Cheval de troie
gmanou
Messages postés
28
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, Depuis 1 semaine, je suis envahie de chevaux: sheu 3 bafy, start page ksf, win 32 start page zkt. j'ai téléchargé des tas de logitiels magiques mais pas de résultats sauf de plus en plus de fichiers infectés. J'ai essayé de trouver ces fichiers pour les supprimer mais quand ils sont en quarantaine pas moyen.
Au secours, quelqu'un peut-il(ou elle) m'aider. Mais pas de manip trop compliquées!!!!
Merci d'avance
Au secours, quelqu'un peut-il(ou elle) m'aider. Mais pas de manip trop compliquées!!!!
Merci d'avance
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Qu'est ce que le cheval au poker - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
25 réponses
slt,
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
gmanou
Messages postés
28
Statut
Membre
Je suis couincée à la fin pour t'envoyer le fichier
Cliquer sur le dernier lien ' ça ne marche pas!!! j'ai du encore faire une fausse manoeuvre. J'ai le compte rendu sur mon bureau!!!!
Je suis arrivée ce matin à déposer le fichier Et après: où est-ce que je copie lien? et comment je fais pour copier le rapport ici ??
Oui, je sais je ne suis pas douée et pourtant j'y mets de la bonne volonté!!!!3 nouveaux dossiers ce matin avec SHeu 3 BAFY( qui n'existe pas dans le dictionnaire des infectios!!!
Merci beaucoup pour l'aide.
Oui, je sais je ne suis pas douée et pourtant j'y mets de la bonne volonté!!!!3 nouveaux dossiers ce matin avec SHeu 3 BAFY( qui n'existe pas dans le dictionnaire des infectios!!!
Merci beaucoup pour l'aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Arrête je dois être trop bête!!!
je ne sais pas coller un lien et quand je sors le rapport avec edition je ne peux pas copier
Laisses tomber, je ne veux pas te faire perdre ton temps
Merci beaucoup et toutes mes excuses!!!r!!!
je ne sais pas coller un lien et quand je sors le rapport avec edition je ne peux pas copier
Laisses tomber, je ne veux pas te faire perdre ton temps
Merci beaucoup et toutes mes excuses!!!r!!!
J'ai déjà plusieurs anti virus dont AVG qui a l'air de bien détecter mais j'aurais voulu un truc qui supprime tous ces chevaux!!!! J'ai aussi téléchargé Ccleaner et register reviver.
Je te remercie beaucoup de ton aide et je crois que je vais commander un ordinateur au Père Noël!!!!!
Je te remercie beaucoup de ton aide et je crois que je vais commander un ordinateur au Père Noël!!!!!
Dis-moi quand même( pour que je ne meure pas idiote ) Comment on fait un copié cllé d'un texte sur le bureau pour l'envoyer.
C'est tout, après ça je ne t'embête plus!!!!
C'est tout, après ça je ne t'embête plus!!!!
ok
pour faire un copier/coller
tu séléctionne le texte que tu veut copier en laissant appuyer sur le bouton gauche de la souris
puis cliquer avec le bouton droit de la souris dans une partie du texte choisi et choisir l'option COPIER
puis tu vient sur le site de comment ca marche et tu choisi coller
pour faire un copier/coller
tu séléctionne le texte que tu veut copier en laissant appuyer sur le bouton gauche de la souris
puis cliquer avec le bouton droit de la souris dans une partie du texte choisi et choisir l'option COPIER
puis tu vient sur le site de comment ca marche et tu choisi coller
J'ai tout fait ce que tu as dit et CTRL V sans +ET rien.Je ne peux pas t'envoyer ce rapport par Mail????
slt j'ai fait une astuce pour toi :)
ici:
https://www.commentcamarche.net/infos/25923-faire-un-copier-coller/
sinon envois moi en privé le rapport si cela passe pas
ici:
https://www.commentcamarche.net/infos/25923-faire-un-copier-coller/
sinon envois moi en privé le rapport si cela passe pas
JE crois que c'est bon mais c'est dans privé. Qu'est-ce que tu vas faire avec tout ça??? C'est assez impressionnant!!!
