Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus type "Hadopi" su Pc Vista, comment désinfecter ?

 

ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus type "Hadopi" su Pc Vista, comment désinfecter ?

Prévenir les modérateurs en cas d'abus 
girgine
girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/06/2013 à 12:23:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai résumé le problème dans le titre.
 Depuis vendredi, j'ai une page qui s'est affichée sur mon pc faisant apparaitre le logo Police nationale - Direction centrale de la police judiciaire. Office central de lutte contre la criminalité....

 Il y a peu de temps, cela m'a déjà arrivé.
 J'avais accès au mode sans échec et à coup d'anti virus tout était rentré dans l'ordre.
 Là c'est plus compliqué : le mode sans échec ne fonctionne pas, pire desfois l'ordi se ré-éteint et puis redémarre...et la page du virus s'affiche. j'ai accès à rien quoi.
 ça sent pas bon.
 J'ai Windows vista.
 Quelqu'un peu me venir en aide ???
 Je vous remercie de votre réponse

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2013 à 13:15:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut girgine


 On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

 Procédure a effectuer sur un PC fonctionnel :

 Télécharge OTLPEnet sur ton Bureau :
 http://oldtimer.geekstogo.com/OTLPENet.exe

 * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
 * Patiente le temps de la décompression et de la gravure du CD.

 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 rundll32.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

 P.S. Tu as une méthode aussi pour clé USB http://forum.malekal.com/otlpe [...] ml#p213090

(Publicité)
girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/06/2013 à 20:49:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Merci de ta réponse.
 J'ai réussi à graver le cd. j'ai commencé les manip comme indiqué et tout se passait bien.
 Pendant le scan, tout s'est arrêté, l'ordi s'est éteint et depuis j'ai réessayé mais impossible, l'ordi s'éteint
 ça a l'air sérieux !!!
 Donc je ne peux pas te poster de rapport...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2013 à 21:10:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut girgine


 Essai de nouveau, mais ne rien mettre sous Custom Scan box, clique seulement sur Run Scan pour débuter l'analyse du scan.


 @++   :)

girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/06/2013 à 08:47:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je vais réessayer ce soir.
 Hier j'ai refais une tentative, et même scénario, tout commence bien et ça s'interromps brutalement en plein scan  :/  , l'ordi s'éteins.
 Je te redis ça
 Bonne journée  :hello:

(Publicité)
girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2013 à 14:14:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Le scan s'est bien déroulé, même si je n'ai pas accès à internet sur mon pc :
 J'ai lancé l'analyse en ne mettant rien sous Custom Scan box et voilà le rapport :

