Onglets pub intempestifs

Résolu
jerome21 -  
 jerome21 -
Bonjour, depuis quelques jours et le téléchargement du logiciel ikea home planner, j'ai des ouvertures intempestives d'onglet ie8 sur des pages de pub. J'ai effectué un scan avec
lop sd. Quelqu'un pourrait il m'aider à l'interpréter?

13 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu l'as téléchargé où ce programme ?
    T'as le site ?

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
    0
    1. jerome21
       
      voici une copie du rapport. Pour le logiciel ikea je ne sais pas ou il a été téléchargé c'est ma copine qui l'a fait.
      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
      BIOS : Award Modular BIOS v6.00PG
      USER : Jérôme et Aurélie ( Administrator )
      BOOT : Normal boot
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:232 Go (Free:113 Go)
      D:\ (CD or DVD)
      E:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (CD or DVD)
      K:\ (USB)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 04/11/2010|11:31 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [08/08/2005|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [08/08/2005|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [10/08/2010|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
      [11/09/2009|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
      [28/06/2010|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Firefly Studios
      [14/09/2009|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameBlend
      [31/08/2010|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [30/11/2005|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
      [14/09/2009|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
      [08/08/2005|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [17/11/2009|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive
      [29/08/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

      [08/08/2005|13:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [08/08/2005|14:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [13/07/2010|09:33] C:\DOCUME~1\JRMEET~1\APPLIC~1\Adobe
      [01/11/2005|14:57] C:\DOCUME~1\JRMEET~1\APPLIC~1\AdobeUM
      [20/11/2005|20:02] C:\DOCUME~1\JRMEET~1\APPLIC~1\Ahead
      [05/01/2006|16:28] C:\DOCUME~1\JRMEET~1\APPLIC~1\Atari
      [05/04/2010|20:18] C:\DOCUME~1\JRMEET~1\APPLIC~1\Digital Red
      [07/10/2005|18:25] C:\DOCUME~1\JRMEET~1\APPLIC~1\Dossier de t'l'chargement Share-to-Web
      [27/05/2006|12:27] C:\DOCUME~1\JRMEET~1\APPLIC~1\Dossier de t'l'chargement Share-to-Web
      [03/11/2010|22:37] C:\DOCUME~1\JRMEET~1\APPLIC~1\dvdcss
      [02/11/2010|15:56] C:\DOCUME~1\JRMEET~1\APPLIC~1\EoRezo
      [18/08/2008|13:28] C:\DOCUME~1\JRMEET~1\APPLIC~1\Google
      [08/01/2008|16:46] C:\DOCUME~1\JRMEET~1\APPLIC~1\Help
      [09/09/2010|08:52] C:\DOCUME~1\JRMEET~1\APPLIC~1\Identities
      [14/09/2009|16:38] C:\DOCUME~1\JRMEET~1\APPLIC~1\Incredible Ink
      [24/06/2008|09:52] C:\DOCUME~1\JRMEET~1\APPLIC~1\InstallShield
      [29/06/2006|17:17] C:\DOCUME~1\JRMEET~1\APPLIC~1\InterVideo
      [16/01/2006|09:54] C:\DOCUME~1\JRMEET~1\APPLIC~1\Leadertech
      [11/08/2010|12:23] C:\DOCUME~1\JRMEET~1\APPLIC~1\Macromedia
      [09/10/2008|21:27] C:\DOCUME~1\JRMEET~1\APPLIC~1\Media Player Classic
      [31/08/2010|11:34] C:\DOCUME~1\JRMEET~1\APPLIC~1\Microsoft
      [18/09/2005|17:42] C:\DOCUME~1\JRMEET~1\APPLIC~1\Microsoft Games
      [14/04/2009|11:10] C:\DOCUME~1\JRMEET~1\APPLIC~1\My Games
      [14/09/2009|16:56] C:\DOCUME~1\JRMEET~1\APPLIC~1\pixelStorm
      [23/03/2009|12:26] C:\DOCUME~1\JRMEET~1\APPLIC~1\Red Alert 3
      [14/04/2008|20:50] C:\DOCUME~1\JRMEET~1\APPLIC~1\SecuROM
      [15/05/2007|11:26] C:\DOCUME~1\JRMEET~1\APPLIC~1\Sierra
      [26/12/2008|20:40] C:\DOCUME~1\JRMEET~1\APPLIC~1\Sierra Entertainment
      [17/11/2009|09:02] C:\DOCUME~1\JRMEET~1\APPLIC~1\Sports Interactive
      [29/12/2008|22:05] C:\DOCUME~1\JRMEET~1\APPLIC~1\Template
      [09/09/2010|13:08] C:\DOCUME~1\JRMEET~1\APPLIC~1\Tropico 3
      [04/11/2010|11:31] C:\DOCUME~1\JRMEET~1\APPLIC~1\uTorrent
      [31/10/2010|08:23] C:\DOCUME~1\JRMEET~1\APPLIC~1\vlc
      [13/07/2010|09:33] C:\DOCUME~1\JRMEET~1\APPLIC~1\YoudaGames

