Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus TR/Buzy.1335 détecté par ANTIVIR [résolu]

 

Quark94 et 43 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus TR/Buzy.1335 détecté par ANTIVIR [résolu]

Prévenir les modérateurs en cas d'abus 
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2011 à 11:29:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis quelques semaines mon ordinateur rame et affiche des pages de pub non désiré. En particulier sur le site MEGAUPLOAD.
 Aujourd'hui AVIRA a détecté le virus dont je parle dans le titre.
 Je pense qu'une petite vérif s'impose  ;)

 Mon ordinateur est Un samsung Q45 avec Windows Vista

 Merci pour votre aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2011 à 11:34:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2011 à 12:29:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, voici le premier lien:
 http://cjoint.com/?AGvntjdvIly

 Et le 2em lien:
 http://cjoint.com/?AGvnCD8zOzq

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2011 à 12:51:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon 1er TOPIC était pour l'ordinateur de ma femme, et le 2em TOPIC pour mon propre ordinateur. Il n'y avait donc pas de doublon. Pouvez vous rouvrir mon 2em Topic que je poste le résultat du scan? Oubien je dois recréer uun nouveau TOPIC?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/07/2011 à 02:27:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 Désolé, j'avais mal compris   :jap:

 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 bluefire-9 Déconnecte-toi et ferme toutes applications en cours  bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin pour analyse.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://teamxscript.changelog.fr/UsbFix.html
 http://www.teamxscript.org/usb [...] ement.html

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil.  bluefire-9  

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 bluefire-9   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++ :)

(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2011 à 10:01:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voici le premier rapport:

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:43:36 le 23/07/2011, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
 Administrateur@PC-DE-SOPHIE (SAMSUNG ELECTRONICS CO., LTD. SQ45S70S)
 
 ============== RECHERCHE ==============


 Dossier trouvé: C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\FireFox\Prof​iles\38ns2uqz.default\conduit
 Dossier trouvé: C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\FireFox\Prof​iles\38ns2uqz.default\ConduitE​ngine
 Dossier trouvé: C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\FireFox\Prof​iles\38ns2uqz.default\extensio​ns\engine@conduit.com
 Dossier trouvé: C:\Program Files\Family Toolbar
 Dossier trouvé: C:\Users\Administrateur\AppDat​a\Local\OpenCandy
 Dossier trouvé: C:\Users\Administrateur\AppDat​a\LocalLow\pdfforge
 Dossier trouvé: C:\Users\Administrateur\AppDat​a\LocalLow\Search Settings

 -- Fichier ouvert: C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\FireFox\Prof​iles\38ns2uqz.default\Prefs.js --
 Ligne trouvée: user_pref("CT2269050.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne trouvée: user_pref("CT2269050.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT226...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/?aid=666138&fid=661999​", "\"0\""...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/666138/661999/FR"​, "\"0\"" )...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" )...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.engin​e.conduit-services.com/DLG.pkg​?ver=3.3.3...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "63...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=3/13/20...
 Ligne trouvée: user_pref("CommunityToolbar.En​gineOwner", "ConduitEngine" );
 Ligne trouvée: user_pref("CommunityToolbar.En​gineOwnerGuid", "engine@conduit.com" );
 Ligne trouvée: user_pref("CommunityToolbar.En​gineOwnerToolbarId", "conduitengine" );
 Ligne trouvée: user_pref("CommunityToolbar.Is​EngineShown", true);
 Ligne trouvée: user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
 Ligne trouvée: user_pref("CommunityToolbar.Or​iginalEngineOwner", "ConduitEngine" );
 Ligne trouvée: user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "engine@conduit.com" );
 Ligne trouvée: user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "conduitengine" );
 Ligne trouvée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://radiobar.toolbarhome.c​om/search.a...
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList", "CT2269050,ConduitEngine" );
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList2", "CT2269050" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.alertDialogsGetterLastChec​kTime", "Mon Jun 06 2011 13:36:11 GMT+02...
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.alertInfoInterval", 1440);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Thu Jun 23 2011 21:19:16 GMT+0200" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.firstTimeAlertShown", true);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.locale", "en" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Thu Jun 23 2011 21:19:08 GMT+0200" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1305622559" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.userId", "{06520117-846a-4a25-91a9-08ea​f13a2b12}" );
 Ligne trouvée: user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Sun Sep 26 2010 20:42:31 GMT+0200" );
 Ligne trouvée: user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
 Ligne trouvée: user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Ligne trouvée: user_pref("ConduitEngine.AppTr​ackingLastCheckTime", "Fri May 27 2011 20:25:02 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.CTID"​, "ConduitEngine" );
 Ligne trouvée: user_pref("ConduitEngine.Dialo​gsGetterLastCheckTime", "Thu Jun 23 2011 18:43:42 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.First​ServerDate", "03/26/2011 13" );
 Ligne trouvée: user_pref("ConduitEngine.First​Time", true);
 Ligne trouvée: user_pref("ConduitEngine.First​TimeFF3", true);
 Ligne trouvée: user_pref("ConduitEngine.HasUs​erGlobalKeys", true);
 Ligne trouvée: user_pref("ConduitEngine.Initi​alize", true);
 Ligne trouvée: user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);
 Ligne trouvée: user_pref("ConduitEngine.Insta​lledDate", "Sat Mar 26 2011 11:55:43 GMT+0100" );
 Ligne trouvée: user_pref("ConduitEngine.IsMul​ticommunity", false);
 Ligne trouvée: user_pref("ConduitEngine.IsOpe​nThankYouPage", false);
 Ligne trouvée: user_pref("ConduitEngine.IsOpe​nUninstallPage", true);
 Ligne trouvée: user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Thu Jun 23 2011 21:19:08 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.LastL​ogin_3.3.3.2", "Thu Jun 23 2011 18:43:42 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);
 Ligne trouvée: user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Thu Jun 23 2011 18:43:42 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.UserI​D", "UN16363904716150268" );
 Ligne trouvée: user_pref("ConduitEngine.compo​nentAlertEnabled", false);
 Ligne trouvée: user_pref("ConduitEngine.engin​eLocale", "fr" );
 Ligne trouvée: user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Thu Jun 23 2011 21:19:08 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.globa​lFirstTimeInfoLastCheckTime", "Thu Jun 23 2011 18:43:42 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.initD​one", true);
 Ligne trouvée: user_pref("ConduitEngine.isApp​TrackingManagerOn", true);
 -- Fichier Fermé --
 

 Clé trouvée: HKLM\Software\Classes\Interfac​e\{BCFF5F55-6F44-11D2-86F8-001​04B265ED5}
 Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [5.0 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\FireFox\Prof​iles\38ns2uqz.default --
 Extensions\engine@conduit.com (Conduit Engine )
 Extensions\{872b5b88-9db5-4310​-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar)
 Extensions\{ACAA314B-EEBA-48e4​-AD47-84E31C44796C} (DVDVideoSoft Menu)
 Prefs.js - browser.download.lastDir, D:\\Musique\\1 ANGLAIS\\DIDO
 Prefs.js - browser.search.defaultenginena​me, Web Search...
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110615151330
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:5.0
 Prefs.js - keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIZWG0&q=

 -- C:\Users\Administrateur_2\AppD​ata\Roaming\Mozilla\FireFox\Pr​ofiles\twk9q3vp.default --
 Extensions\DTToolbar@toolbarne​t.com (DAEMON Tools Toolbar)
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.2.8

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
 HKCU_Main|Search bar - hxxp://www.google.com/ie
 HKCU_Main|Search Page - hxxp://www.google.com
 HKCU_Main|Start Page - hxxp://www.facebook.com/index.​php?lh=771da0977f0c6b69c072d68​a30c60dee&eu=WhPdHDLqVQqxziX_4​YHpCQ
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKCU_Toolbar\WebBrowser|{759D9​886-0C6F-4498-BAB6-4A5F47C6C72​F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
 HKLM_Toolbar|{759D9886-0C6F-44​98-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{a00068b1​-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
 HKLM_ElevationPolicy\{E5A16ED5​-1288-4bc3-8F60-48E32854CEF6} - C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (Research In Motion Limited)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 23/07/2011 10:44:03 (9613 Octet(s))

 Fin à: 10:45:57, 23/07/2011
 
 ============== E.O.F ==============

 puis:

 ############################## | UsbFix 7.049 | [Recherche]

 Utilisateur: Administrateur (Administrateur) # PC-DE-SOPHIE [SAMSUNG ELECTRONICS CO., LTD. SQ45S70S]
 Mis à jour le 12/07/2011 par TeamXscript
 Lancé à 10:52:14 | 23/07/2011
 Site Web: http://www.teamxscript.org
 Submit your sample: http://www.teamxscript.org/Upload.php
 Contact: TeamXscript.ElDesaparecido@gma​il.com

 CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
 CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
 Internet Explorer 9.0.8112.16421

 Pare-feu Windows: Activé
 Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
 RAM -> 3062 Mo
 C:\ (%systemdrive%) -> Disque fixe # 70 Go (17 Go libre(s) - 24%) [] # NTFS
 D:\ -> Disque fixe # 386 Go (26 Go libre(s) - 7%) [] # NTFS
 E:\ -> CD-ROM
 F:\ -> CD-ROM

 ################## | Éléments infectieux |

 Présent! C:\Users\Administrateur\AppDat​a\Roaming\inst.exe

 ################## | Registre |


 ################## | Mountpoints2 |


 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2011 à 10:07:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 bluefire-9   Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.  bluefire-9  

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Suppression »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


 -----


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2011 à 11:57:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:13:10 le 23/07/2011, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
 Administrateur@PC-DE-SOPHIE (SAMSUNG ELECTRONICS CO., LTD. SQ45S70S)
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\FireFox\Prof​iles\38ns2uqz.default\conduit
 Dossier supprimé: C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\FireFox\Prof​iles\38ns2uqz.default\ConduitE​ngine
 Dossier supprimé: C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\FireFox\Prof​iles\38ns2uqz.default\extensio​ns\engine@conduit.com
 Dossier supprimé: C:\Program Files\Family Toolbar
 Dossier supprimé: C:\Users\Administrateur\AppDat​a\Local\OpenCandy
 Dossier supprimé: C:\Users\Administrateur\AppDat​a\LocalLow\pdfforge
 Dossier supprimé: C:\Users\Administrateur\AppDat​a\LocalLow\Search Settings

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\FireFox\Prof​iles\38ns2uqz.default\Prefs.js --
 Ligne supprimée: user_pref("CT2269050.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne supprimée: user_pref("CT2269050.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT226...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/?aid=666138&fid=661999​", "\"0\""...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/666138/661999/FR"​, "\"0\"" )...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" )...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.engin​e.conduit-services.com/DLG.pkg​?ver=3.3.3...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "63...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=3/13/20...
 Ligne supprimée: user_pref("CommunityToolbar.En​gineOwner", "ConduitEngine" );
 Ligne supprimée: user_pref("CommunityToolbar.En​gineOwnerGuid", "engine@conduit.com" );
 Ligne supprimée: user_pref("CommunityToolbar.En​gineOwnerToolbarId", "conduitengine" );
 Ligne supprimée: user_pref("CommunityToolbar.Is​EngineShown", true);
 Ligne supprimée: user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
 Ligne supprimée: user_pref("CommunityToolbar.Or​iginalEngineOwner", "ConduitEngine" );
 Ligne supprimée: user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "engine@conduit.com" );
 Ligne supprimée: user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "conduitengine" );
 Ligne supprimée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://radiobar.toolbarhome.c​om/search.a...
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList", "CT2269050,ConduitEngine" );
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList2", "CT2269050" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.alertDialogsGetterLastChec​kTime", "Mon Jun 06 2011 13:36:11 GMT+02...
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.alertInfoInterval", 1440);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Thu Jun 23 2011 21:19:16 GMT+0200" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.firstTimeAlertShown", true);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.locale", "en" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Thu Jun 23 2011 21:19:08 GMT+0200" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1305622559" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.userId", "{06520117-846a-4a25-91a9-08ea​f13a2b12}" );
 Ligne supprimée: user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Sun Sep 26 2010 20:42:31 GMT+0200" );
 Ligne supprimée: user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
 Ligne supprimée: user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Ligne supprimée: user_pref("ConduitEngine.AppTr​ackingLastCheckTime", "Fri May 27 2011 20:25:02 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.CTID"​, "ConduitEngine" );
 Ligne supprimée: user_pref("ConduitEngine.Dialo​gsGetterLastCheckTime", "Thu Jun 23 2011 18:43:42 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.First​ServerDate", "03/26/2011 13" );
 Ligne supprimée: user_pref("ConduitEngine.First​Time", true);
 Ligne supprimée: user_pref("ConduitEngine.First​TimeFF3", true);
 Ligne supprimée: user_pref("ConduitEngine.HasUs​erGlobalKeys", true);
 Ligne supprimée: user_pref("ConduitEngine.Initi​alize", true);
 Ligne supprimée: user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);
 Ligne supprimée: user_pref("ConduitEngine.Insta​lledDate", "Sat Mar 26 2011 11:55:43 GMT+0100" );
 Ligne supprimée: user_pref("ConduitEngine.IsMul​ticommunity", false);
 Ligne supprimée: user_pref("ConduitEngine.IsOpe​nThankYouPage", false);
 Ligne supprimée: user_pref("ConduitEngine.IsOpe​nUninstallPage", true);
 Ligne supprimée: user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Thu Jun 23 2011 21:19:08 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.LastL​ogin_3.3.3.2", "Thu Jun 23 2011 18:43:42 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);
 Ligne supprimée: user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Thu Jun 23 2011 18:43:42 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.UserI​D", "UN16363904716150268" );
 Ligne supprimée: user_pref("ConduitEngine.compo​nentAlertEnabled", false);
 Ligne supprimée: user_pref("ConduitEngine.engin​eLocale", "fr" );
 Ligne supprimée: user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Thu Jun 23 2011 21:19:08 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.globa​lFirstTimeInfoLastCheckTime", "Thu Jun 23 2011 18:43:42 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.initD​one", true);
 Ligne supprimée: user_pref("ConduitEngine.isApp​TrackingManagerOn", true);
 -- Fichier Fermé --
 

 Clé supprimée: HKLM\Software\Classes\Interfac​e\{BCFF5F55-6F44-11D2-86F8-001​04B265ED5}
 Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [5.0 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\FireFox\Prof​iles\38ns2uqz.default --
 Extensions\{872b5b88-9db5-4310​-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar)
 Extensions\{ACAA314B-EEBA-48e4​-AD47-84E31C44796C} (DVDVideoSoft Menu)
 Prefs.js - browser.download.lastDir, D:\\Musique\\1 ANGLAIS\\DIDO
 Prefs.js - browser.search.defaultenginena​me, Web Search...
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110615151330
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:5.0
 Prefs.js - keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIZWG0&q=

 -- C:\Users\Administrateur_2\AppD​ata\Roaming\Mozilla\FireFox\Pr​ofiles\twk9q3vp.default --
 Extensions\DTToolbar@toolbarne​t.com (DAEMON Tools Toolbar)
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.2.8

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_Toolbar\WebBrowser|{759D9​886-0C6F-4498-BAB6-4A5F47C6C72​F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
 HKLM_Toolbar|{759D9886-0C6F-44​98-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{a00068b1​-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
 HKLM_ElevationPolicy\{E5A16ED5​-1288-4bc3-8F60-48E32854CEF6} - C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (Research In Motion Limited)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 114 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 23/07/2011 11:13:36 (9841 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 23/07/2011 10:44:03 (9751 Octet(s))

 Fin à: 11:15:39, 23/07/2011
 
 ============== E.O.F ==============

 ############################## | UsbFix 7.049 | [Suppression]

 Utilisateur: Administrateur (Administrateur) # PC-DE-SOPHIE [SAMSUNG ELECTRONICS CO., LTD. SQ45S70S]
 Mis à jour le 12/07/2011 par TeamXscript
 Lancé à 11:24:02 | 23/07/2011
 Site Web: http://www.teamxscript.org
 Submit your sample: http://www.teamxscript.org/Upload.php
 Contact: TeamXscript.ElDesaparecido@gma​il.com

 CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
 CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
 Internet Explorer 9.0.8112.16421

 Pare-feu Windows: Activé
 Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
 RAM -> 3062 Mo
 C:\ (%systemdrive%) -> Disque fixe # 70 Go (16 Go libre(s) - 24%) [] # NTFS
 D:\ -> Disque fixe # 386 Go (26 Go libre(s) - 7%) [] # NTFS
 E:\ -> CD-ROM
 F:\ -> CD-ROM
 I:\ -> Disque fixe # 233 Go (978 Mo libre(s) - 0%) [VIDEO 1][/video] # NTFS

 ################## | Éléments infectieux |

 Supprimé! C:\Users\Administrateur\AppDat​a\Roaming\inst.exe
 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-17677​63387-2704395359-4166932909-10​00
 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-17677​63387-2704395359-4166932909-10​01
 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-21524​78756-3922319563-605102323-500
 Supprimé! D:\$RECYCLE.BIN\S-1-5-20
 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-17677​63387-2704395359-4166932909-10​00
 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-17677​63387-2704395359-4166932909-10​01
 Supprimé! I:\$RECYCLE.BIN\S-1-5-21-13938​78847-3825134562-3829623230-10​07
 Supprimé! I:\$RECYCLE.BIN\S-1-5-21-17677​63387-2704395359-4166932909-10​00
 Supprimé! I:\$RECYCLE.BIN\S-1-5-21-21091​78513-4038218349-1814375141-10​00
 Supprimé! I:\$RECYCLE.BIN\S-1-5-21-34309​96288-1683100108-1582500804-10​01
 Supprimé! I:\$RECYCLE.BIN\S-1-5-21-75714​4963-561220133-2707925768-1000
 Supprimé! I:\$RECYCLE.BIN\S-1-5-21-87797​0638-1766448949-1940359800-100​0
 Supprimé! I:\Recycler\S-1-5-21-160698084​8-789336058-725345543-1003