 OTL logfile created on: 6/25/2013 8:58:48 PM - Run
 OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
 Windows Vista (TM) Home Premium Service Pack 2 (Version = 6.0.6002) - Type = System
 Internet Explorer (Version = 9.0.8112.16421)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 150.66 Gb Total Space | 73.20 Gb Free Space | 48.59% Space Free | Partition Type: NTFS
 Drive D: | 145.97 Gb Total Space | 78.19 Gb Free Space | 53.56% Space Free | Partition Type: NTFS
 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
 Computer Name: REATOGO | User Name: SYSTEM
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 Using ControlSet: ControlSet001
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - [2013/06/12 15:48:59 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\System32\Macromed\F​lash\FlashPlayerUpdateService.​exe -- (AdobeFlashPlayerUpdateSvc)
 SRV - [2013/05/10 03:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
 SRV - [2013/03/22 00:07:18 | 000,093,072 | ---- | M] (TomTom) [Auto] -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
 SRV - [2013/03/01 06:11:32 | 000,161,384 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files\Skype\Updater\Updater.ex​e -- (SkypeUpdate)
 SRV - [2013/01/27 06:11:46 | 000,295,232 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
 SRV - [2013/01/27 06:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
 SRV - [2012/06/22 09:55:48 | 000,265,952 | ---- | M] () [Auto] -- C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.​exe -- (Updater Service for StartNow Toolbar)
 SRV - [2010/02/11 07:42:32 | 000,172,328 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files\TeamViewer\Version5\Team​Viewer_Service.exe -- (TeamViewer5)
 SRV - [2009/03/31 04:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto] -- C:\Windows\System32\FsUsbExSer​vice.Exe -- (FsUsbExService)
 SRV - [2009/01/08 12:28:48 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe -- (ConfigFree Service)
 SRV - [2008/11/06 09:26:32 | 000,083,312 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe -- (TNaviSrv)
 SRV - [2008/11/04 10:53:22 | 000,464,224 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe -- (TosCoSrv)
 SRV - [2008/08/26 10:26:44 | 000,099,720 | ---- | M] (Toshiba Europe GmbH) [Auto] -- C:\Program Files\Toshiba TEMPRO\TempoSVC.exe -- (TempoMonitoringService)
 SRV - [2008/08/25 03:58:20 | 000,077,824 | ---- | M] (Toshiba) [On_Demand] -- C:\Program Files\Toshiba\SmartFaceV\Smart​FaceVWatchSrv.exe -- (SmartFaceVWatchSrv)
 SRV - [2008/07/15 10:16:58 | 000,106,496 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\Program Files\TOSHIBA\SMARTLogService\​TosIPCSrv.exe -- (TOSHIBA SMART Log Service)
 SRV - [2008/04/07 04:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
 SRV - [2007/11/21 13:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\Windows\System32\TODDSrv.ex​e -- (TODDSrv)
 SRV - [2007/02/12 10:43:44 | 000,065,536 | ---- | M] (O2Micro International) [Auto] -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe -- (o2flash)
 SRV - [2006/08/23 11:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - File not found [Kernel | On_Demand] --  -- (Tosrfcom)
 DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)
 DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)
 DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)
 DRV - [2013/01/20 10:59:04 | 000,100,328 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\Windows\System32\drivers\Ni​sDrvWFP.sys -- (NisDrv)
 DRV - [2009/03/31 04:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\FsUsbExDis​k.Sys -- (FsUsbExDisk)
 DRV - [2009/03/20 05:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ss​_bmdm.sys -- (ss_bmdm)
 DRV - [2009/03/20 05:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ss​_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
 DRV - [2009/03/20 05:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ss​_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
 DRV - [2009/01/15 09:50:10 | 000,439,296 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\CH​DRT32.sys -- (CnxtHdAudService)
 DRV - [2008/11/17 09:40:22 | 003,668,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\NE​Tw5v32.sys -- (NETw5v32) Intel(R)
 DRV - [2008/11/06 08:51:52 | 000,279,376 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\to​s_sps32.sys -- (tos_sps32)
 DRV - [2008/07/15 13:59:06 | 000,017,960 | ---- | M] (Chicony Electronics Co., Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\UV​CFTR_S.SYS -- (UVCFTR)
 DRV - [2008/04/15 04:13:14 | 000,051,160 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\o2​media.sys -- (O2MDRDR)
 DRV - [2008/04/07 20:24:20 | 003,548,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\at​ikmdag.sys -- (atikmdag)
 DRV - [2007/12/14 06:53:24 | 000,024,200 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\td​cmdpst.sys -- (tdcmdpst)
 DRV - [2007/11/27 04:39:40 | 000,164,400 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Ap​filtr.sys -- (ApfiltrService)
 DRV - [2007/11/09 08:00:52 | 000,023,640 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\TV​ALZ_O.SYS -- (TVALZ)
 DRV - [2007/10/17 01:36:54 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto] -- C:\Windows\System32\drivers\XA​udio.sys -- (XAudio)
 DRV - [2007/09/17 10:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\pc​csmcfd.sys -- (pccsmcfd)
 DRV - [2007/04/09 11:13:00 | 000,008,192 | ---- | M] (TOSHIBA) [Kernel | On_Demand] -- C:\Windows\System32\drivers\QI​OMem.sys -- (QIOMem)
 DRV - [2006/10/23 11:32:20 | 000,009,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\to​srfec.sys -- (tosrfec)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 
 IE - HKU\Virginie_&_Tanguy_ON_C\Sof​tware\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp
 IE - HKU\Virginie_&_Tanguy_ON_C\Sof​tware\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
 IE - HKU\Virginie_&_Tanguy_ON_C\Sof​tware\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.google.fr/
 IE - HKU\Virginie_&_Tanguy_ON_C\Sof​tware\Microsoft\Internet Explorer\Search,Default_Search​_URL = http://www.google.com/ie
 IE - HKU\Virginie_&_Tanguy_ON_C\Sof​tware\Microsoft\Internet Explorer\Search,SearchAssistan​t = http://www.google.com/ie
 IE - HKU\Virginie_&_Tanguy_ON_C\Sof​tware\Microsoft\Windows\Curren​tVersion\Internet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..extensions.enabledIt​ems: MapShare-status@tomtom.com:1.7​.1
 FF - prefs.js..extensions.enabledIt​ems: baseTheme@tomtom.com:1.0.2
 