OTL logfile created on: 11/10/2010 16:34:47 - Run 1
OTL by OldTimer - Version 3.2.15.0 Folder = C:\Documents and Settings\utilisateur\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
958,00 Mb Total Physical Memory | 333,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 97,09 Gb Free Space | 65,15% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Computer Name: GINETTE-45B92CA | User Name: utilisateur | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2010/10/11 16:31:55 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\utilisateur\Bureau\OTL.exe
PRC - [2010/10/05 13:38:35 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2010/09/30 08:50:25 | 002,067,808 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgtray.exe
PRC - [2010/09/23 18:37:30 | 001,130,120 | ---- | M] (SPAMfighter ApS) -- C:\Program Files\Fighters\FighterSuiteService.exe
PRC - [2010/09/23 18:37:24 | 000,979,592 | ---- | M] (SPAMfighter) -- C:\Program Files\Fighters\SPYWAREfighter\swproTray.exe
PRC - [2010/09/23 18:20:43 | 000,760,768 | ---- | M] (Preventon Technologies Limited) -- C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
PRC - [2010/09/22 12:50:09 | 000,621,920 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgnsx.exe
PRC - [2010/08/25 10:18:33 | 000,353,736 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
PRC - [2010/08/25 10:18:32 | 000,255,432 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
PRC - [2010/08/13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010/07/21 11:52:50 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgemc.exe
PRC - [2010/07/06 17:56:27 | 000,515,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgrsx.exe
PRC - [2010/07/06 17:56:00 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe
PRC - [2010/07/06 17:55:23 | 000,596,560 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
PRC - [2010/07/06 17:55:21 | 005,897,808 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
PRC - [2010/07/06 17:54:28 | 000,723,296 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgcsrvx.exe
PRC - [2010/07/06 17:54:08 | 001,101,152 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgchsvx.exe
PRC - [2010/05/14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2009/10/30 12:52:52 | 000,047,456 | ---- | M] (The Nielsen Company) -- C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
PRC - [2009/07/13 13:10:00 | 000,525,640 | R--- | M] (WinZip Computing, S.L.) -- C:\Program Files\WinZip\WZQKPICK.EXE
PRC - [2009/04/23 13:52:44 | 000,124,264 | ---- | M] () -- C:\Program Files\Magentic\bin\MgApp.exe
PRC - [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/08/09 09:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2003/06/20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - [2010/10/11 16:31:55 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\utilisateur\Bureau\OTL.exe
MOD - [2009/12/29 15:05:02 | 000,378,880 | ---- | M] (The Nielsen Company) -- C:\Program Files\NetRatingsNetSight\NetSight\meter2\nphooks.dll
MOD - [2009/12/29 15:01:24 | 000,482,304 | ---- | M] () -- C:\Program Files\NetRatingsNetSight\NetSight\meter2\communication.dll
MOD - [2009/12/29 15:01:10 | 000,453,120 | ---- | M] (The Nielsen Company) -- C:\Program Files\NetRatingsNetSight\NetSight\meter2\nscore.dll
MOD - [2009/10/30 12:49:40 | 000,246,272 | ---- | M] () -- C:\Program Files\NetRatingsNetSight\NetSight\nsmmc.dll
MOD - [2008/04/14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010/09/23 18:37:30 | 001,130,120 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Program Files\Fighters\FighterSuiteService.exe -- (Suite Service)
SRV - [2010/09/23 18:20:43 | 000,760,768 | ---- | M] () [Auto | Running] -- C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe -- (AV Engine Scanning Service)
SRV - [2010/09/23 10:15:03 | 002,950,744 | ---- | M] () [Auto | Running] -- c:\Program Files\Fichiers communs\Akamai\netsession_win_062a651.dll -- (Akamai)
SRV - [2010/08/13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/07/21 11:52:50 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\avgemc.exe -- (avg9emc)
SRV - [2010/07/06 17:56:00 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\avgwdsvc.exe -- (avg9wd)
SRV - [2010/07/06 17:55:21 | 005,897,808 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2010/04/10 17:05:58 | 000,266,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Fix it Center\Matsvc.exe -- (MatSvc)
SRV - [2009/12/30 11:20:16 | 000,091,136 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe -- (PanelSvc)
SRV - [2007/08/09 09:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003/07/28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\nielprt.sys -- (nielprt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\nielgfx.sys -- (NielGfx)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2010/09/23 18:20:45 | 000,010,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avfsfilter.sys -- (AVFSFilter)
DRV - [2010/07/06 17:56:38 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgtdix.sys -- (AvgTdiX)
DRV - [2010/07/06 17:55:35 | 000,025,168 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\AVGIDSxx.sys -- (AVGIDSErHrxpx)
DRV - [2010/07/06 17:55:34 | 000,122,448 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys -- (AVGIDSDriverxpx)
DRV - [2010/07/06 17:55:34 | 000,030,288 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys -- (AVGIDSFilterxpx)
DRV - [2010/07/06 17:55:34 | 000,026,192 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys -- (AVGIDSShimxpx)
DRV - [2010/07/06 17:54:28 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgldx86.sys -- (AvgLdx86)
DRV - [2010/06/01 08:55:44 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\System32\Drivers\avgmfx86.sys -- (AvgMfx86)
DRV - [2009/12/29 15:08:04 | 000,015,360 | ---- | M] (The Nielsen Company) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\nnrnstdi.sys -- (nnrnstdi)
DRV - [2009/12/29 15:08:02 | 000,010,368 | ---- | M] (The Nielsen Company) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\km_filter.sys -- (km_filter)
DRV - [2008/04/13 11:35:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2006/07/01 23:42:58 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004/06/28 15:08:56 | 000,042,752 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Durable.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.durable.com/...{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaulturl: "http://www.durable.com/..."