 ################## | Registre |


 ################## | Mountpoints2 |


 ################## | Listing |

 [23/07/2011 - 11:27:08 | SHD ]  C:\$Recycle.Bin
 [23/07/2011 - 11:15:40 | N | 10045]  C:\Ad-Report-CLEAN[1].txt
 [23/07/2011 - 10:45:57 | N | 9751]  C:\Ad-Report-SCAN[1].txt
 [18/09/2006 - 23:43:36 | N | 24]  C:\autoexec.bat
 [04/05/2010 - 23:58:56 | D ]  C:\Boot
 [11/04/2009 - 08:36:36 | RASH | 333257]  C:\bootmgr
 [03/05/2010 - 11:10:52 | N | 8192]  C:\BOOTSECT.BAK
 [21/07/2011 - 11:40:53 | D ]  C:\Config.Msi
 [18/09/2006 - 23:43:37 | N | 10]  C:\config.sys
 [02/11/2006 - 15:02:03 | SHD ]  C:\Documents and Settings
 [03/05/2010 - 11:09:50 | D ]  C:\Intel
 [26/09/2010 - 14:33:25 | D ]  C:\LOGICIELS D'INSTALLATIONS
 [03/05/2010 - 11:19:01 | RHD ]  C:\MSOCache
 [31/10/2010 - 18:42:51 | D ]  C:\MyHeritage
 [23/07/2011 - 11:17:24 | ASH | 3524988928]  C:\pagefile.sys
 [03/05/2010 - 22:55:58 | D ]  C:\PerfLogs
 [23/07/2011 - 11:14:53 | D ]  C:\Program Files
 [16/02/2011 - 07:41:29 | HD ]  C:\ProgramData
 [16/06/2011 - 23:28:14 | D ]  C:\Programmes secondaires
 [03/05/2010 - 10:28:17 | N | 420]  C:\RHDSetup.log
 [03/05/2010 - 10:33:34 | D ]  C:\Samsung
 [18/07/2010 - 12:04:51 | N | 173]  C:\setup.log
 [23/07/2011 - 01:55:16 | SHD ]  C:\System Volume Information
 [12/12/2010 - 23:51:19 | D ]  C:\Temp
 [23/07/2011 - 11:27:08 | D ]  C:\UsbFix
 [23/07/2011 - 11:24:02 | A | 3338]  C:\UsbFix.txt
 [04/05/2010 - 07:29:14 | D ]  C:\Users
 [13/07/2011 - 10:37:56 | D ]  C:\Windows
 [23/07/2011 - 11:27:08 | SHD ]  D:\$RECYCLE.BIN
 [23/07/2011 - 10:47:23 | D ]  D:\Bureau
 [25/08/2010 - 23:55:52 | D ]  D:\Contacts
 [29/06/2011 - 15:06:41 | D ]  D:\Documents
 [03/05/2010 - 20:52:17 | D ]  D:\Favoris
 [28/06/2011 - 13:15:34 | D ]  D:\Images
 [03/05/2010 - 20:53:56 | D ]  D:\Liens
 [21/07/2010 - 22:45:34 | D ]  D:\Musique
 [07/05/2010 - 21:30:37 | D ]  D:\Parties enregistrées
 [03/05/2010 - 20:55:19 | D ]  D:\Recherches
 [18/07/2011 - 01:21:49 | SHD ]  D:\System Volume Information
 [23/07/2011 - 10:47:43 | D ]  D:\Téléchargement
 [18/07/2011 - 22:16:10 | D ]  D:\Vidéos
 [23/07/2011 - 11:27:08 | SHD ]  I:\$RECYCLE.BIN
 [15/12/2010 - 22:04:15 | D ]  I:\AMERICAIN
 [06/09/2010 - 16:04:33 | D ]  I:\CHINE
 [06/09/2010 - 16:05:11 | D ]  I:\JAPON
 [27/10/2010 - 06:33:36 | N | 3336531968]  I:\microsoft.windows.vista.all​.x86.sp2.en.iso
 [07/06/2011 - 23:21:58 | D ]  I:\Neko
 [07/06/2011 - 23:23:12 | D ]  I:\Nouvel an Boudiste
 [10/02/2011 - 22:53:04 | D ]  I:\Photo
 [22/11/2010 - 00:15:16 | SHD ]  I:\RECYCLER
 [07/06/2011 - 23:24:20 | D ]  I:\Restau EVG Franck
 [22/11/2010 - 00:56:34 | SHD ]  I:\System Volume Information
 [06/09/2010 - 16:05:31 | D ]  I:\TAIWAN
 [01/07/2011 - 01:26:52 | D ]  I:\Watchmen.The.Ultimate.Cut.2​009.x264.DTS-WAF

 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
 D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
 I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 ################## | Upload |

 Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SOPH​IE.zip
 http://www.teamxscript.org/Upload.php
 Merci de votre contribution.

 ################## | E.O.F |



 OTL logfile created on: 23/07/2011 11:38:22 - Run 2
 OTL by OldTimer - Version 3.2.26.1     Folder = D:\Bureau
 Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
 Internet Explorer (Version = 9.0.8112.16421)
 Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 2,99 Gb Total Physical Memory | 1,61 Gb Available Physical Memory | 53,93% Memory free
 6,18 Gb Paging File | 4,55 Gb Available in Paging File | 73,73% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 70,00 Gb Total Space | 17,12 Gb Free Space | 24,46% Space Free | Partition Type: NTFS
 Drive D: | 385,76 Gb Total Space | 25,99 Gb Free Space | 6,74% Space Free | Partition Type: NTFS
 Drive I: | 232,88 Gb Total Space | 0,96 Gb Free Space | 0,41% Space Free | Partition Type: NTFS
 
 Computer Name: PC-DE-SOPHIE | User Name: Administrateur | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2011/07/21 12:41:48 | 000,579,584 | ---- | M] (OldTimer Tools) -- D:\Bureau\OTL.exe
 PRC - [2011/06/28 00:55:31 | 000,240,288 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\F​lash\FlashUtil10t_ActiveX.exe
 PRC - [2011/06/23 21:34:04 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
 PRC - [2011/06/06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
 PRC - [2011/04/27 19:54:13 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
 PRC - [2011/04/08 14:50:02 | 000,542,264 | ---- | M] (Google) -- C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
 PRC - [2011/04/04 12:57:20 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 PRC - [2011/03/29 21:34:48 | 000,399,736 | ---- | M] (BitTorrent, Inc.) -- C:\Programmes secondaires\uTorrent.exe
 PRC - [2011/01/28 23:36:42 | 001,160,760 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Google Pinyin 2\GooglePinyinDaemon.exe
 PRC - [2011/01/28 23:36:42 | 000,775,224 | ---- | M] () -- C:\Program Files\Google\Google Pinyin 2\GooglePinyinService.exe
 PRC - [2011/01/20 11:20:12 | 001,305,408 | ---- | M] (DT Soft Ltd) -- C:\Programmes secondaires\DAEMON Tools Lite\DTLite.exe
 PRC - [2010/10/27 20:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 PRC - [2010/08/25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
 PRC - [2010/08/17 14:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 PRC - [2010/03/18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
 PRC - [2010/03/04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programmes secondaires\CDBurnerXP\NMSAcce​ssU.exe
 PRC - [2010/01/14 23:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 PRC - [2009/07/17 10:56:12 | 000,132,096 | ---- | M] () -- C:\Program Files\GContactSync\GContactsSy​nc.exe
 PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 PRC - [2008/01/19 09:38:38 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
 PRC - [2007/04/12 12:01:36 | 000,352,256 | ---- | M] (SAMSUNG Electronics co., LTD.) -- C:\Program Files\Samsung\EBM\EasyBatteryM​gr3.exe
 PRC - [2007/03/21 11:50:32 | 000,712,704 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
 PRC - [2007/03/15 20:00:24 | 000,033,280 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
 PRC - [2007/03/15 00:50:24 | 004,399,104 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
 PRC - [2007/03/14 19:07:40 | 000,565,248 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\EasySpeedUpManag​er\EasySpeedUpManager.exe
 PRC - [2006/10/18 18:02:40 | 001,961,576 | ---- | M] (Acronis) -- C:\Programmes secondaires\Acronis\TrueImageH​ome\TimounterMonitor.exe
 PRC - [2006/10/18 17:58:48 | 001,185,264 | ---- | M] (Acronis) -- C:\Programmes secondaires\Acronis\TrueImageH​ome\TrueImageMonitor.exe
 PRC - [2006/10/17 11:47:22 | 000,087,584 | ---- | M] (Acronis) -- C:\Program Files\Common Files\Acronis\Schedule2\schedh​lp.exe
 PRC - [2006/10/17 11:47:16 | 000,230,944 | ---- | M] (Acronis) -- C:\Program Files\Common Files\Acronis\Schedule2\schedu​l2.exe
 PRC - [2006/10/05 21:10:12 | 000,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.e​xe
 