 FF - HKLM\Software\MozillaPlugins\@​google.com/npPicasa3,version=3​.0.0: C:\Program Files\Google\Picasa3\npPicasa3​.dll (Google, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\np​jp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​videolan.org/vlc,version=2.0.2​: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
 FF - HKLM\Software\MozillaPlugins\@​videolan.org/vlc,version=2.0.6​: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\smar​twebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/05/12 13:49:05 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Firefox\Extensions\\smart​webprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/05/12 13:49:05 | 000,000,000 | ---D | M]
 
 [2009/11/22 17:27:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Virginie & Tanguy\AppData\Roaming\Mozilla​\Extensions
 [2009/11/22 17:27:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Virginie & Tanguy\AppData\Roaming\Mozilla​\Extensions\home2@tomtom.com
 [2013/06/01 08:29:47 | 000,000,000 | ---D | M] (Map status indicator) -- C:\PROGRAM FILES\TOMTOM HOME 2\XUL\EXTENSIONS\MAPSHARE-STAT​US@TOMTOM.COM
 
 O1 HOSTS File: ([2010/02/23 13:50:57 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: ::1             localhost
 O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll (SFR)
 O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE​10042A0} - C:\Users\Virginie & Tanguy\AppData\Roaming\Complit​ly\Complitly.dll (SimplyGen)
 O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF​802613B} - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\bh\BabylonToolb​ar.dll (Babylon BHO)
 O2 - BHO: (StartNow Toolbar Helper) - {6E13D095-45C3-4271-9475-F3B48​227DD9F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll ()
 O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
 O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searc​hqudtx.dll ()
 O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135​F087DB0} - C:\Program Files\Searchqu Toolbar\Datamngr\BrowserConnec​tion.dll (Bandoo Media, inc)
 O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B23​1CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll ()
 O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866​BE87DBC} - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\BabylonToolbarT​lbr.dll (Babylon Ltd.)
 O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searc​hqudtx.dll ()
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKLM..\Run: [00TCrdMain] C:\Program Files\Toshiba\FlashCards\TCrdM​ain.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [cAudioFilterAgent] C:\Program Files\CONEXANT\cAudioFilterAge​nt\cAudioFilterAgent.exe (Conexant Systems, Inc.)
 O4 - HKLM..\Run: [cfFncEnabler.exe]  File not found
 O4 - HKLM..\Run: [DataMngr] C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.ex​e (Bandoo Media, inc)
 O4 - HKLM..\Run: [HDMICtrlMan] C:\Program Files\Toshiba\HDMICtrlMan\HDMI​CtrlMan.exe (TOSHIBA Corporation.)
 O4 - HKLM..\Run: [HSON] C:\Program Files\Toshiba\TBS\HSON.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
 O4 - HKLM..\Run: [NDSTray.exe]  File not found
 O4 - HKLM..\Run: [NPSStartup]  File not found
 O4 - HKLM..\Run: [SmoothView] C:\Program Files\Toshiba\SmoothView\Smoot​hView.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe (Advanced Micro Devices, Inc.)
 O4 - HKLM..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe (Toshiba)
 O4 - HKLM..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayAp​plication.exe (Toshiba Europe GmbH)
 O4 - HKLM..\Run: [TPwrMain] C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\Virginie_&_Tanguy_ON_C..\R​un: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR)
 O4 - HKU\Virginie_&_Tanguy_ON_C..\R​un: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Virginie & Tanguy\AppData\Local\Temp\ejry​pmkvgxkrrhkkc.exe (Mozilla Foundation)
 O4 - HKU\Virginie_&_Tanguy_ON_C..\R​un: [TOSCDSPD] C:\Program Files\Toshiba\TOSCDSPD\TOSCDSP​D.exe (TOSHIBA)
 O4 - Startup: C:\Users\Default\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\TRDCRemi​nder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRD​CReminder.exe (TOSHIBA Europe)
 O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft​\Windows\Start Menu\Programs\Startup\TRDCRemi​nder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRD​CReminder.exe (TOSHIBA Europe)
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.sc​r (Google Inc.)
 O9 - Extra Button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C​3600AFA} -  File not found