      [08/08/2005|13:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [08/08/2005|13:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
      [04/11/2010 09:06][--ah-----] C:\WINDOWS\tasks\SA.DAT

      --------------------\\ Listing des dossiers dans C:\Program Files

      [15/02/2007|12:00] C:\Program Files\2K Games
      [09/09/2010|14:31] C:\Program Files\Activision
      [08/08/2005|14:08] C:\Program Files\Adobe
      [11/08/2010|13:16] C:\Program Files\AGEIA Technologies
      [20/11/2005|20:01] C:\Program Files\Ahead
      [23/09/2005|21:36] C:\Program Files\Alcohol Soft
      [29/03/2010|22:56] C:\Program Files\Anno 1701
      [23/09/2010|15:46] C:\Program Files\Atari
      [10/09/2010|00:14] C:\Program Files\Call of Duty Modern Warfare 2
      [08/08/2006|15:41] C:\Program Files\Codemasters
      [10/08/2010|22:07] C:\Program Files\Dreamcatcher
      [10/07/2006|17:59] C:\Program Files\Eidos Interactive
      [01/11/2010|20:01] C:\Program Files\EoRezo
      [04/11/2010|10:53] C:\Program Files\ESET
      [23/09/2010|15:49] C:\Program Files\Fichiers communs
      [16/10/2010|12:56] C:\Program Files\Focus Home Interactive
      [29/07/2009|10:49] C:\Program Files\GameHouse
      [07/10/2005|18:24] C:\Program Files\Hewlett-Packard
      [01/11/2010|20:05] C:\Program Files\IKEA HomePlanner
      [31/10/2010|09:13] C:\Program Files\InstallShield Installation Information
      [15/10/2010|09:09] C:\Program Files\Internet Explorer
      [09/09/2010|08:26] C:\Program Files\Messenger
      [31/08/2010|08:04] C:\Program Files\Microsoft
      [08/08/2005|13:41] C:\Program Files\microsoft frontpage
      [13/12/2005|21:02] C:\Program Files\Microsoft Office
      [08/08/2005|14:11] C:\Program Files\Microsoft Works
      [11/06/2009|22:33] C:\Program Files\Microsoft WSE
      [09/09/2010|08:19] C:\Program Files\Movie Maker
      [31/08/2010|15:45] C:\Program Files\MSBuild
      [08/08/2007|09:43] C:\Program Files\MSN
      [08/08/2005|13:39] C:\Program Files\MSN Gaming Zone
      [31/08/2010|15:28] C:\Program Files\MSXML 4.0
      [15/10/2009|09:45] C:\Program Files\MSXML 6.0
      [13/05/2009|08:33] C:\Program Files\NETGEAR
      [05/09/2010|12:05] C:\Program Files\NetMeeting
      [29/10/2010|18:52] C:\Program Files\NiouzeFire
      [23/03/2009|11:05] C:\Program Files\Nobilis
      [11/08/2010|13:16] C:\Program Files\NVIDIA Corporation
      [05/09/2010|12:16] C:\Program Files\Outlook Express
      [02/09/2010|12:39] C:\Program Files\QuickPar
      [02/09/2010|12:42] C:\Program Files\QuickSFV
      [31/08/2005|20:25] C:\Program Files\Raccourcis de programmes
      [21/09/2010|15:09] C:\Program Files\Railroad Tycoon 3
      [26/05/2009|14:21] C:\Program Files\Railroad Tycoon II
      [31/08/2010|15:45] C:\Program Files\Reference Assemblies
      [13/11/2008|15:01] C:\Program Files\Sierra
      [14/09/2010|19:43] C:\Program Files\Sports Interactive
      [29/08/2008|15:24] C:\Program Files\Symantec
      [21/09/2010|22:34] C:\Program Files\Tropico
      [13/07/2010|09:26] C:\Program Files\Ubisoft
      [08/08/2005|13:43] C:\Program Files\Uninstall Information
      [28/09/2010|18:23] C:\Program Files\uTorrent
      [13/07/2010|09:16] C:\Program Files\VideoLAN
      [31/08/2010|08:04] C:\Program Files\Windows Live
      [31/08/2010|18:12] C:\Program Files\Windows Live Safety Center
      [31/08/2010|08:04] C:\Program Files\Windows Live SkyDrive
      [05/09/2010|12:05] C:\Program Files\Windows Media Player
      [05/09/2010|12:05] C:\Program Files\Windows NT
      [08/08/2005|13:40] C:\Program Files\WindowsUpdate
      [04/10/2005|17:10] C:\Program Files\WinRAR
      [08/08/2005|13:41] C:\Program Files\xerox
      [26/12/2007|01:49] C:\Program Files\Zero G Registry