FF - prefs.js..browser.search.selectedEngine: "MyStart Search"
FF - prefs.js..extensions.enabledItems: toolbar@waltershop.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7}:5.2.4.10
FF - prefs.js..extensions.enabledItems: {53F9B74B-B22A-4EB0-9FEB-14F05390930C}:1402.2010.415.1356
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search="
FF - HKLM\software\mozilla\Firefox\extensions\\{D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7}: C:\Program Files\NetRatingsNetSight\NetSight\meter2\FFAddon\ [2010/04/23 12:14:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: c:\program files\Mozilla Firefox\components [2010/09/30 17:57:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: c:\program files\Mozilla Firefox\plugins [2010/10/10 12:09:21 | 000,000,000 | ---D | M]
[2010/03/08 18:36:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Extensions
[2010/10/01 10:36:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ruce2833.default\extensions
[2010/08/20 14:36:42 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ruce2833.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/03/11 16:20:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ruce2833.default\extensions\toolbar@waltershop.com
[2010/03/14 20:23:38 | 000,002,314 | ---- | M] () -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ruce2833.default\searchplugins\durable.xml
[2010/08/11 18:14:15 | 000,002,149 | ---- | M] () -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ruce2833.default\searchplugins\MyStart Search.xml
[2010/09/30 17:07:20 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/08/10 10:02:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/07/17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/09/25 10:50:38 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/09/25 10:50:38 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/09/25 10:50:38 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/09/25 10:50:38 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/09/25 10:50:38 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
O1 HOSTS File: ([2008/04/14 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (MfgBHO Class) - {93E0EAEF-E493-4918-A9FC-257B8AD5B97B} - C:\Program Files\MfgIE\MfgIE.dll (MailForGood)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5627.1104\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Program Files\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe (The Nielsen Company)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter)
O4 - HKCU..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKCU..\Run: [Magentic] C:\Program Files\Magentic\bin\Magentic.exe ()
O4 - HKCU..\Run: [PanelApp] C:\Documents and Settings\utilisateur\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe ()
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2D06158FAC79A790.dll (Google Inc.)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} https://templates.office.com/?legRedir=true&CorrelationId=f61ec0eb-a945-4805-b3e3-720355ebd416 (Microsoft Office Template and Media Control)
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100203085505 (PhotoboxPhotowaysUploader5 Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/... (MUWebControl Class)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (GMNRev Class)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Zapotec.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Zapotec.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/12/30 11:25:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0771f041-f52b-11de-8e57-806d6172696f}\Shell\play\command - "" = C:\Program Files\VideoLAN\VLC\vlc.exe -- [2009/10/30 13:28:54 | 000,135,592 | ---- | M] ()
O33 - MountPoints2\{b2470f0c-f556-11de-b48b-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{b3632037-3407-11df-b4e6-0013d3bcdda6}\Shell\AutoRun\command - "" = G:\Toshiba\Launcher\start.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2010/10/11 16:31:42 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\utilisateur\Bureau\OTL.exe
[2010/10/11 14:36:47 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010/10/10 17:43:56 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\utilisateur\Recent
[2010/10/10 17:34:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Modèles
[2010/10/10 14:40:38 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
[2010/10/10 12:06:54 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2010/10/09 12:49:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\clp
[2010/10/09 12:49:12 | 000,000,000 | ---D | C] -- C:\Program Files\Fighters
[2010/10/09 12:49:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Common Toolkit Suite
[2010/10/09 12:49:11 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Common Toolkit Suite
[2010/10/09 12:48:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Fighters
[2010/10/09 12:48:41 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{54E68490-4EAA-4364-90B9-E4F23BCB2692}
[2010/10/09 12:47:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\utilisateur\Application Data\Fighters
[2010/10/09 12:47:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\utilisateur\Local Settings\Application Data\PackageAware
[2010/10/07 13:31:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\utilisateur\Mes documents\DriverGenius
[2010/10/05 13:21:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\utilisateur\Local Settings\Application Data\FixItCenter
[2010/10/05 13:15:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\MATS
[2010/10/05 13:15:49 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Fix it Center
[2010/10/05 12:55:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\utilisateur\Application Data\ElevatedDiagnostics
[2010/10/05 12:44:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell
[2010/09/30 18:03:09 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2010/09/30 17:57:00 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2010/09/28 19:20:36 | 000,000,000 | ---D | C] -- C:\Program Files\Uniblue