 O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O9 - Extra Button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C151​9E434CE} -  File not found
 O13 - gopher Prefix: missing
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
 O18 - Protocol\Handler\skype-ie-addo​n-data {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O20 - AppInit_DLLs: (c:\progra~1\search~1\datamngr​\datamngr.dll) - C:\Program Files\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
 O20 - AppInit_DLLs: (c:\progra~1\search~1\datamngr​\iebho.dll) - C:\Program Files\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O20 - HKU\Virginie_&_Tanguy_ON_C Winlogon: Shell - (cmd.exe) - C:\Windows\System32\cmd.exe (Microsoft Corporation)
 O24 - Desktop WallPaper:
 O24 - Desktop BackupWallPaper:
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
 O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2013/06/13 00:52:21 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
 [2013/06/13 00:52:21 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.d​ll
 [2013/06/13 00:52:20 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
 [2013/06/13 00:52:19 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dl​l
 [2013/06/13 00:52:19 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.ex​e
 [2013/06/13 00:52:19 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dl​l
 [2013/06/13 00:52:18 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.d​ll
 [2013/06/13 00:52:18 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dl​l
 [2013/06/13 00:52:18 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
 [2013/06/13 00:52:16 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cp​l
 [2013/06/13 00:36:07 | 000,443,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32spl.d​ll
 [2013/06/13 00:36:07 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printcom.d​ll
 [2013/06/13 00:36:02 | 000,812,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certutil.e​xe
 [2013/06/13 00:36:02 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certenc.dl​l
 [2013/06/13 00:35:58 | 003,603,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.e​xe
 [2013/06/13 00:35:58 | 003,551,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.e​xe
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 [1 C:\Users\Virginie & Tanguy\AppData\Local\*.tmp files -> C:\Users\Virginie & Tanguy\AppData\Local\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2013/06/23 18:38:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2013/06/23 17:02:53 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 [2013/06/23 17:01:17 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​1.C7483456-A289-439d-8115-6016​32D005A0
 [2013/06/23 17:01:17 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​0.C7483456-A289-439d-8115-6016​32D005A0
 [2013/06/23 09:19:10 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2013/06/23 09:14:38 | 000,679,292 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at
 [2013/06/23 09:14:38 | 000,596,246 | ---- | M] () -- C:\Windows\System32\perfh009.d​at
 [2013/06/23 09:14:38 | 000,126,876 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at
 [2013/06/23 09:14:38 | 000,104,320 | ---- | M] () -- C:\Windows\System32\perfc009.d​at
 [2013/06/21 15:53:20 | 001,054,280 | ---- | M] () -- C:\Users\Virginie & Tanguy\AppData\Roaming\2433f43​3
 [2013/06/21 15:53:20 | 001,054,274 | ---- | M] () -- C:\Users\Virginie & Tanguy\AppData\Local\2433f433
 [2013/06/21 15:53:20 | 001,054,274 | ---- | M] () -- C:\ProgramData\2433f433
 [2013/06/21 15:48:15 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
 [2013/06/12 15:48:58 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlaye​rApp.exe
 [2013/06/12 15:48:58 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlaye​rCPLApp.cpl
 [2013/06/01 08:29:48 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\TomTom
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 [1 C:\Users\Virginie & Tanguy\AppData\Local\*.tmp files -> C:\Users\Virginie & Tanguy\AppData\Local\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2013/06/21 15:53:20 | 001,054,280 | ---- | C] () -- C:\Users\Virginie & Tanguy\AppData\Roaming\2433f43​3
 [2013/06/21 15:53:20 | 001,054,274 | ---- | C] () -- C:\Users\Virginie & Tanguy\AppData\Local\2433f433
 [2013/06/21 15:53:20 | 001,054,274 | ---- | C] () -- C:\ProgramData\2433f433
 [2012/12/09 11:54:53 | 000,009,040 | -HS- | C] () -- C:\Users\Virginie & Tanguy\AppData\Local\6o4v7yr6i​kfw18072u