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [08/08/2005|14:08] C:\Program Files\Fichiers communs\Adobe
      [20/11/2005|20:01] C:\Program Files\Fichiers communs\Ahead
      [04/12/2005|19:11] C:\Program Files\Fichiers communs\Designer
      [07/10/2005|18:25] C:\Program Files\Fichiers communs\Hewlett-Packard
      [25/01/2006|18:08] C:\Program Files\Fichiers communs\InstallShield
      [31/08/2010|08:04] C:\Program Files\Fichiers communs\Microsoft Shared
      [08/08/2005|13:40] C:\Program Files\Fichiers communs\MSSoap
      [08/08/2005|15:36] C:\Program Files\Fichiers communs\ODBC
      [23/09/2010|15:49] C:\Program Files\Fichiers communs\PocketSoft
      [08/08/2005|13:40] C:\Program Files\Fichiers communs\Services
      [08/08/2005|15:36] C:\Program Files\Fichiers communs\SpeechEngines
      [09/10/2008|20:39] C:\Program Files\Fichiers communs\Symantec Shared
      [05/09/2010|12:05] C:\Program Files\Fichiers communs\System
      [31/08/2010|08:01] C:\Program Files\Fichiers communs\Windows Live
      [01/11/2010|20:04] C:\Program Files\Fichiers communs\Wise Installation Wizard

      --------------------\\ Process

      ( 35 Processes )

      iexplore.exe ~ [PID:2608]
      iexplore.exe ~ [PID:2804]
      iexplore.exe ~ [PID:2088]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@advertstream[1].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@advertstream[2].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@advertstream[3].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@d2.advertserve[1].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@tradefx.advertserve[1].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme et aurélie@adultfriendfinder[1].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@adultfriendfinder[2].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@advertising.fussball-liveticker[1].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@advertising[1].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@advertising[2].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@www.networkadvertising[2].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@bigpoint[1].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@bpid.bigpoint[1].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@fr.farmerama.bigpoint[1].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@fr.farmerama.bigpoint[3].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@partypoker[2].txt
      C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@partypoker[3].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-11-04 11:32:58
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      C:\WINDOWS\system32\drivers\downld
      C:\WINDOWS\system32\drivers\srosa.sys
      C:\WINDOWS\system32\drivers\mdelk.exe
      C:\WINDOWS\system32\drivers\hldrrr.exe
      [b]==> BAGLE <==/b

      --------------------\\ ROOTKIT !!

      Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
      Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
      Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
      Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
      Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
      Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]
      Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]
      Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\JRMEET~1\Cookies\j'r"me_et__aur'lie@keygenguru[2].txt
      C:\DOCUME~1\JRMEET~1\Local Settings\Temp\R'pertoire temporaire 1 pour civilization.iii-civilisation.3-complet-crackǸ-franÇõais-image.nero-(byduby)[www.donkey-games.co.zip
      C:\DOCUME~1\JRMEET~1\Local Settings\Temporary Internet Files\Content.IE5\KDSPKTGY\OverCracK64_12164[1].jpg
      C:\DOCUME~1\JRMEET~1\Recent\Call_Of_Duty_Modern_Warfare_2_Crack_Only-Razor1911.lnk
      C:\DOCUME~1\JRMEET~1\Recent\Roller Coaster Tycoon 3 Soaked + Crack.lnk