 
 ========== Modules (SafeList) ==========
 
 MOD - [2011/07/21 12:41:48 | 000,579,584 | ---- | M] (OldTimer Tools) -- D:\Bureau\OTL.exe
 MOD - [2010/08/31 17:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6002.18305_no​ne_5cb72f2a088b0ed3\comctl32.d​ll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - [2011/06/06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
 SRV - [2011/04/27 19:54:13 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 SRV - [2011/04/04 12:57:20 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
 SRV - [2010/03/18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
 SRV - [2010/03/04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programmes secondaires\CDBurnerXP\NMSAcce​ssU.exe -- (NMSAccess)
 SRV - [2008/01/19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
 SRV - [2007/02/13 17:54:20 | 000,073,728 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
 SRV - [2006/10/17 11:47:16 | 000,230,944 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files\Common Files\Acronis\Schedule2\schedu​l2.exe -- (AcrSch2Svc)
 SRV - [2006/10/05 21:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.e​xe -- (AgereModemAudio)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - [2011/04/04 12:57:24 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\av​ipbb.sys -- (avipbb)
 DRV - [2011/02/26 19:10:19 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dt​softbus01.sys -- (dtsoftbus01)
 DRV - [2010/12/13 20:40:04 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\av​gntflt.sys -- (avgntflt)
 DRV - [2010/09/17 20:17:23 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sp​td.sys -- (sptd)
 DRV - [2010/06/17 16:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ss​mdrv.sys -- (ssmdrv)
 DRV - [2010/05/03 21:08:06 | 000,395,744 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\ti​mntr.sys -- (timounter)
 DRV - [2010/05/03 21:08:06 | 000,039,264 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\Windows\System32\drivers\ti​fsfilt.sys -- (tifsfilter)
 DRV - [2010/05/03 21:08:01 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\sn​apman.sys -- (snapman)
 DRV - [2010/05/03 10:31:17 | 000,013,312 | ---- | M] (SAMSUNG ELECTRONICS CO., LTD.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\KM​DFMEMIO.sys -- (KMDFMEMIO)
 DRV - [2009/11/12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\St​arOpen.sys -- (StarOpen)
 DRV - [2009/06/17 14:20:34 | 000,012,648 | ---- | M] (Secunia) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\ps​i_mf.sys -- (PSI)
 DRV - [2009/06/10 00:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AN​DROIDUSB.sys -- (HTCAND32)
 DRV - [2009/02/13 12:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
 DRV - [2007/10/31 18:36:32 | 002,252,800 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NE​Tw4v32.sys -- (NETw4v32) Pilote de carte Intel(R)
 DRV - [2007/01/24 04:18:32 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\ri​mmptsk.sys -- (rimmptsk)
 DRV - [2007/01/24 02:03:28 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\ri​xdptsk.sys -- (rismxdp)
 DRV - [2007/01/24 01:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\ri​msptsk.sys -- (rimsptsk)
 DRV - [2006/11/28 20:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AG​RSM.sys -- (AgereSoftModem)
 DRV - [2006/11/02 09:30:54 | 001,781,760 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NE​Tw3v32.sys -- (NETw3v32) Pilote de carte Intel(R)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
 IE - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
 IE - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AE 17 F6 9E 13 63 CB 01  [binary data]
 IE - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000\SOFTWARE\​Microsoft\Internet Explorer\Main,StartPageCache = 1
 IE - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000\SOFTWARE\​Microsoft\Internet Explorer\Search,Default_Search​_URL = http://www.google.com/ie
 IE - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings: "ProxyEnable" = 0
 IE - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings: "ProxyOverride" = *.local
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​ltenginename: "Web Search..."
 FF - prefs.js..browser.search.param​.yahoo-fr: "chr-greentree_ff&type=302398"
 FF - prefs.js..browser.search.useDB​ForOrder: true
 FF - prefs.js..browser.startup.home​page: "http://www.google.fr/"
 FF - prefs.js..extensions.enabledIt​ems: {0545b830-f0aa-4d7e-8820-50a46​29a56fe}:4.6.5
 FF - prefs.js..extensions.enabledIt​ems: {b9db16a4-6edc-47ec-a1f4-b8629​2ed211d}:4.8.4
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0020-ABCDE​FFEDCBA}:6.0.20
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0021-ABCDE​FFEDCBA}:6.0.21
 FF - prefs.js..extensions.enabledIt​ems: {ACAA314B-EEBA-48e4-AD47-84E31​C44796C}:1.0.1
 FF - prefs.js..extensions.enabledIt​ems: {872b5b88-9db5-4310-bdd0-ac189​557e5f5}:3.3.3.2
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA}:6.0.22
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0023-ABCDE​FFEDCBA}:6.0.23
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0024-ABCDE​FFEDCBA}:6.0.24
 FF - prefs.js..extensions.enabledIt​ems: engine@conduit.com:3.3.3.2
 FF - prefs.js..keyword.URL: "http://search.live.com/result​s.aspx?mkt=fr-FR&FORM=MIZWG0&q​="
 