 [2012/12/09 11:54:53 | 000,009,040 | -HS- | C] () -- C:\ProgramData\6o4v7yr6ikfw180​72u
 [2012/05/11 16:17:46 | 000,175,616 | ---- | C] () -- C:\Windows\System32\unrar.dll
 [2010/11/10 12:52:00 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDev​ice.Dll
 [2010/11/10 12:52:00 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDis​k.Sys
 [2010/05/12 13:48:49 | 000,023,777 | ---- | C] () -- C:\Windows\hpqins15.dat
 [2010/02/28 05:59:09 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
 [2009/12/16 17:02:34 | 000,001,356 | ---- | C] () -- C:\Users\Virginie & Tanguy\AppData\Local\d3d9caps.​dat
 [2009/12/16 16:52:14 | 000,019,582 | ---- | C] () -- C:\Windows\hpqins13.dat
 [2009/10/20 13:19:33 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuth​n.dll
 [2009/10/20 13:19:33 | 000,107,612 | ---- | C] () -- C:\Windows\System32\Structured​QuerySchema.bin
 [2009/10/10 16:08:43 | 000,000,552 | ---- | C] () -- C:\Users\Virginie & Tanguy\AppData\Local\d3d8caps.​dat
 [2009/09/13 04:49:37 | 000,119,516 | ---- | C] () -- C:\Windows\hpqins00.dat
 [2009/06/15 15:39:52 | 000,000,466 | ---- | C] () -- C:\Users\Virginie & Tanguy\AppData\Roaming\wklnhst​.dat
 [2009/06/15 13:27:57 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 [2009/06/13 12:55:56 | 000,156,672 | ---- | C] () -- C:\Users\Virginie & Tanguy\AppData\Local\DCBC2A71-​70D8-4DAN-EHR8-E0D61DEA3FDF.in​i
 [2009/06/13 09:38:08 | 000,166,794 | ---- | C] () -- C:\Windows\hpoins21.dat
 [2009/06/13 05:58:55 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
 [2009/02/03 11:59:08 | 000,204,800 | ---- | C] () -- C:\Windows\System32\IVIresizeW​7.dll
 [2009/02/03 11:59:08 | 000,200,704 | ---- | C] () -- C:\Windows\System32\IVIresizeA​6.dll
 [2009/02/03 11:59:08 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeP​6.dll
 [2009/02/03 11:59:08 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeM​6.dll
 [2009/02/03 11:59:08 | 000,188,416 | ---- | C] () -- C:\Windows\System32\IVIresizeP​X.dll
 [2009/02/03 11:59:08 | 000,020,480 | ---- | C] () -- C:\Windows\System32\IVIresize.​dll
 [2009/02/03 11:50:31 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI
 [2009/02/03 11:23:38 | 000,009,496 | ---- | C] () -- C:\Windows\System32\tosmreg.in​i
 [2009/02/03 11:23:38 | 000,007,671 | ---- | C] () -- C:\Windows\System32\cseltbl.in​i
 [2009/02/03 11:23:37 | 000,128,113 | ---- | C] () -- C:\Windows\System32\csellang.i​ni
 [2009/02/03 11:23:37 | 000,045,056 | ---- | C] () -- C:\Windows\System32\csellang.d​ll
 [2009/02/03 11:17:53 | 000,002,280 | ---- | C] () -- C:\Windows\System32\drivers\CD​Config.bin
 [2009/02/03 11:17:35 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.d​at
 [2009/02/03 11:17:35 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.d​ll
 [2009/02/03 11:17:34 | 000,168,883 | ---- | C] () -- C:\Windows\System32\atiicdxx.d​at
 [2009/02/03 11:17:34 | 000,090,112 | ---- | C] () -- C:\Windows\System32\atibrtmon.​exe
 [2009/02/03 10:14:55 | 000,018,904 | ---- | C] () -- C:\Windows\System32\Structured​QuerySchemaTrivial.bin
 [2008/01/21 04:40:50 | 000,679,292 | ---- | C] () -- C:\Windows\System32\perfh00C.d​at
 [2008/01/21 04:40:50 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.d​at
 [2008/01/21 04:40:50 | 000,126,876 | ---- | C] () -- C:\Windows\System32\perfc00C.d​at
 [2008/01/21 04:40:50 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.d​at
 [2007/10/25 12:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\St​arOpen.sys
 [2007/05/15 06:13:49 | 000,008,138 | ---- | C] () -- C:\Windows\hpomdl21.dat
 [2006/11/02 08:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
 [2006/11/02 08:47:37 | 000,347,160 | ---- | C] () -- C:\Windows\System32\FNTCACHE.D​AT
 [2006/11/02 08:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE​.dll
 [2006/11/02 06:33:01 | 000,596,246 | ---- | C] () -- C:\Windows\System32\perfh009.d​at
 [2006/11/02 06:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.d​at
 [2006/11/02 06:33:01 | 000,104,320 | ---- | C] () -- C:\Windows\System32\perfc009.d​at
 [2006/11/02 06:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.d​at
 [2006/11/02 06:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
 [2006/11/02 04:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
 [2006/11/02 04:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
 [2006/11/02 03:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.i​ni
 [2006/11/02 03:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
 ========== LOP Check ==========
 