      [F:369][D:66]-> C:\DOCUME~1\JRMEET~1\LOCALS~1\Temp
      [F:2034][D:0]-> C:\DOCUME~1\JRMEET~1\Cookies
      [F:14840][D:32]-> C:\DOCUME~1\JRMEET~1\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 04/11/2010|11:36 - Option : [1]

      --------------------\\ Fin du rapport a 11:36:45
      0
  2. jerome21
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijhMPtjFz.txt
    0
  3. jerome21
     
    voici le rapport lop sd. Je ne sais pas ou a été téléchargé le logiciel ikea c'est ma copine qui l'a fait.
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    attend....
    Laisse moi deviner....
    Elle l'a pris sur Emule ?

    Proverbe Grolandais : "Neige en Jouin, oh poutain!"
    0
    1. clemtheboss413 Messages postés 782 Statut Membre 7
       
      Salut
      Je comfirme sa pue le P2P, car les logiciel qui sont sont télécharger en P2P sont 65% infecté(Hors jeux)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jerome21
     
    Est ce suffisant ou dois je effectuer la manip que tu m'as demandée avant?
    0
  7. jerome21
     
    Aucune idée elle ne s'en souvient plus. Je n'ai pas installé emule sur mon ordi donc non.
    0
  8. jerome21
     
    je ne pense pas emule n'est pas installé sur mon ordi
    0
    1. clemtheboss413 Messages postés 782 Statut Membre 7
       
      UN logiciel de P2P alors
      0
    2. jerome21
       
      non juste en cherchant sur le net de quoi redécorer le nouvel appart.
      Quelqu'un a vu mon rapport de scan?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      bha par torrent alors - il a été utilisé y a pas longtemps ? : [28/09/2010|18:23] C:\Program Files\uTorrent


      dans tous les cas, semble y avoir Bagle et Bagle ça vient en grande partie par crack... Peut-être que t'en as pris un sur site type rapidshare qui était pourri etc..

      Bref c'est pas la question, faut faire plus attention.
      0
  9. jerome21
     
    J'ai désinstallé eo
    Voici le rapport

    ############################## | FindyKill V5.052 |

    # User : Jérôme et Aurélie (Administrateurs) # SCALÉO
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 12:48:32 | 04/11/2010
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Pentium(R) 4 CPU 3.40GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 232,88 Go (113,51 Go free) [428608] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible
    # F:\ # Disque fixe local # 149,05 Go (122,65 Go free) [Jeronimo] # NTFS
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM
    # K:\ # Disque amovible

    ################## | Eléments infectieux |

    C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\mdelk.exe
    C:\WINDOWS\system32\drivers\srosa.sys

    ################## | Registre |

    [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
    [HKLM\SYSTEM\ControlSet001\Services\srosa]
    [HKLM\SYSTEM\ControlSet002\Services\srosa]
    [HKLM\SYSTEM\ControlSet003\Services\srosa]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
    [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
    [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
    [HKCU\Software\FirstRRRun]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    [HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    [HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\FirstRRRun]
    [HKCU\Software\Local AppWizard-Generated Applications\hldrrr]
    [HKCU\Software\Local AppWizard-Generated Applications\mdelk]
    [HKCU\Software\Local AppWizard-Generated Applications\nideiect]
    [HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\Local AppWizard-Generated Applications\hldrrr]
    [HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\Local AppWizard-Generated Applications\mdelk]
    [HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\Local AppWizard-Generated Applications\nideiect]

    ################## | Etat |

    Clé manquante : HKLM\...\Explorer\Advanced\Folder\Hidden | Affichage des fichiers cachés non fonctionnel !