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2010/10/11 16:43:08 | 000,001,064 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/10/11 16:31:55 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\utilisateur\Bureau\OTL.exe
[2010/10/11 16:14:59 | 005,242,880 | ---- | M] () -- C:\Documents and Settings\utilisateur\ntuser.dat
[2010/10/11 15:18:01 | 000,000,390 | ---- | M] () -- C:\WINDOWS\tasks\Registry Reviver-utilisateur-Startup.job
[2010/10/11 15:17:32 | 000,001,060 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/10/11 15:17:28 | 000,000,624 | -H-- | M] () -- C:\WINDOWS\tasks\ConfigExec.job
[2010/10/11 15:17:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/10/11 15:17:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/10/11 15:15:33 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\utilisateur\ntuser.ini
[2010/10/11 15:05:28 | 000,000,444 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CB1F02D6-12F3-4DE3-971C-848EE1A7A992}.job
[2010/10/11 14:46:57 | 000,000,815 | ---- | M] () -- C:\Documents and Settings\utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
[2010/10/11 14:43:54 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/10/11 14:09:25 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/10/11 13:19:01 | 000,000,594 | -H-- | M] () -- C:\WINDOWS\tasks\DataUpload.job
[2010/10/11 12:09:13 | 065,897,506 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010/10/10 12:09:23 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2010/10/10 10:45:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/10/09 12:49:23 | 000,001,649 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\SPYWAREfighter.lnk
[2010/10/07 01:30:53 | 001,057,096 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/10/07 01:30:53 | 000,503,210 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/10/07 01:30:53 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/10/07 01:30:53 | 000,081,386 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/10/07 01:30:53 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/10/06 22:08:03 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/10/05 15:02:50 | 000,005,740 | ---- | M] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - interner exploreur et les composants addition - reponse de tikitaki.eml
[2010/10/05 15:02:34 | 000,006,298 | ---- | M] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - son - reponse de Luke1.eml
[2010/10/05 13:24:48 | 019,657,194 | ---- | M] () -- C:\Documents and Settings\utilisateur\Mes documents\vlc-1.1.4-win32.exe
[2010/10/05 13:15:58 | 000,000,720 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Microsoft Fix it Center.lnk
[2010/10/04 17:43:20 | 000,113,152 | ---- | M] () -- C:\Documents and Settings\utilisateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/10/01 15:33:09 | 000,006,298 | ---- | M] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - son - reponse de Luke1 01 10 2010.eml
[2010/10/01 12:45:50 | 000,005,740 | ---- | M] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - interner exploreur et les composants addition - reponse de tikitaki 01 10 2010.eml
[2010/09/30 18:04:15 | 000,001,804 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2010/09/30 17:57:39 | 000,001,604 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\QuickTime Player.lnk
[2010/09/27 16:10:35 | 000,000,010 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2010/09/23 18:20:45 | 000,010,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys
[2010/09/23 00:57:21 | 000,000,690 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/09/22 13:03:30 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2010/10/11 15:02:08 | 000,000,444 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CB1F02D6-12F3-4DE3-971C-848EE1A7A992}.job
[2010/10/11 14:39:34 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010/10/10 17:57:24 | 005,242,880 | ---- | C] () -- C:\Documents and Settings\utilisateur\ntuser.dat
[2010/10/10 12:09:22 | 000,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2010/10/09 12:49:23 | 000,001,649 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\SPYWAREfighter.lnk
[2010/10/05 15:02:50 | 000,005,740 | ---- | C] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - interner exploreur et les composants addition - reponse de tikitaki.eml
[2010/10/05 15:02:34 | 000,006,298 | ---- | C] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - son - reponse de Luke1.eml
[2010/10/05 13:38:24 | 000,001,064 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/10/05 13:38:23 | 000,001,060 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/10/05 13:24:17 | 019,657,194 | ---- | C] () -- C:\Documents and Settings\utilisateur\Mes documents\vlc-1.1.4-win32.exe
[2010/10/05 13:19:43 | 000,000,594 | -H-- | C] () -- C:\WINDOWS\tasks\DataUpload.job
[2010/10/05 13:19:42 | 000,000,624 | -H-- | C] () -- C:\WINDOWS\tasks\ConfigExec.job
[2010/10/05 13:15:58 | 000,000,720 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Microsoft Fix it Center.lnk
[2010/10/01 15:33:09 | 000,006,298 | ---- | C] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - son - reponse de Luke1 01 10 2010.eml
[2010/10/01 12:45:50 | 000,005,740 | ---- | C] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - interner exploreur et les composants addition - reponse de tikitaki 01 10 2010.eml
[2010/09/30 18:04:15 | 000,001,804 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2010/09/30 17:57:39 | 000,001,604 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\QuickTime Player.lnk
[2010/09/23 18:20:45 | 000,010,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys
[2010/01/13 20:43:10 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010/01/03 18:49:41 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2009/12/31 19:43:05 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/12/31 19:43:01 | 000,113,152 | ---- | C] () -- C:\Documents and Settings\utilisateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/12/31 18:36:26 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009/12/31 18:31:27 | 000,005,644 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2009/12/30 16:36:11 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003/04/01 11:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/07/07 04:00:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[color=#E56717]========== LOP Check ==========[/color]