 [2013/02/16 15:22:18 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\Auslogi​cs
 [2012/03/18 09:29:21 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\Babylon
 [2010/04/20 14:34:59 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\Bandoo
 [2012/03/18 09:29:21 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\Complit​ly
 [2011/02/17 16:49:04 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\Cycling '74
 [2011/08/21 07:34:20 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\eTeks
 [2012/05/11 16:16:45 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\GetRigh​tToGo
 [2009/06/13 12:57:43 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\myphoto​book
 [2009/09/09 13:09:13 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\OpenOff​ice.org
 [2010/11/10 13:14:46 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\PC Suite
 [2010/11/10 12:51:30 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\Samsung
 [2010/03/17 14:00:08 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\TeamVie​wer
 [2009/09/07 15:32:09 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\Templat​e
 [2009/11/22 17:27:07 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\TomTom
 [2011/05/30 15:13:25 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\Toshiba
 [2011/05/30 14:53:34 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\Ulead Systems
 [2010/01/09 04:37:56 | 000,000,000 | ---D | M] -- C:\Users\Virginie & Tanguy\AppData\Roaming\WinBatc​h
 [2010/06/28 14:45:02 | 000,000,000 | ---D | M] -- C:\ProgramData\Alwil Software
 [2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
 [2012/03/18 09:29:21 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
 [2009/06/13 06:14:27 | 000,000,000 | -HSD | M] -- C:\ProgramData\Bureau
 [2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
 [2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
 [2012/05/11 16:20:46 | 000,000,000 | ---D | M] -- C:\ProgramData\Driver Mender
 [2011/02/17 16:50:07 | 000,000,000 | ---D | M] -- C:\ProgramData\eMule
 [2009/06/13 06:14:27 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoris
 [2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
 [2009/06/13 09:58:59 | 000,000,000 | ---D | M] -- C:\ProgramData\IsolatedStorage
 [2011/04/17 06:16:17 | 000,000,000 | ---D | M] -- C:\ProgramData\Just sing
 [2009/06/13 06:14:27 | 000,000,000 | -HSD | M] -- C:\ProgramData\Menu Démarrer
 [2009/06/13 06:14:27 | 000,000,000 | -HSD | M] -- C:\ProgramData\Modèles
 [2010/11/10 13:14:46 | 000,000,000 | ---D | M] -- C:\ProgramData\PC Suite
 [2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
 [2006/11/02 09:02:04 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
 [2009/11/22 17:27:20 | 000,000,000 | ---D | M] -- C:\ProgramData\TomTom
 [2009/06/13 06:08:29 | 000,000,000 | ---D | M] -- C:\ProgramData\Toshiba
 [2009/06/13 06:18:22 | 000,000,000 | ---D | M] -- C:\ProgramData\ToshibaEurope
 [2009/02/03 11:58:09 | 000,000,000 | ---D | M] -- C:\ProgramData\Ulead Systems
 [2013/06/21 16:03:08 | 000,032,554 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
 ========== Purity Check ==========
 
