onglet « CREER »

 Nommes ce  point  PC- Clean: Valides.

 Vous pouvez maintenant fermer toutes les fenêtres.

 :salut:

tibolo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/09/2010 à 14:34:18  
  1. answer
 
Bonjour Bernard,

 Merci pour ces retours.

 Alors OK pour les premières manipulations jusqu'à la validation de la désactivation de la restauration.

 Pour recréer un point de restauration PC - Clean, il a fallu que je réactive la restauration sur C: puisque la case "créer" était grisé, est-ce ok ?

 J'ai ensuite créer le point de restauration comme indiqué, tout semble OK.

 Merci de me confirmer que j'ai bien réussit la manip', si c'est OK je pense que le souci est résolu... En tous cas mille mercis !

 Tibolo

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/09/2010 à 19:17:34  
  1. answer
 
:hello:
 



Pour recréer un point de restauration PC - Clean, il a fallu que je réactive la restauration sur C: puisque la case "créer" était grisé, est-ce ok





 OUI c'est cela.  :bien:


 Clique sur http://nsa06.casimages.com/img​/2009/04/08/090408074846623968​.jpg en bas de ton message  puis à la suite de ton titre marque : RESOLU


 Bonne soirée
 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
impossible de supprimer Ccleaner >> fichiers temp [résolu]
Help ! Au secours !!! A l'aide !!! 'y a un scandlale !! Virus anti malware doctor (A moitié vaincu)
probleme demarrage windows XP edition familiale help ! problème d'antivirus, et de connexion à internet
HELP : Pb de connexion INTERNET et MESSAGERIE help mon ordi ne veut plus s'éteindre
Message d'erreur après l'instalation de firefox ! méchant détecté RESOLU
Plus de sujets relatifs à : Help... méchant virus connexion firefox impossible... RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC lent par moment, rapide par d'autres, infecté ?? 4
Antimalware doctor 3
Impossibilité télécharger Malwarebytes'Anti-Malware 2
Ccleaner >> fichiers temp [résolu] 3
écran bleu au redemarage avec plein de code chiffré 4