[2010/02/12 13:01:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
[2010/02/12 12:52:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg9
[2010/10/11 12:02:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\clp
[2010/10/09 12:49:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Common Toolkit Suite
[2010/05/09 14:04:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
[2010/10/09 12:49:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Fighters
[2010/05/05 13:10:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FileCure
[2010/01/01 18:34:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IM
[2010/01/01 18:33:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IncrediMail
[2010/05/06 12:43:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ReviverSoft
[2010/01/12 20:43:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
[2010/06/02 23:05:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/10/09 12:49:27 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{54E68490-4EAA-4364-90B9-E4F23BCB2692}
[2010/03/08 20:33:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010/02/08 18:59:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\BitZipper
[2010/10/05 12:55:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\ElevatedDiagnostics
[2010/10/09 12:47:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Fighters
[2010/02/05 19:26:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\gtk-2.0
[2010/08/18 16:25:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Image Zone Express
[2010/02/10 19:16:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\magentictb
[2010/03/09 18:25:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\OfferBox
[2010/03/13 15:47:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Sesamea
[2010/05/05 12:42:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Uniblue
[2010/02/18 12:37:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\VSO
[2010/03/07 14:48:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\widestream
[2010/10/11 15:17:28 | 000,000,624 | -H-- | M] () -- C:\WINDOWS\Tasks\ConfigExec.job
[2010/10/11 13:19:01 | 000,000,594 | -H-- | M] () -- C:\WINDOWS\Tasks\DataUpload.job
[2010/10/11 15:18:01 | 000,000,390 | ---- | M] () -- C:\WINDOWS\Tasks\Registry Reviver-utilisateur-Startup.job
[2010/10/11 15:05:28 | 000,000,444 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{CB1F02D6-12F3-4DE3-971C-848EE1A7A992}.job
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
OTL by OldTimer - Version 3.2.15.0 Folder = C:\Documents and Settings\utilisateur\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
958,00 Mb Total Physical Memory | 333,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 97,09 Gb Free Space | 65,15% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Computer Name: GINETTE-45B92CA | User Name: utilisateur | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2010/10/11 16:31:55 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\utilisateur\Bureau\OTL.exe
PRC - [2010/10/05 13:38:35 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2010/09/30 08:50:25 | 002,067,808 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgtray.exe
PRC - [2010/09/23 18:37:30 | 001,130,120 | ---- | M] (SPAMfighter ApS) -- C:\Program Files\Fighters\FighterSuiteService.exe
PRC - [2010/09/23 18:37:24 | 000,979,592 | ---- | M] (SPAMfighter) -- C:\Program Files\Fighters\SPYWAREfighter\swproTray.exe
PRC - [2010/09/23 18:20:43 | 000,760,768 | ---- | M] (Preventon Technologies Limited) -- C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
PRC - [2010/09/22 12:50:09 | 000,621,920 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgnsx.exe
PRC - [2010/08/25 10:18:33 | 000,353,736 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
PRC - [2010/08/25 10:18:32 | 000,255,432 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
PRC - [2010/08/13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010/07/21 11:52:50 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgemc.exe
PRC - [2010/07/06 17:56:27 | 000,515,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgrsx.exe
PRC - [2010/07/06 17:56:00 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe
PRC - [2010/07/06 17:55:23 | 000,596,560 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
PRC - [2010/07/06 17:55:21 | 005,897,808 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
PRC - [2010/07/06 17:54:28 | 000,723,296 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgcsrvx.exe
PRC - [2010/07/06 17:54:08 | 001,101,152 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgchsvx.exe
PRC - [2010/05/14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2009/10/30 12:52:52 | 000,047,456 | ---- | M] (The Nielsen Company) -- C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
PRC - [2009/07/13 13:10:00 | 000,525,640 | R--- | M] (WinZip Computing, S.L.) -- C:\Program Files\WinZip\WZQKPICK.EXE
PRC - [2009/04/23 13:52:44 | 000,124,264 | ---- | M] () -- C:\Program Files\Magentic\bin\MgApp.exe
PRC - [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/08/09 09:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2003/06/20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - [2010/10/11 16:31:55 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\utilisateur\Bureau\OTL.exe
MOD - [2009/12/29 15:05:02 | 000,378,880 | ---- | M] (The Nielsen Company) -- C:\Program Files\NetRatingsNetSight\NetSight\meter2\nphooks.dll
MOD - [2009/12/29 15:01:24 | 000,482,304 | ---- | M] () -- C:\Program Files\NetRatingsNetSight\NetSight\meter2\communication.dll
MOD - [2009/12/29 15:01:10 | 000,453,120 | ---- | M] (The Nielsen Company) -- C:\Program Files\NetRatingsNetSight\NetSight\meter2\nscore.dll
MOD - [2009/10/30 12:49:40 | 000,246,272 | ---- | M] () -- C:\Program Files\NetRatingsNetSight\NetSight\nsmmc.dll
MOD - [2008/04/14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010/09/23 18:37:30 | 001,130,120 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Program Files\Fighters\FighterSuiteService.exe -- (Suite Service)