 
 < End of report >



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2013 à 00:47:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut girgine


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :OTL
 O4 - HKU\Virginie_&_Tanguy_ON_C..\R​un: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Virginie & Tanguy\AppData\Local\Temp\ejry​pmkvgxkrrhkkc.exe (Mozilla Foundation)
 [2013/06/21 15:53:20 | 001,054,280 | ---- | C] () -- C:\Users\Virginie & Tanguy\AppData\Roaming\2433f43​3
 [2013/06/21 15:53:20 | 001,054,274 | ---- | C] () -- C:\Users\Virginie & Tanguy\AppData\Local\2433f433
 [2013/06/21 15:53:20 | 001,054,274 | ---- | C] () -- C:\ProgramData\2433f433
 [2012/12/09 11:54:53 | 000,009,040 | -HS- | C] () -- C:\Users\Virginie & Tanguy\AppData\Local\6o4v7yr6i​kfw18072u
 [2012/12/09 11:54:53 | 000,009,040 | -HS- | C] () -- C:\ProgramData\6o4v7yr6ikfw180​72u

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL et redémarre le PC normalement.


 -----


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 @++    :)

girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/06/2013 à 09:45:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 Voilà le rapport OTL demandé :

 :OTL
 O4 - HKU\Virginie_&_Tanguy_ON_C..\R​un: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Virginie & Tanguy\AppData\Local\Temp\ejry​pmkvgxkrrhkkc.exe (Mozilla Foundation)
 [2013/06/21 15:53:20 | 001,054,280 | ---- | C] () -- C:\Users\Virginie & Tanguy\AppData\Roaming\2433f43​3
 [2013/06/21 15:53:20 | 001,054,274 | ---- | C] () -- C:\Users\Virginie & Tanguy\AppData\Local\2433f433
 [2013/06/21 15:53:20 | 001,054,274 | ---- | C] () -- C:\ProgramData\2433f433
 [2012/12/09 11:54:53 | 000,009,040 | -HS- | C] () -- C:\Users\Virginie & Tanguy\AppData\Local\6o4v7yr6i​kfw18072u
 [2012/12/09 11:54:53 | 000,009,040 | -HS- | C] () -- C:\ProgramData\6o4v7yr6ikfw180​72u

 :Commands
 [Emptytemp]


 Je fais la 2ème partie des manip et poste le rapport suivant ....
 a ++  :)

(Publicité)
girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/06/2013 à 09:46:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups, je me suis trompée  :pt1cable:

 Le voilà :

 ========== OTL ==========
 Registry value HKEY_USERS\Virginie_&_Tanguy_O​N_C\Software\Microsoft\Windows​\CurrentVersion\Run\\qcgce2mrv​jq91kk1e7pnbb19m52fx deleted successfully.
 C:\Users\Virginie & Tanguy\AppData\Local\Temp\ejry​pmkvgxkrrhkkc.exe moved successfully.
 C:\Users\Virginie & Tanguy\AppData\Roaming\2433f43​3 moved successfully.
 C:\Users\Virginie & Tanguy\AppData\Local\2433f433 moved successfully.
 C:\ProgramData\2433f433 moved successfully.
 C:\Users\Virginie & Tanguy\AppData\Local\6o4v7yr6i​kfw18072u moved successfully.
 C:\ProgramData\6o4v7yr6ikfw180​72u moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: Virginie & Tanguy
 ->Temp folder emptied: 93953482 bytes
 ->Temporary Internet Files folder emptied: 66880181 bytes
 ->Java cache emptied: 30846748 bytes
 ->Flash cache emptied: 3131457 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 732766349 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 11789943 bytes
 
 Total Files Cleaned = 896.00 mb
 
 
 OTLPE by OldTimer - Version 3.1.48.0 log created on 06262013_173649

girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/06/2013 à 12:25:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
me revoilà,

 J'ai voulu faire la manip suivante et problème.
 J'ai redémarré normalement le PC, et lors de la mise en route, l'ordi me dire veuillez patienter (là tout va bien) puis bienvenue (encore normal) et au moment ou le bureau avec les icones devrait s'afficher, j'i un fond bleu avec une fenêtre de commande qui s'ouvre (cmd.exe) et qui me dit :


 Microsoft Windows [version 6.0.6002]
 Copyright <c> 2006 Microsoft corporation. Tous droits réservés.
 '"C:Users\VIRGIN~1\AppData\Loc​al\Temp\ejrypmkvgxkrrhkkc.exe"​' n'est pas reconnu ou externe, un programme executable ou un fichier de commandes.
 C:\Windows\System32<_


 Et donc je n'ai accès à rien ....
 :pleure:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2013 à 13:36:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut girgine


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :reg
 [HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "Shell"="explorer.exe"

 :OTL
 O20 - HKU\Virginie_&_Tanguy_ON_C Winlogon: Shell - (cmd.exe) - C:\Windows\System32\cmd.exe (Microsoft Corporation)

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL


 @++   :)

(Publicité)
girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/06/2013 à 15:37:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le nouveau rapport :

 ========== REGISTRY ==========
 HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon\\"U​serinit"|"C:\\WINDOWS\\system3​2\\userinit.exe," /E : value set successfully!
 HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon\\"S​hell"|"explorer.exe" /E : value set successfully!
 ========== OTL ==========
 Registry value HKEY_USERS\Virginie_&_Tanguy_O​N_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Sh​ell:cmd.exe deleted successfully.
 C:\Windows\System32\cmd.exe moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: Virginie & Tanguy
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Java cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 11748 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 
 Total Files Cleaned = 0.00 mb
 
 
 OTLPE by OldTimer - Version 3.1.48.0 log created on 06272013_003325

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2013 à 14:26:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut girgine


 Et maintenant cela dit quoi le redémarrage en mode normal?