    # Mode sans echec : OK

    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.052 ! |
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      t'es rapide :)

      vas y option 2 pour le nettoyage.
      0
    2. jerome21
       
      l'option 2 a effectué un nettoyage mais est resté bloqué à 40% pendant 30 minutes.
      0
    3. jerome21
       
      J'ai stoppé. Plantage? ou faut vraiment attendre longtemps?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui stop, pis retente de le lancer.
      0
    5. jerome21
       
      depuis la désinstallation de eo plus d'onglets intempestifs. Mon probleme semble résolu. Je te remercie beaucoup pour ta disponibilité. Tu recommande de relancer findy kill pour plus de sureté?
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK...
    Tu peux tenter ça :

    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Fais un clic droit sur ce lien : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs en le nommant : Colaf.exe

    Double-clic sur Colaf.exe, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    0
    1. jerome21
       
      j'ai exécuté exactement ce que tu as décris mais je n'ai pas de rapport. Sais tu oû il a été placé?
      0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C:\Combofix.txt
    0
    1. jerome21
       
      ComboFix 10-11-03.03 - Jérôme et Aurélie 04/11/2010 16:29:31.1.2 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.701 [GMT 1:00]
      Lancé depuis: C:\Documents and Settings\Jérôme et Aurélie\Bureau\colaf.exe.exe

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
      .
      0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    humpffff :)

    tu notes un changement au niveau du PC genre il est plus rapide ?
    Il plantait pas ?

    Tu peux tenter le scan OTL pour voir :)
    0
    1. jerome21
       
      J'ai pas remarqué grand changement. Les onglets de pub ne sont pas revenus c'est cool. Combo m'a retrouvé quelque fichiers eo. L'ordi ne plantait pas avant.
      Puis je supprimer les 2 dossiers créés? (colaf et qoobox)
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu les supprimeras à la fin.

      Poste un rapport OTL pour voir
      0
    3. jerome21
       
      OTL logfile created on: 04/11/2010 17:11:55 - Run 1
      OTL by OldTimer - Version 3.2.17.2 Folder = C:\Documents and Settings\Jérôme et Aurélie\Bureau
      Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

      1 023,00 Mb Total Physical Memory | 556,00 Mb Available Physical Memory | 54,00% Memory free
      4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free
      Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
      Drive C: | 232,88 Gb Total Space | 112,90 Gb Free Space | 48,48% Space Free | Partition Type: NTFS

      Computer Name: SCALÉO | User Name: Jérôme et Aurélie | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user | Quick Scan
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      [color=#E56717]========== Processes (SafeList) ==========[/color]

      PRC - [2010/11/04 17:11:04 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\OTL.exe
      PRC - [2010/09/28 09:55:48 | 000,328,056 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\uTorrent\uTorrent.exe
      PRC - [2010/04/16 17:36:42 | 000,026,480 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
      PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
      PRC - [2005/06/20 20:42:20 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
      PRC - [2002/03/18 12:52:48 | 000,188,416 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe


      [color=#E56717]========== Modules (SafeList) ==========[/color]

      MOD - [2010/11/04 17:11:04 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\OTL.exe
      MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll


      [color=#E56717]========== Win32 Services (SafeList) ==========[/color]

      SRV - File not found [Auto | Stopped] -- C:\colaf.exe\PEV.cfx -- (PEVSystemStart)
      SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
      SRV - [2005/04/04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


      [color=#E56717]========== Driver Services (SafeList) ==========[/color]

      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wg111v3.sys -- (RTL8187B)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\JRMEET~1\LOCALS~1\Temp\pnicml.sys -- (pnicml)
      DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\JRMEET~1\LOCALS~1\Temp\fhidusb.sys -- (fhidusb)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\JRMEET~1\LOCALS~1\Temp\catchme.sys -- (catchme)
      DRV - [2007/12/05 01:41:00 | 007,435,392 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
      DRV - [2006/12/27 14:51:43 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
      DRV - [2006/12/27 14:51:43 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
      DRV - [2005/10/07 18:24:27 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
      DRV - [2005/06/20 21:08:44 | 002,324,480 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
      DRV - [2005/03/04 10:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
      DRV - [2004/11/29 19:14:30 | 000,019,648 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
      DRV - [2004/11/25 17:41:08 | 000,046,080 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
      DRV - [2004/10/28 11:47:59 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
      DRV - [2004/08/09 12:33:26 | 000,114,016 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\prohlp02.sys -- (prohlp02)
      DRV - [2004/08/09 12:29:28 | 000,053,920 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\prodrv06.sys -- (prodrv06)
      DRV - [2004/08/03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
      DRV - [2004/08/03 21:59:44 | 000,095,360 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\atapi.sys -- (atapi)
      DRV - [2004/07/19 15:49:54 | 000,007,040 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\prosync1.sys -- (prosync1)
      DRV - [2004/04/30 08:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\a347bus.sys -- (a347bus)
      DRV - [2004/04/30 08:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\a347scsi.sys -- (a347scsi)
      DRV - [2003/12/01 16:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp01.sys -- (sfhlp01)