SRV - [2010/09/23 18:20:43 | 000,760,768 | ---- | M] () [Auto | Running] -- C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe -- (AV Engine Scanning Service)
SRV - [2010/09/23 10:15:03 | 002,950,744 | ---- | M] () [Auto | Running] -- c:\Program Files\Fichiers communs\Akamai\netsession_win_062a651.dll -- (Akamai)
SRV - [2010/08/13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/07/21 11:52:50 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\avgemc.exe -- (avg9emc)
SRV - [2010/07/06 17:56:00 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\avgwdsvc.exe -- (avg9wd)
SRV - [2010/07/06 17:55:21 | 005,897,808 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2010/04/10 17:05:58 | 000,266,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Fix it Center\Matsvc.exe -- (MatSvc)
SRV - [2009/12/30 11:20:16 | 000,091,136 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe -- (PanelSvc)
SRV - [2007/08/09 09:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003/07/28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\nielprt.sys -- (nielprt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\nielgfx.sys -- (NielGfx)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2010/09/23 18:20:45 | 000,010,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avfsfilter.sys -- (AVFSFilter)
DRV - [2010/07/06 17:56:38 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgtdix.sys -- (AvgTdiX)
DRV - [2010/07/06 17:55:35 | 000,025,168 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\AVGIDSxx.sys -- (AVGIDSErHrxpx)
DRV - [2010/07/06 17:55:34 | 000,122,448 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys -- (AVGIDSDriverxpx)
DRV - [2010/07/06 17:55:34 | 000,030,288 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys -- (AVGIDSFilterxpx)
DRV - [2010/07/06 17:55:34 | 000,026,192 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys -- (AVGIDSShimxpx)
DRV - [2010/07/06 17:54:28 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgldx86.sys -- (AvgLdx86)
DRV - [2010/06/01 08:55:44 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\System32\Drivers\avgmfx86.sys -- (AvgMfx86)
DRV - [2009/12/29 15:08:04 | 000,015,360 | ---- | M] (The Nielsen Company) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\nnrnstdi.sys -- (nnrnstdi)
DRV - [2009/12/29 15:08:02 | 000,010,368 | ---- | M] (The Nielsen Company) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\km_filter.sys -- (km_filter)
DRV - [2008/04/13 11:35:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2006/07/01 23:42:58 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004/06/28 15:08:56 | 000,042,752 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Durable.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.durable.com/...{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaulturl: "http://www.durable.com/..."
FF - prefs.js..browser.search.selectedEngine: "MyStart Search"
FF - prefs.js..extensions.enabledItems: toolbar@waltershop.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7}:5.2.4.10
FF - prefs.js..extensions.enabledItems: {53F9B74B-B22A-4EB0-9FEB-14F05390930C}:1402.2010.415.1356
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search="
FF - HKLM\software\mozilla\Firefox\extensions\\{D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7}: C:\Program Files\NetRatingsNetSight\NetSight\meter2\FFAddon\ [2010/04/23 12:14:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: c:\program files\Mozilla Firefox\components [2010/09/30 17:57:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: c:\program files\Mozilla Firefox\plugins [2010/10/10 12:09:21 | 000,000,000 | ---D | M]
[2010/03/08 18:36:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Extensions
[2010/10/01 10:36:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ruce2833.default\extensions
[2010/08/20 14:36:42 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ruce2833.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/03/11 16:20:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ruce2833.default\extensions\toolbar@waltershop.com
[2010/03/14 20:23:38 | 000,002,314 | ---- | M] () -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ruce2833.default\searchplugins\durable.xml
[2010/08/11 18:14:15 | 000,002,149 | ---- | M] () -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ruce2833.default\searchplugins\MyStart Search.xml
[2010/09/30 17:07:20 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/08/10 10:02:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/07/17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/09/25 10:50:38 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/09/25 10:50:38 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/09/25 10:50:38 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/09/25 10:50:38 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/09/25 10:50:38 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
O1 HOSTS File: ([2008/04/14 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (MfgBHO Class) - {93E0EAEF-E493-4918-A9FC-257B8AD5B97B} - C:\Program Files\MfgIE\MfgIE.dll (MailForGood)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5627.1104\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Program Files\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe (The Nielsen Company)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter)
O4 - HKCU..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKCU..\Run: [Magentic] C:\Program Files\Magentic\bin\Magentic.exe ()
O4 - HKCU..\Run: [PanelApp] C:\Documents and Settings\utilisateur\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe ()
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2D06158FAC79A790.dll (Google Inc.)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} https://templates.office.com/?legRedir=true&CorrelationId=f61ec0eb-a945-4805-b3e3-720355ebd416 (Microsoft Office Template and Media Control)