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\system32\Macromed\F​lash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  File not found
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=1.0: C:\Programmes secondaires\iTunes\Mozilla Plugins\npitunes.dll ()
 FF - HKLM\Software\MozillaPlugins\@​canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
 FF - HKLM\Software\MozillaPlugins\@​google.com/npPicasa3,version=3​.0.0: C:\Programmes secondaires\Picasa3\npPicasa3.​dll (Google, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/OfficeLive,versi​on=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/OfficeLive,versi​on=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=15.​4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=15.​4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​rim.com/npappworld: C:\Program Files\Research In Motion Limited\Plug-in du navigateur BlackBerry App World\npappworld.dll ()
 FF - HKLM\Software\MozillaPlugins\@​RIM.com/WebSLLauncher,version=​1.0: C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSL​Launcher.dll ()
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.57\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.57\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/06/23 21:34:05 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/06/17 19:08:47 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011/06/09 21:36:21 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
 [2011/06/09 21:36:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrateur\AppDat​a\Roaming\mozilla\Extensions
 [2011/06/09 21:36:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrateur\AppDat​a\Roaming\mozilla\Extensions\{​3550f703-e582-4d05-9a08-453d09​bdfdc6}
 [2010/07/10 00:21:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrateur\AppDat​a\Roaming\mozilla\Extensions\h​ome2@tomtom.com
 [2011/07/23 11:14:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrateur\AppDat​a\Roaming\mozilla\Firefox\Prof​iles\38ns2uqz.default\extensio​ns
 [2010/05/04 21:01:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Administrateur\AppDat​a\Roaming\mozilla\Firefox\Prof​iles\38ns2uqz.default\extensio​ns\{20a82645-c095-46ed-80e3-08​825760534b}
 [2011/06/28 11:52:12 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Administrateur\AppDat​a\Roaming\mozilla\Firefox\Prof​iles\38ns2uqz.default\extensio​ns\{872b5b88-9db5-4310-bdd0-ac​189557e5f5}
 [2010/09/26 01:15:47 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu" ) -- C:\Users\Administrateur\AppDat​a\Roaming\mozilla\Firefox\Prof​iles\38ns2uqz.default\extensio​ns\{ACAA314B-EEBA-48e4-AD47-84​E31C44796C}
 [2011/06/22 23:20:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Administrateur\AppDat​a\Roaming\mozilla\Firefox\Prof​iles\38ns2uqz.default\extensio​ns\{b9db16a4-6edc-47ec-a1f4-b8​6292ed211d}
 [2010/11/13 15:25:58 | 000,001,775 | ---- | M] () -- C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\Firefox\Prof​iles\38ns2uqz.default\searchpl​ugins\live-search.xml
 [2011/06/09 00:11:57 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2010/08/23 14:20:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0020-ABCDEFFEDCBA}
 [2010/08/26 07:34:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0021-ABCDEFFEDCBA}
 [2010/10/24 23:14:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0022-ABCDEFFEDCBA}
 [2010/12/18 18:07:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0023-ABCDEFFEDCBA}
 [2011/03/04 23:43:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0024-ABCDEFFEDCBA}
 [2011/06/09 00:11:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0026-ABCDEFFEDCBA}
 File not found (No name found) --
 () (No name found) -- C:\USERS\ADMINISTRATEUR\APPDAT​A\ROAMING\MOZILLA\FIREFOX\PROF​ILES\38NS2UQZ.DEFAULT\EXTENSIO​NS\{0545B830-F0AA-4D7E-8820-50​A4629A56FE}.XPI
 [2011/06/23 21:34:04 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomp​s.dll
 [2011/05/04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.​dll
 [2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
 [2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: ::1             localhost
 O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C​162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
 O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F4​7C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
 O3 - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000\..\Toolba​r\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F4​7C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
 O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedh​lp.exe (Acronis)
 O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programmes secondaires\Acronis\TrueImageH​ome\TimounterMonitor.exe (Acronis)
 O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
 O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe (CANON INC.)
 O4 - HKLM..\Run: [Google Pinyin 2 Autoupdater] C:\Program Files\Google\Google Pinyin 2\GooglePinyinDaemon.exe (Google Inc.)
 O4 - HKLM..\Run: [Play AVStation TV Scheduler] C:\Program Files\Samsung\Play AVStation\TvScheduler.exe (SAMSUNG ELECTRONICS CO., LTD.)
 O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
 O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programmes secondaires\Acronis\TrueImageH​ome\TrueImageMonitor.exe (Acronis)
 O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000..\Run: [DAEMON Tools Lite] C:\Programmes secondaires\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
 O4 - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000..\Run: [uTorrent] C:\Programmes secondaires\uTorrent.exe (BitTorrent, Inc.)
 O4 - Startup: C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\St​art Menu\Programs\Startup\Google Outlook Contact Sync.lnk = C:\Program Files\GContactSync\GContactsSy​nc.exe ()
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 3
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: NoHotStart = 0
 O7 - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000\SOFTWARE\​Microsoft\Windows\CurrentVersi​on\policies\Explorer: NoDriveAutoRun = 3
 O7 - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000\SOFTWARE\​Microsoft\Windows\CurrentVersi​on\policies\Explorer: NoDriveTypeAutoRun = 0
 O7 - HKU\S-1-5-21-1767763387-270439​5359-4166932909-1000\SOFTWARE\​Microsoft\Windows\CurrentVersi​on\policies\System: NoHotStart = 0
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.sc​r (Google Inc.)
 O8 - Extra context menu item: Free YouTube Download - C:\Users\Administrateur\AppDat​a\Roaming\DVDVideoSoftIEHelper​s\youtubedownload.htm ()
 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Administrateur\AppDat​a\Roaming\DVDVideoSoftIEHelper​s\youtubetomp3.htm ()
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
 O13 - gopher Prefix: missing
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 208.67.220.220 208.67.222.222
 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O24 - Desktop WallPaper: D:\Images\Wallpaper\NEKO 1.jpg
 O24 - Desktop BackupWallPaper: D:\Images\Wallpaper\NEKO 1.jpg
 O30 - LSA: Authentication Packages - (relog_ap) - C:\Windows\System32\relog_ap.d​ll (Acronis)
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
 O32 - AutoRun File - [2011/07/23 11:27:57 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
 O32 - AutoRun File - [2011/07/23 11:27:57 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]
 O32 - AutoRun File - [2011/07/23 11:27:57 | 000,000,000 | RHSD | M] - I:\Autorun.inf -- [ NTFS ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: FastUserSwitchingCompatibility -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Nla -  File not found
 NetSvcs: Ntmssvc -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: SRService -  File not found
 NetSvcs: WmdmPmSp -  File not found
 NetSvcs: LogonHours -  File not found
 NetSvcs: PCAudit -  File not found
 NetSvcs: helpsvc -  File not found
 NetSvcs: uploadmgr -  File not found
 
 
 SafeBootMin: AppMgmt - Service
 SafeBootMin: Base - Driver Group
 SafeBootMin: Boot Bus Extender - Driver Group
 SafeBootMin: Boot file system - Driver Group
 SafeBootMin: File system - Driver Group
 SafeBootMin: Filter - Driver Group
 SafeBootMin: HelpSvc - Service
 SafeBootMin: NTDS -  File not found
 SafeBootMin: PCI Configuration - Driver Group
 SafeBootMin: PNP Filter - Driver Group
 SafeBootMin: Primary disk - Driver Group
 SafeBootMin: sacsvr - Service
 SafeBootMin: SCSI Class - Driver Group
 SafeBootMin: System Bus Extender - Driver Group
 SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
 SafeBootMin: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootMin: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootMin: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootMin: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootMin: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootMin: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootMin: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002​BE2092F} - IEEE 1394 Bus host controllers
 SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04​FA372A7} - SBP2 IEEE 1394 Devices
 SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7​D41B0E6} - SecurityDevices
 
 SafeBootNet: AppMgmt - Service
 SafeBootNet: Base - Driver Group
 SafeBootNet: Boot Bus Extender - Driver Group
 SafeBootNet: Boot file system - Driver Group
 SafeBootNet: File system - Driver Group
 SafeBootNet: Filter - Driver Group
 SafeBootNet: HelpSvc - Service
 SafeBootNet: Messenger - Service
 SafeBootNet: NDIS Wrapper - Driver Group
 SafeBootNet: NetBIOSGroup - Driver Group
 SafeBootNet: NetDDEGroup - Driver Group
 SafeBootNet: Network - Driver Group
 SafeBootNet: NetworkProvider - Driver Group
 SafeBootNet: NTDS -  File not found
 SafeBootNet: PCI Configuration - Driver Group
 SafeBootNet: PNP Filter - Driver Group
 SafeBootNet: PNP_TDI - Driver Group
 SafeBootNet: Primary disk - Driver Group
 SafeBootNet: rdsessmgr - Service
 SafeBootNet: sacsvr - Service
 SafeBootNet: SCSI Class - Driver Group
 SafeBootNet: Streams Drivers - Driver Group
 SafeBootNet: System Bus Extender - Driver Group
 SafeBootNet: TDI - Driver Group
 SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
 SafeBootNet: WudfPf - Driver
 SafeBootNet: WudfUsbccidDriver - Driver
 SafeBootNet: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootNet: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootNet: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootNet: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootNet: {4D36E972-E325-11CE-BFC1-08002​BE10318} - Net
 SafeBootNet: {4D36E973-E325-11CE-BFC1-08002​BE10318} - NetClient
 SafeBootNet: {4D36E974-E325-11CE-BFC1-08002​BE10318} - NetService
 SafeBootNet: {4D36E975-E325-11CE-BFC1-08002​BE10318} - NetTrans
 SafeBootNet: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootNet: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F​805F530} - Smart card readers
 SafeBootNet: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002​BE2092F} - IEEE 1394 Bus host controllers
 SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04​FA372A7} - SBP2 IEEE 1394 Devices
 SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7​D41B0E6} - SecurityDevices
 