 @++    :)

girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2013 à 10:44:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 Alors tout allait beaucoup mieux, accès sur l'ordi à internet et plus ce fichu affichage.
 Je dis bien allait car hier soir, le virus a re-surgit  :fou:
 On a juste pu identifier que c'était via le même site que la semaine dernière...
 Super...
 Je dois reprendre les mêmes manips ????
 Suis désolée... :whistle:
 Bonne journée ensoleillée

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/07/2013 à 14:05:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut girgine


 Ton PC n'est pas sécuriser, c'est pour ça qu'il reviens, faut finir la désinfection et suivre les consignes pour le sécuriser.

 Refais un nouveau scan avec OTLPE et poste le rapport.


 @++    :)

girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2013 à 14:40:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour,

 Je refais le scan en ne mettant rien sous Custom Scan box ?

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/07/2013 à 02:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut girgine


 Mettre la liste indiqué au début :

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 rundll32.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/07/2013 à 12:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 Impossible de faire des manips, l'ordi démarrage mais pas l'écran alors que j'ai un ordi portable  :??:
 Pas eu ce soucis jusqu'à maintenant  :pleure:
 sais pas quoi faire ....

girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/07/2013 à 12:11:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 Impossible de faire des manips, l'ordi démarrage mais pas l'écran alors que j'ai un ordi portable  :??:
 Pas eu ce soucis jusqu'à maintenant  :pleure:
 sais pas quoi faire ....

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/07/2013 à 13:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut girgine


 Tu fais bien le changement dans le bios pour démarrer sur le CD?


 @++    :)

girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/07/2013 à 13:53:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 En fait l'écran ne s'allume pas ! mais l'ordi se lance (bruit de ventilo.
 alors je ne vois rien et ne peut rien lancer au démarrage .... :pleure:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/07/2013 à 03:39:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut girgine


 As-tu une autre prise derrière pour branché un autre écran?

 Voir si cela fonctionne...


 @++   :)

girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/07/2013 à 12:20:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Alors j'ai essayé avec un autre écran et pas de son, pas de lumière !!! rein à faire...

 par contre je ne sais pas si ça peut t'aider mais voilà comment ça se passe avec l'ordi au démarrage : je l'allume , là rien sur l'écran mais le ventilo s'active les lumières du clavier aussi et puis tout s'arrete pour recommencer ensuite toujours rien à l'écran mais le pc tourne et ne s'arrête plus   :/  

 a + tard  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2013 à 03:50:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut girgine


 As-tu fais l'essai du mode sans échec?

 Sinon fais moi un nouveau scan avec OTLPE avec la même liste sous Custom Scan box...


 @++   :)

girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/07/2013 à 15:16:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai montré l'ordi a l'informaticien de ma société.
 Il m'a dit qu'il avait enlevé 3 virus mais que le pc était mort car l'écran ne s'allume plus  :S  !!!
 Visiblement le disque dur lui n'est pas HS et on peut récupérer les données...
 Bon je crois qu'on ne peux rien faire alors ?
 a+  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2013 à 16:36:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut girgine


 Effectivement avec un écran HS on peut rien faire de plus.


 @++    :)

girgine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2013 à 08:16:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 En tous cas, merci de ton aide  :D

 Belle journée ensoleillée  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2013 à 17:12:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut girgine


 captainmad​-3


 maracudja-​7

 Page :
1

Aller à :
 

Sujets relatifs
virus "hadopi" [Résolu] Comment désinfecter quand Windows ne démarre plus ?
Virus Win32:Malware-gen détecté [résolu] virus Java JAVA
Trojan Ukash (type ministère de l'intérieur) Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) Equivalent de SDFIX pour Vista ?
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Virus type "Hadopi" su Pc Vista, comment désinfecter ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mise en garde, certains sites proposent un Adobe Flash Player vérolé 0
Problème de lenteur avec PC Samsung 8
search conduit 0
search conduit 28
fenêtre publicitaire s'ouvre toute seule dans google chrome 20