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100203085505 (PhotoboxPhotowaysUploader5 Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/... (MUWebControl Class)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (GMNRev Class)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Zapotec.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Zapotec.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/12/30 11:25:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0771f041-f52b-11de-8e57-806d6172696f}\Shell\play\command - "" = C:\Program Files\VideoLAN\VLC\vlc.exe -- [2009/10/30 13:28:54 | 000,135,592 | ---- | M] ()
O33 - MountPoints2\{b2470f0c-f556-11de-b48b-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{b3632037-3407-11df-b4e6-0013d3bcdda6}\Shell\AutoRun\command - "" = G:\Toshiba\Launcher\start.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2010/10/11 16:31:42 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\utilisateur\Bureau\OTL.exe
[2010/10/11 14:36:47 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010/10/10 17:43:56 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\utilisateur\Recent
[2010/10/10 17:34:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Modèles
[2010/10/10 14:40:38 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
[2010/10/10 12:06:54 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2010/10/09 12:49:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\clp
[2010/10/09 12:49:12 | 000,000,000 | ---D | C] -- C:\Program Files\Fighters
[2010/10/09 12:49:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Common Toolkit Suite
[2010/10/09 12:49:11 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Common Toolkit Suite
[2010/10/09 12:48:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Fighters
[2010/10/09 12:48:41 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{54E68490-4EAA-4364-90B9-E4F23BCB2692}
[2010/10/09 12:47:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\utilisateur\Application Data\Fighters
[2010/10/09 12:47:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\utilisateur\Local Settings\Application Data\PackageAware
[2010/10/07 13:31:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\utilisateur\Mes documents\DriverGenius
[2010/10/05 13:21:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\utilisateur\Local Settings\Application Data\FixItCenter
[2010/10/05 13:15:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\MATS
[2010/10/05 13:15:49 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Fix it Center
[2010/10/05 12:55:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\utilisateur\Application Data\ElevatedDiagnostics
[2010/10/05 12:44:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell
[2010/09/30 18:03:09 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2010/09/30 17:57:00 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2010/09/28 19:20:36 | 000,000,000 | ---D | C] -- C:\Program Files\Uniblue
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2010/10/11 16:43:08 | 000,001,064 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/10/11 16:31:55 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\utilisateur\Bureau\OTL.exe
[2010/10/11 16:14:59 | 005,242,880 | ---- | M] () -- C:\Documents and Settings\utilisateur\ntuser.dat
[2010/10/11 15:18:01 | 000,000,390 | ---- | M] () -- C:\WINDOWS\tasks\Registry Reviver-utilisateur-Startup.job
[2010/10/11 15:17:32 | 000,001,060 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/10/11 15:17:28 | 000,000,624 | -H-- | M] () -- C:\WINDOWS\tasks\ConfigExec.job
[2010/10/11 15:17:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/10/11 15:17:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/10/11 15:15:33 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\utilisateur\ntuser.ini
[2010/10/11 15:05:28 | 000,000,444 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CB1F02D6-12F3-4DE3-971C-848EE1A7A992}.job
[2010/10/11 14:46:57 | 000,000,815 | ---- | M] () -- C:\Documents and Settings\utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
[2010/10/11 14:43:54 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/10/11 14:09:25 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/10/11 13:19:01 | 000,000,594 | -H-- | M] () -- C:\WINDOWS\tasks\DataUpload.job
[2010/10/11 12:09:13 | 065,897,506 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010/10/10 12:09:23 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2010/10/10 10:45:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/10/09 12:49:23 | 000,001,649 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\SPYWAREfighter.lnk
[2010/10/07 01:30:53 | 001,057,096 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/10/07 01:30:53 | 000,503,210 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/10/07 01:30:53 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/10/07 01:30:53 | 000,081,386 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/10/07 01:30:53 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/10/06 22:08:03 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/10/05 15:02:50 | 000,005,740 | ---- | M] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - interner exploreur et les composants addition - reponse de tikitaki.eml
[2010/10/05 15:02:34 | 000,006,298 | ---- | M] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - son - reponse de Luke1.eml
[2010/10/05 13:24:48 | 019,657,194 | ---- | M] () -- C:\Documents and Settings\utilisateur\Mes documents\vlc-1.1.4-win32.exe
[2010/10/05 13:15:58 | 000,000,720 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Microsoft Fix it Center.lnk
[2010/10/04 17:43:20 | 000,113,152 | ---- | M] () -- C:\Documents and Settings\utilisateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/10/01 15:33:09 | 000,006,298 | ---- | M] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - son - reponse de Luke1 01 10 2010.eml
[2010/10/01 12:45:50 | 000,005,740 | ---- | M] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - interner exploreur et les composants addition - reponse de tikitaki 01 10 2010.eml
[2010/09/30 18:04:15 | 000,001,804 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2010/09/30 17:57:39 | 000,001,604 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\QuickTime Player.lnk