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Java (Sun)
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} - NetShow
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Windows Media Player 5.2
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {3C3901C5-3455-3E0A-A214-0B093​A5070A6} - .NET Framework
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} - DirectShow
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.6
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - Address Book 7
 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E​41B1089} - .NET Framework
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\Windows\system32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - C:\Windows\system32\Rundll32.e​xe C:\Windows\system32\mscories.d​ll,Install
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789​CFEFCDD} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - Adobe Flash Player
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\Windows\system32\unregmp2.e​xe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\Windows\system32\ie4uinit.e​xe -UserIconConfig
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - "C:\Windows\System32\rundll32.​exe" "C:\Windows\System32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 
 Drivers32: msacm.ac3acm - C:\Windows\System32\ac3acm.acm (fccHandler)
 Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: msacm.lameacm - C:\Windows\System32\lameACM.ac​m (http://www.mp3dev.org/)
 Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: VIDC.ACDV - ACDV.dll File not found
 Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
 Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
 Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll ()
 Drivers32: VIDC.XVID - C:\Windows\System32\xvidvfw.dl​l ()
 Drivers32: VIDC.YV12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/07/23 11:27:57 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
 [2011/07/23 10:51:37 | 000,000,000 | ---D | C] -- C:\UsbFix
 [2011/07/23 10:45:17 | 001,232,139 | ---- | C] (TeamXscript.org) -- D:\Bureau\UsbFix.exe
 [2011/07/23 10:42:43 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
 [2011/07/23 10:39:26 | 001,327,512 | ---- | C] (C_XX) -- D:\Bureau\AD-R.exe
 [2011/07/23 01:42:09 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{E6EC6832-1171-4BC5-A1​6E-6605D93722C6}
 [2011/07/22 13:01:36 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{121742A0-0FA6-4F90-A5​81-1F870FD22FF0}
 [2011/07/21 21:08:19 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{9120310D-327D-44A9-A2​7E-276D851BF9B4}
 [2011/07/21 12:41:43 | 000,579,584 | ---- | C] (OldTimer Tools) -- D:\Bureau\OTL.exe
 [2011/07/20 22:41:58 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
 [2011/07/20 22:41:54 | 000,000,000 | ---D | C] -- C:\Config.Msi
 [2011/07/16 22:29:56 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{4CD4B912-97F4-4083-B2​2A-2D91F3DED997}
 [2011/07/16 10:29:40 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{986444BE-3F68-4F8C-BA​01-C09458698507}
 [2011/07/14 14:29:11 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{C0297455-9EB6-43A5-85​6A-65E131B10482}
 [2011/07/13 10:14:55 | 002,043,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
 [2011/07/13 10:14:40 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
 [2011/07/13 10:14:40 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
 [2011/07/08 17:06:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Google Apps Sync 2.0
 [2011/07/06 21:10:21 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{330E6400-A630-4000-86​FF-9EF981111210}
 [2011/07/04 21:32:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\FileZilla FTP Client
 [2011/06/29 17:07:06 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{9611A56E-BEF8-41D9-90​3F-D07F63A45E39}
 [2011/06/29 17:05:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Google Calendar Sync
 [2011/06/29 12:56:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Google Apps Migration
 [2011/06/28 12:59:41 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{946BE571-C7BC-45D9-94​04-F00256DAC1B2}
 [2011/06/28 00:59:26 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{31610B13-1E23-4FAE-BF​C1-7EA4C7DC9E32}
 [2011/06/24 00:34:23 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{B7123518-88D9-4BC6-92​D3-C5D6A9E2B450}
 [2011/06/23 21:26:12 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\GContactsSync
 [2011/06/23 21:25:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Google Outlook Contact Sync
 [2011/06/23 21:25:39 | 000,000,000 | ---D | C] -- C:\Program Files\GContactSync
 [2010/09/26 01:00:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\Administrateur\AppDat​a\Roaming\pcouffin.sys
 [2006/11/24 23:14:44 | 000,139,264 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK_wi​z.dll
 [2006/11/24 23:14:44 | 000,126,976 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK.dl​l
 [2006/11/10 09:25:46 | 000,319,456 | ---- | C] (Microsoft Corporation) -- C:\Program Files\difxapi.dll
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/07/23 11:42:59 | 000,000,454 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Syn​chronization-{FCBE0EFA-9717-41​17-9B4D-AB0D18519E71}.job
 [2011/07/23 11:31:12 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 [2011/07/23 11:30:58 | 000,003,664 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​1.C7483456-A289-439d-8115-6016​32D005A0
 [2011/07/23 11:30:58 | 000,003,664 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​0.C7483456-A289-439d-8115-6016​32D005A0
 [2011/07/23 11:30:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2011/07/23 11:27:57 | 000,173,310 | ---- | M] () -- C:\UsbFix_Upload_Me_PC-DE-SOPH​IE.zip
 [2011/07/23 10:58:55 | 000,681,798 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at
 [2011/07/23 10:58:55 | 000,598,900 | ---- | M] () -- C:\Windows\System32\perfh009.d​at
 [2011/07/23 10:58:55 | 000,127,504 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at
 [2011/07/23 10:58:55 | 000,104,914 | ---- | M] () -- C:\Windows\System32\perfc009.d​at
 [2011/07/23 10:55:00 | 000,001,072 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2011/07/23 10:45:30 | 001,232,139 | ---- | M] (TeamXscript.org) -- D:\Bureau\UsbFix.exe
 [2011/07/23 10:39:41 | 001,327,512 | ---- | M] (C_XX) -- D:\Bureau\AD-R.exe
 [2011/07/23 02:13:04 | 000,236,544 | ---- | M] () -- C:\Users\Administrateur\AppDat​a\Local\DCBC2A71-70D8-4DAN-EHR​8-E0D61DEA3FDF.ini
 [2011/07/21 12:41:48 | 000,579,584 | ---- | M] (OldTimer Tools) -- D:\Bureau\OTL.exe
 [2011/07/20 20:03:51 | 010,238,252 | ---- | M] () -- D:\Bureau\Bulletin de salaire.pdf
 [2011/07/20 20:00:54 | 000,878,960 | ---- | M] () -- D:\Bureau\Nomination Agence.pdf
 [2011/07/20 19:59:51 | 004,428,840 | ---- | M] () -- D:\Bureau\Contrat de travail HSBC.pdf
 [2011/07/13 10:40:11 | 000,401,520 | ---- | M] () -- C:\Windows\System32\FNTCACHE.D​AT
 [2011/06/29 17:07:31 | 000,001,991 | ---- | M] () -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\Google Calendar Sync.lnk
 [2011/06/29 13:20:01 | 001,112,721 | ---- | M] () -- D:\Bureau\Life_After_Outlook_g​mail.pdf
 [2011/06/28 00:55:32 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlaye​rCPLApp.cpl
 [2011/06/23 21:25:40 | 000,000,833 | ---- | M] () -- C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\St​art Menu\Programs\Startup\Google Outlook Contact Sync.lnk
 
 ========== Files Created - No Company Name ==========
 
 [2011/07/23 11:27:57 | 000,173,310 | ---- | C] () -- C:\UsbFix_Upload_Me_PC-DE-SOPH​IE.zip
 [2011/07/20 20:03:48 | 010,238,252 | ---- | C] () -- D:\Bureau\Bulletin de salaire.pdf
 [2011/07/20 20:00:53 | 000,878,960 | ---- | C] () -- D:\Bureau\Nomination Agence.pdf
 [2011/07/20 19:59:48 | 004,428,840 | ---- | C] () -- D:\Bureau\Contrat de travail HSBC.pdf
 [2011/07/18 14:15:25 | 3856,401,556 | ---- | C] () -- D:\Bureau\Harry.Potter.et.les.​reliques.de.la.mort.1ère.Parti​e.1080p.BluRay.x264.MULTI.TRUE​FRENCH.mkv
 [2011/06/29 17:05:58 | 000,001,991 | ---- | C] () -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\Google Calendar Sync.lnk
 [2011/06/29 13:20:01 | 001,112,721 | ---- | C] () -- D:\Bureau\Life_After_Outlook_g​mail.pdf
 [2011/06/23 21:25:40 | 000,000,833 | ---- | C] () -- C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\St​art Menu\Programs\Startup\Google Outlook Contact Sync.lnk
 [2011/02/27 11:28:41 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
 [2011/01/17 12:54:58 | 000,024,416 | ---- | C] () -- C:\Users\Administrateur\AppDat​a\Roaming\Valeurs séparées par une virgule (DOS).ADR
 [2010/10/31 18:42:54 | 000,454,656 | ---- | C] () -- C:\Windows\System32\PaintX.dll
 [2010/09/26 01:00:03 | 000,007,887 | ---- | C] () -- C:\Users\Administrateur\AppDat​a\Roaming\pcouffin.cat
 [2010/09/26 01:00:03 | 000,001,144 | ---- | C] () -- C:\Users\Administrateur\AppDat​a\Roaming\pcouffin.inf
 [2010/08/25 23:30:52 | 000,037,525 | ---- | C] () -- C:\Users\Administrateur\AppDat​a\Roaming\Valeurs séparées par une virgule (Windows).ADR
 [2010/08/10 18:47:46 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\St​arOpen.sys
 [2010/08/01 23:55:10 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 [2010/06/24 23:52:30 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
 [2010/05/10 14:51:47 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.d​ll
 [2010/05/06 22:45:47 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll
 [2010/05/06 22:45:46 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
 [2010/05/06 22:45:45 | 000,881,664 | ---- | C] () -- C:\Windows\System32\xvidcore.d​ll
 [2010/05/06 22:45:45 | 000,205,824 | ---- | C] () -- C:\Windows\System32\xvidvfw.dl​l
 [2010/05/06 22:45:43 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
 [2010/05/04 07:52:32 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuth​n.dll
 [2010/05/04 07:52:32 | 000,107,612 | ---- | C] () -- C:\Windows\System32\Structured​QuerySchema.bin
 [2010/05/04 07:51:43 | 000,018,904 | ---- | C] () -- C:\Windows\System32\Structured​QuerySchemaTrivial.bin
 [2010/05/03 22:20:18 | 000,236,544 | ---- | C] () -- C:\Users\Administrateur\AppDat​a\Local\DCBC2A71-70D8-4DAN-EHR​8-E0D61DEA3FDF.ini
 [2010/05/03 11:41:06 | 000,059,232 | ---- | C] () -- C:\Windows\System32\CNC990W.DA​T
 [2010/05/03 10:50:40 | 000,377,856 | ---- | C] () -- C:\Windows\System32\SetAutoCon​sole.exe
 [2010/05/03 10:32:25 | 000,000,135 | R--- | C] () -- C:\Windows\System32\lngEng.ini
 [2010/05/03 10:32:25 | 000,000,117 | ---- | C] () -- C:\Windows\System32\lngKor.ini
 [2010/05/03 10:29:52 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.d​ll
 [2010/05/03 10:29:21 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInsta​ller01000.dll
 [2010/05/03 10:27:52 | 000,003,352 | R--- | C] () -- C:\Windows\System32\drivers\HD​ACfg.dat
 [2010/05/03 10:27:06 | 000,910,464 | ---- | C] () -- C:\Windows\System32\igmedkrn.d​ll
 [2010/05/03 10:27:06 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v​1283.dll
 [2010/05/03 10:22:18 | 000,001,356 | ---- | C] () -- C:\Users\Administrateur\AppDat​a\Local\d3d9caps.dat
 [2009/07/17 13:33:04 | 000,005,436 | ---- | C] () -- C:\Program Files\IIF2.ini
 [2008/02/11 19:55:18 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v​1437.dll
 [2008/02/11 19:34:48 | 002,215,364 | ---- | C] () -- C:\Windows\System32\igklg400.b​in
 [2008/02/11 19:34:48 | 001,971,732 | ---- | C] () -- C:\Windows\System32\igklg450.b​in
 [2008/02/11 19:34:48 | 000,029,932 | ---- | C] () -- C:\Windows\System32\igmedcompk​rn.bin
 [2007/02/26 16:49:12 | 006,139,774 | ---- | C] () -- C:\Windows\System32\imagine digital freedom.dat
 [2007/02/16 01:51:02 | 000,274,432 | ---- | C] () -- C:\Windows\System32\NDADLL.dll
 [2006/11/30 02:00:30 | 000,045,056 | ---- | C] () -- C:\Windows\System32\MAWebContr​ol.exe
 [2006/11/30 02:00:28 | 000,307,200 | ---- | C] () -- C:\Windows\System32\LDBGenWizV​iew.dll
 [2006/11/02 17:48:33 | 000,681,798 | ---- | C] () -- C:\Windows\System32\perfh00C.d​at
 [2006/11/02 17:48:33 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.d​at
 [2006/11/02 17:48:33 | 000,127,504 | ---- | C] () -- C:\Windows\System32\perfc00C.d​at
 [2006/11/02 17:48:33 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.d​at
 [2006/11/02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
 [2006/11/02 14:47:37 | 000,401,520 | ---- | C] () -- C:\Windows\System32\FNTCACHE.D​AT
 [2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE​.dll
 [2006/11/02 12:33:01 | 000,598,900 | ---- | C] () -- C:\Windows\System32\perfh009.d​at
 [2006/11/02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.d​at
 [2006/11/02 12:33:01 | 000,104,914 | ---- | C] () -- C:\Windows\System32\perfc009.d​at
 [2006/11/02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.d​at
 [2006/11/02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
 [2006/11/02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
 [2006/11/02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
 [2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.i​ni
 [2006/11/02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 [2006/10/09 19:01:28 | 000,061,440 | ---- | C] () -- C:\Windows\System32\AVSAudioWi​deStereoDMO.dll
 [2006/03/28 09:55:58 | 000,000,025 | ---- | C] () -- C:\Program Files\autorun.inf
 