      [color=#E56717]========== Standard Registry (SafeList) ==========[/color]


      [color=#E56717]========== Internet Explorer ==========[/color]


      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



      O1 HOSTS File: ([2010/11/04 16:35:40 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O4 - HKLM..\Run: [eorezo] File not found
      O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe (HP)
      O4 - HKLM..\Run: [KernelFaultCheck] File not found
      O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
      O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
      O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
      O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
      O4 - HKLM..\Run: [SoftwareHelper] C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe File not found
      O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
      O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe ()
      O4 - HKCU..\Run: [drvsyskit] C:\WINDOWS\System32\drivers\hldrrr.exe File not found
      O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab (BDSCANONLINE Control)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/... (WUWebControl Class)
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
      O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2005/08/08 13:41:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *) - File not found
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*

      NetSvcs: 6to4 - File not found
      NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found


      SafeBootMin: PEVSystemStart - C:\colaf.exe\PEV.cfx File not found
      SafeBootMin: procexp90.Sys - Driver
      SafeBootMin: vds - Service
      SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
      SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

      SafeBootNet: PEVSystemStart - C:\colaf.exe\PEV.cfx File not found
      SafeBootNet: procexp90.Sys - Driver

      ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
      ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
      ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
      ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
      ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
      ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
      ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
      ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
      ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
      ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
      ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
      ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
      ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
      ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
      ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
      ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
      ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
      ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
      ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
      ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
      ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
      ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
      ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
      ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
      ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
      ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
      ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
      ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
      ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
      ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
      ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
      ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
      ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
      ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
      ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
      ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
      ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
      ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
      ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
      ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
      ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
      ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
      ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

      Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
      Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
      Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
      Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
      Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
      Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
      Drivers32: vidc.ffds - ff_vfw.dll File not found
      Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
      Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
      Drivers32: vidc.iv41 - C:\WINDOWS\System32\IR41_32.DLL (Intel(R) Corporation)
      Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll ()
      Drivers32: VIDC.wmv3 - C:\WINDOWS\System32\WMV9VCM.dll (Microsoft Corporation)

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point (56590081070202880)

      [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

      [2010/11/04 17:11:00 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\OTL.exe
      [2010/11/04 17:07:06 | 000,000,000 | -HSD | C] -- C:\RECYCLER
      [2010/11/04 16:33:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
      [2010/11/04 16:24:41 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
      [2010/11/04 16:24:40 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
      [2010/11/04 16:24:40 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
      [2010/11/04 16:24:40 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
      [2010/11/04 16:24:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
      [2010/11/04 16:24:32 | 000,000,000 | --SD | C] -- C:\colaf.exe
      [2010/11/04 16:24:03 | 000,000,000 | ---D | C] -- C:\Qoobox
      [2010/11/01 20:05:23 | 000,000,000 | ---D | C] -- C:\Program Files\IKEA HomePlanner
      [2010/11/01 20:01:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo
      [2010/10/29 22:30:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\simpsons saison 21 francais
      [2010/10/16 13:05:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\Focus Home Interactive
      [2010/10/16 12:56:20 | 000,000,000 | ---D | C] -- C:\Program Files\Focus Home Interactive
      [2010/10/15 16:28:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\NiouzeFire
      [2010/10/15 16:27:49 | 000,000,000 | ---D | C] -- C:\Program Files\NiouzeFire
      [2010/10/09 17:12:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\A Aurélie
      [2005/09/23 21:36:15 | 000,160,640 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347bus.sys
      [2005/09/23 21:36:15 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347scsi.sys
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