[2010/09/27 16:10:35 | 000,000,010 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2010/09/23 18:20:45 | 000,010,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys
[2010/09/23 00:57:21 | 000,000,690 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/09/22 13:03:30 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2010/10/11 15:02:08 | 000,000,444 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CB1F02D6-12F3-4DE3-971C-848EE1A7A992}.job
[2010/10/11 14:39:34 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010/10/10 17:57:24 | 005,242,880 | ---- | C] () -- C:\Documents and Settings\utilisateur\ntuser.dat
[2010/10/10 12:09:22 | 000,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2010/10/09 12:49:23 | 000,001,649 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\SPYWAREfighter.lnk
[2010/10/05 15:02:50 | 000,005,740 | ---- | C] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - interner exploreur et les composants addition - reponse de tikitaki.eml
[2010/10/05 15:02:34 | 000,006,298 | ---- | C] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - son - reponse de Luke1.eml
[2010/10/05 13:38:24 | 000,001,064 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/10/05 13:38:23 | 000,001,060 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/10/05 13:24:17 | 019,657,194 | ---- | C] () -- C:\Documents and Settings\utilisateur\Mes documents\vlc-1.1.4-win32.exe
[2010/10/05 13:19:43 | 000,000,594 | -H-- | C] () -- C:\WINDOWS\tasks\DataUpload.job
[2010/10/05 13:19:42 | 000,000,624 | -H-- | C] () -- C:\WINDOWS\tasks\ConfigExec.job
[2010/10/05 13:15:58 | 000,000,720 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Microsoft Fix it Center.lnk
[2010/10/01 15:33:09 | 000,006,298 | ---- | C] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - son - reponse de Luke1 01 10 2010.eml
[2010/10/01 12:45:50 | 000,005,740 | ---- | C] () -- C:\Documents and Settings\utilisateur\Mes documents\Forum infographie - interner exploreur et les composants addition - reponse de tikitaki 01 10 2010.eml
[2010/09/30 18:04:15 | 000,001,804 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2010/09/30 17:57:39 | 000,001,604 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\QuickTime Player.lnk
[2010/09/23 18:20:45 | 000,010,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys
[2010/01/13 20:43:10 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010/01/03 18:49:41 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2009/12/31 19:43:05 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/12/31 19:43:01 | 000,113,152 | ---- | C] () -- C:\Documents and Settings\utilisateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/12/31 18:36:26 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009/12/31 18:31:27 | 000,005,644 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2009/12/30 16:36:11 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003/04/01 11:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/07/07 04:00:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[color=#E56717]========== LOP Check ==========[/color]
[2010/02/12 13:01:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
[2010/02/12 12:52:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg9
[2010/10/11 12:02:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\clp
[2010/10/09 12:49:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Common Toolkit Suite
[2010/05/09 14:04:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
[2010/10/09 12:49:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Fighters
[2010/05/05 13:10:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FileCure
[2010/01/01 18:34:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IM
[2010/01/01 18:33:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IncrediMail
[2010/05/06 12:43:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ReviverSoft
[2010/01/12 20:43:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
[2010/06/02 23:05:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/10/09 12:49:27 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{54E68490-4EAA-4364-90B9-E4F23BCB2692}
[2010/03/08 20:33:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010/02/08 18:59:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\BitZipper
[2010/10/05 12:55:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\ElevatedDiagnostics
[2010/10/09 12:47:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Fighters
[2010/02/05 19:26:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\gtk-2.0
[2010/08/18 16:25:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Image Zone Express
[2010/02/10 19:16:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\magentictb
[2010/03/09 18:25:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\OfferBox
[2010/03/13 15:47:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Sesamea
[2010/05/05 12:42:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\Uniblue
[2010/02/18 12:37:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\VSO
[2010/03/07 14:48:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\widestream
[2010/10/11 15:17:28 | 000,000,624 | -H-- | M] () -- C:\WINDOWS\Tasks\ConfigExec.job
[2010/10/11 13:19:01 | 000,000,594 | -H-- | M] () -- C:\WINDOWS\Tasks\DataUpload.job
[2010/10/11 15:18:01 | 000,000,390 | ---- | M] () -- C:\WINDOWS\Tasks\Registry Reviver-utilisateur-Startup.job
[2010/10/11 15:05:28 | 000,000,444 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{CB1F02D6-12F3-4DE3-971C-848EE1A7A992}.job
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4847
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/10/2010 15:34:06
mbam-log-2010-10-16 (15-34-06).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 201897
Temps écoulé: 2 heure(s), 14 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4847
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/10/2010 15:34:06
mbam-log-2010-10-16 (15-34-06).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 201897
Temps écoulé: 2 heure(s), 14 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