 ========== LOP Check ==========
 
 [2010/08/29 15:56:53 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\ACD Systems
 [2011/01/18 00:05:54 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\Blackberry Desktop
 [2010/08/10 18:48:46 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\Canneverbe Limited
 [2010/05/08 18:17:59 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\Canon
 [2010/09/17 20:29:31 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\DAEMON Tools Lite
 [2010/09/26 13:22:59 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\DVDVideoSoft
 [2010/09/26 01:15:47 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\DVDVideoSoftIEHelper​s
 [2011/07/05 21:52:34 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\FileZilla
 [2010/07/21 23:24:06 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\FreeFLVConverter
 [2010/12/18 18:13:49 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\FreeVideoConverter
 [2010/09/26 01:17:06 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\HandBrake
 [2010/08/12 21:44:16 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\HTC
 [2010/08/12 21:36:35 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\HTC.388BC06ACDAB6261​375BCE37FBA2E023C0D7EE34.1
 [2011/06/16 23:28:21 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\JAM Software
 [2010/07/21 23:59:24 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\Mp3tag
 [2010/10/31 18:50:02 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\MyHeritage
 [2010/12/17 00:01:56 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\OfficeRecovery
 [2010/08/16 13:04:51 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\Outlook
 [2010/06/14 01:32:20 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\PhotoFiltre
 [2011/01/17 23:47:24 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\Research In Motion
 [2010/10/31 18:42:54 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\The Complete Genealogy Reporter - FTB
 [2011/06/09 21:36:35 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\Thunderbird
 [2010/07/10 00:21:31 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\TomTom
 [2011/07/23 11:44:12 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\uTorrent
 [2010/05/10 20:33:33 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\ViiKiiDesktopPlugin.​5E22EA0FF243470AB5EDDF282C0A5B​52E9909C36.1
 [2010/09/26 01:00:57 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\Vso
 [2010/07/26 10:14:09 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\Wallpaper
 [2011/01/24 22:16:53 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppDat​a\Roaming\Windows Live Writer
 [2010/09/17 20:16:40 | 000,000,000 | ---D | M] -- C:\Users\Administrateur_2\AppD​ata\Roaming\DAEMON Tools Lite
 [2010/09/17 19:38:47 | 000,000,000 | ---D | M] -- C:\Users\Administrateur_2\AppD​ata\Roaming\HTC
 [2010/06/14 01:32:23 | 000,000,000 | ---D | M] -- C:\Users\Administrateur_2\AppD​ata\Roaming\PhotoFiltre
 [2010/05/06 19:41:17 | 000,000,000 | ---D | M] -- C:\Users\Administrateur_2\AppD​ata\Roaming\uTorrent
 [2010/05/10 14:03:24 | 000,000,000 | ---D | M] -- C:\Users\Administrateur_2\AppD​ata\Roaming\Wallpaper
 [2011/07/23 11:29:45 | 000,032,502 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 [2011/07/23 11:42:59 | 000,000,454 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Syn​chronization-{FCBE0EFA-9717-41​17-9B4D-AB0D18519E71}.job
 
 [color=#E5

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2011 à 12:40:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=: File not found
 O4 - Startup: C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\St​art Menu\Programs\Startup\Google Outlook Contact Sync.lnk = C:\Program Files\GContactSync\GContactsSy​nc.exe ()

 :Files
 :\Program Files\autorun.inf

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2011 à 18:07:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, tout ne s'est pas passé comme prévu:
 J'ai lancé OTL avec la personnalisation
 Puis j'ai eu un message OTL à cessé de fonctionner..
 Et plus rien sur le bureau
 J'ai fait ctrl+alt+supr  puis redémarrer
 Au redémarrage OTL à généré ceci:


 Files\Folders moved on Reboot...
 C:\Users\Administrateur\AppDat​a\Local\Microsoft\Windows\Temp​orary Internet Files\Low\Content.IE5\ZFGI0G1K​\ai[7].htm moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\Microsoft\Windows\Temp​orary Internet Files\Low\Content.IE5\ZFGI0G1K​\xdreceiverCAWFUCLS.htm moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\Microsoft\Windows\Temp​orary Internet Files\Low\Content.IE5\XHFC08LX​\tabbedInvite[1].htm moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\Microsoft\Windows\Temp​orary Internet Files\Low\Content.IE5\WSJLMSB8​\11[8].htm moved successfully.

 Registry entries deleted on Reboot...

 Voilà, ca a quand même fonctionné?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2011 à 18:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2011 à 20:38:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dd,
 On ne s'est pas débarrassé du parasite: Pendant le scan online, AVIRA m'a re-signalée la présence du virus TR/Buzy.1339.12 dans le fichier...C:\...\FreeScreenVid​eoRecorder.exe
 J'ai une option pour le mettre en quarantaine, je dois l'utiliser?

 Le scan est terminé et n'a rien trouvé:
 Le log contient seulement ça:
 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK

 Voila, le virus est toujour la  :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2011 à 11:30:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 



J'ai une option pour le mettre en quarantaine, je dois l'utiliser?



 Oui me le en quarantaine, mettre Antivir à jour et faire un scan en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.


 @++   :)

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/07/2011 à 10:41:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila:



 Avira AntiVir Personal
 Date de création du fichier de rapport : lundi 25 juillet 2011  00:36

 La recherche porte sur 3272328 souches de virus.

 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Mode sans échec
 Identifiant             : Administrateur
 Nom de l'ordinateur     : PC-DE-SOPHIE

 Informations de version :
 BUILD.DAT               : 10.0.0.135     31823 Bytes  18/04/2011 14:35:00
 AVSCAN.EXE              : 10.0.4.2      442024 Bytes  27/04/2011 17:54:13
 AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
 LUKE.DLL                : 10.0.3.2      104296 Bytes  13/12/2010 18:40:03
 LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:29:19
 VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 14:32:01
 VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 18:06:29
 VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 17:56:35
 VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 19:37:56
 VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 18:50:16
 VBASE006.VDF            : 7.11.10.252     2048 Bytes  07/07/2011 18:50:16
 VBASE007.VDF            : 7.11.10.253     2048 Bytes  07/07/2011 18:50:17
 VBASE008.VDF            : 7.11.10.254     2048 Bytes  07/07/2011 18:50:17
 VBASE009.VDF            : 7.11.10.255     2048 Bytes  07/07/2011 18:50:17
 VBASE010.VDF            : 7.11.11.0       2048 Bytes  07/07/2011 18:50:17
 VBASE011.VDF            : 7.11.11.1       2048 Bytes  07/07/2011 18:50:17
 VBASE012.VDF            : 7.11.11.2       2048 Bytes  07/07/2011 18:50:17
 VBASE013.VDF            : 7.11.11.75    688128 Bytes  12/07/2011 08:09:09
 VBASE014.VDF            : 7.11.11.104   978944 Bytes  13/07/2011 10:06:39
 VBASE015.VDF            : 7.11.11.137   655360 Bytes  14/07/2011 08:53:13
 VBASE016.VDF            : 7.11.11.184   699392 Bytes  18/07/2011 22:10:48
 VBASE017.VDF            : 7.11.11.214   414208 Bytes  19/07/2011 08:33:23
 VBASE018.VDF            : 7.11.11.242   772096 Bytes  20/07/2011 23:47:57
 VBASE019.VDF            : 7.11.12.3    1291776 Bytes  20/07/2011 23:47:59
 VBASE020.VDF            : 7.11.12.30    844288 Bytes  21/07/2011 08:34:00
 VBASE021.VDF            : 7.11.12.67    149504 Bytes  24/07/2011 22:26:39
 VBASE022.VDF            : 7.11.12.68      2048 Bytes  24/07/2011 22:26:39
 VBASE023.VDF            : 7.11.12.69      2048 Bytes  24/07/2011 22:26:40
 VBASE024.VDF            : 7.11.12.70      2048 Bytes  24/07/2011 22:26:40
 VBASE025.VDF            : 7.11.12.71      2048 Bytes  24/07/2011 22:26:40
 VBASE026.VDF            : 7.11.12.72      2048 Bytes  24/07/2011 22:26:40
 VBASE027.VDF            : 7.11.12.73      2048 Bytes  24/07/2011 22:26:41
 VBASE028.VDF            : 7.11.12.74      2048 Bytes  24/07/2011 22:26:41
 VBASE029.VDF            : 7.11.12.75      2048 Bytes  24/07/2011 22:26:41
 VBASE030.VDF            : 7.11.12.76      2048 Bytes  24/07/2011 22:26:41
 VBASE031.VDF            : 7.11.12.80      4096 Bytes  24/07/2011 22:26:41
 Version du moteur       : 8.2.6.18  
 AEVDF.DLL               : 8.1.2.1       106868 Bytes  31/07/2010 11:36:38
 AESCRIPT.DLL            : 8.1.3.73     1622395 Bytes  17/07/2011 08:53:25
 AESCN.DLL               : 8.1.7.2       127349 Bytes  22/11/2010 16:14:20
 AESBX.DLL               : 8.2.1.34      323957 Bytes  02/06/2011 23:09:31
 AERDL.DLL               : 8.1.9.13      639349 Bytes  17/07/2011 08:53:22
 AEPACK.DLL              : 8.2.9.5       676214 Bytes  17/07/2011 08:53:21
 AEOFFICE.DLL            : 8.1.2.12      201083 Bytes  17/07/2011 08:53:20
 AEHEUR.DLL              : 8.1.2.146    3633527 Bytes  20/07/2011 08:33:54
 AEHELP.DLL              : 8.1.17.6      254326 Bytes  20/07/2011 08:33:27
 AEGEN.DLL               : 8.1.5.6       401780 Bytes  19/05/2011 18:45:02
 AEEMU.DLL               : 8.1.3.0       393589 Bytes  22/11/2010 16:12:57
 AECORE.DLL              : 8.1.22.4      196983 Bytes  17/07/2011 08:53:14
 AEBB.DLL                : 8.1.1.0        53618 Bytes  03/05/2010 09:29:21
 AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
 AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
 AVREP.DLL               : 10.0.0.10     174120 Bytes  17/05/2011 19:56:03
 AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
 AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  27/04/2011 17:54:13
 AVARKT.DLL              : 10.0.22.6     231784 Bytes  13/12/2010 18:39:59
 AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
 SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
 AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
 NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
 RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
 RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Programmes en cours étendus...................: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 Début de la recherche : lundi 25 juillet 2011  00:36

 La recherche d'objets cachés commence.
 Impossible d'initialiser le pilote.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
 Processus de recherche 'helppane.exe' - '60' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '143' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '31' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '26' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '18' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '1805' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\Users\Administrateur_2\AppD​ata\Local\Temp\rZPGR0ok.exe.pa​rt
  [AVERTISSEMENT] Impossible de lire le fichier !
 Recherche débutant dans 'D:\'


 Fin de la recherche : lundi 25 juillet 2011  01:46
 Temps nécessaire:  1:09:58 Heure(s)

 La recherche a été effectuée intégralement

  28722 Les répertoires ont été contrôlés
 428527 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 428527 Fichiers non infectés

3834 Les archives ont été contrôlées

1 Avertissements

0 Consignes

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2011 à 03:00:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 Cela est bon, as-tu d'autre souci?


 @++    :)

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/07/2011 à 03:22:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ma femme revient demain, elle me dira si il y avait autre chose.. Merci une fois de plus pour ton aide efficace..

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/07/2011 à 11:01:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour AVIRA me met une alerte "Pour votre sécurité, l’accès au fichier D:\Autorun.inf a été bloqué"
 D’après ce que j'ai vu sur le forum ce serait USB FIX qui provoque ça?
 Je dois supprimer ce programme ou simplement le désactiver?
 D'une façon général vaut il mieux que je désinstalle et supprime tout les programmes et fichiers lié à la désinfection?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/07/2011 à 12:15:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 Effectivement Antivir détecte l'infection par Antorun, l'outil UsbFix t'a créer un dossier (Autorun.inf) pour te protégé contre cette infection, tu as deux solutions :

 
  • Soit tu supprimes le fichier créer par UsbFix
  • Soit tu décoches la case dans Antivir :

 http://imagesup.org/images6/12​74025055-sans-titre.jpg

 Tu as plus de détail sur cette page :
 http://forum.malekal.com/antiv [...] 29566.html


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/08/2011 à 04:23:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Alors j'ai bien effectué le nettoyage avec tcleaner, mais quand j'ai fait quiter, il a refusé de faire le rapport en indiquant "acces refusé" pour le fichier Tcleaner.txt

 Ensuite j'ai fais tout le reste mais il reste un programmer Adobe Flash Player sans solution ..

 Sinon l'ordinateur est toujours un peut lent, mais il marche presque normalement.. Ca va beacoup mieux..

 Ah, j'aurais préféré virer le fichier autorun generé par USBFIX.. Mais je ne le trouve pas..

 Bonne soirée

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2011 à 16:17:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 



Ensuite j'ai fais tout le reste mais il reste un programmer Adobe Flash Player sans solution ..



 Peux-tu  donner plus de détail sur le problème que tu rencontres?


 



j'aurais préféré virer le fichier autorun generé par USBFIX.. Mais je ne le trouve pas..



 Voir avec MKV pour retirer le vaccin(le fichier autorun) :
 http://www.teamxscript.org/MKV.html


 @++     :)

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/08/2011 à 13:34:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé,

 DOnc pour adobe SECUNIA ne parvient pas encore a trouver une mise à jour pour combler la faille de sécurité..

 Et merci pour MKV !! :)

 Donc on peux dire probleme résolu =)))

 Merci encore pour ton aide ..

 A bientot

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/08/2011 à 00:58:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 Bien de rien

 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par Adware Gibmedia et Ecobar [résolu] disque dur infecté par un virus
Virus par MSN live messanger pc infecte par un virus que je n'arrive pas a supprimer
virus détecté par ad-aware? Antivir version free v/s payante
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus TR/Buzy.1335 détecté par ANTIVIR [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pc qui rame et plante souvant- Résolu 21
Comment est on infecté par un rogue 0
Problème Virus Security Tool2011 1
problème enregistrement Avast 6 [RESOLU] 13
o secours j'ai un cheval de troie sur mon netbook! 1