      [color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

      [2010/11/04 17:11:04 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\OTL.exe
      [2010/11/04 16:37:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2010/11/04 16:37:25 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
      [2010/11/04 16:35:40 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
      [2010/11/04 15:58:26 | 000,060,928 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2010/11/04 00:18:13 | 000,000,045 | ---- | M] () -- C:\WINDOWS\popcinfo.dat
      [2010/11/03 18:36:29 | 000,088,064 | ---- | M] () -- C:\WINDOWS\MBR.exe
      [2010/11/01 16:36:14 | 000,000,036 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\housecall.guid.cache
      [2010/10/31 08:12:36 | 000,502,032 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
      [2010/10/31 08:12:36 | 000,433,698 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2010/10/31 08:12:36 | 000,081,378 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
      [2010/10/31 08:12:36 | 000,067,984 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2010/10/29 18:17:22 | 000,063,488 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\Listing films.xls
      [2010/10/27 18:12:09 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2010/10/18 08:55:34 | 006,007,499 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\etajv-xbox-3602.pdf
      [2010/10/18 08:55:31 | 013,837,561 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\etajv-pc2.pdf
      [2010/10/16 13:07:50 | 000,001,928 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Cities XL 2011.lnk
      [2010/10/15 16:27:51 | 000,000,674 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft\Internet Explorer\Quick Launch\NiouzeFire.lnk
      [2010/10/15 09:09:58 | 000,172,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2010/10/15 08:52:43 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
      [2010/10/14 18:32:19 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
      [2010/10/14 18:31:54 | 000,001,785 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\RollerCoaster Tycoon® 3.lnk
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

      [color=#E56717]========== Files Created - No Company Name ==========[/color]

      [2010/11/04 16:24:41 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
      [2010/11/04 16:24:41 | 000,088,064 | ---- | C] () -- C:\WINDOWS\MBR.exe
      [2010/11/04 16:24:40 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
      [2010/11/04 16:24:40 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
      [2010/11/04 16:24:40 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
      [2010/11/01 16:36:14 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\housecall.guid.cache
      [2010/10/18 08:55:31 | 013,837,561 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\etajv-pc2.pdf
      [2010/10/18 08:55:23 | 006,007,499 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\etajv-xbox-3602.pdf
      [2010/10/16 13:07:50 | 000,001,928 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Cities XL 2011.lnk
      [2010/10/15 16:27:51 | 000,000,674 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft\Internet Explorer\Quick Launch\NiouzeFire.lnk
      [2010/09/23 15:49:41 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll
      [2010/08/31 15:30:55 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
      [2009/09/14 17:25:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pool.INI
      [2009/09/14 17:16:26 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\spv1_WCssg.ini
      [2009/07/13 13:56:23 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
      [2009/06/12 12:49:06 | 000,022,328 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\PnkBstrK.sys
      [2008/12/29 22:05:44 | 000,000,258 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\wklnhst.dat
      [2008/10/09 21:27:41 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\satsukidecodersettings.ini
      [2008/04/14 03:33:27 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll
      [2008/04/14 03:33:27 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll
      [2008/04/14 03:33:27 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll
      [2008/04/14 03:33:27 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll
      [2008/02/05 22:34:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
      [2008/02/05 22:31:34 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll
      [2008/02/05 22:31:32 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll
      [2008/02/05 22:31:32 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll
      [2008/02/05 22:31:32 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll
      [2008/02/05 22:31:31 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys
      [2008/02/05 22:31:31 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys
      [2007/11/06 22:39:37 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
      [2007/11/06 22:39:37 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
      [2007/04/18 10:28:29 | 000,000,319 | ---- | C] () -- C:\WINDOWS\game.ini
      [2006/12/27 14:51:43 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
      [2006/12/27 14:51:43 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
      [2006/10/12 12:20:01 | 002,729,472 | ---- | C] () -- C:\WINDOWS\System32\fun_avcodec.dll
      [2006/09/19 16:46:31 | 000,000,073 | ---- | C] () -- C:\WINDOWS\wininit.ini
      [2006/08/15 13:20:26 | 000,000,159 | ---- | C] () -- C:\WINDOWS\civ.ini
      [2005/11/21 09:04:29 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
      [2005/11/21 09:04:29 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
      [2005/11/21 09:04:29 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
      [2005/11/21 09:02:08 | 000,000,313 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
      [2005/11/20 20:04:05 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
      [2005/11/06 13:42:23 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
      [2005/11/02 21:18:24 | 000,000,278 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI
      [2005/11/01 15:02:39 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
      [2005/09/18 16:57:21 | 000,060,928 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2005/08/31 20:25:13 | 000,000,141 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\fusioncache.dat
      [2005/08/08 15:36:17 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
      [2005/08/08 14:33:25 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
      [2005/08/08 14:33:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
      [2005/08/08 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
      [2005/08/08 14:30:44 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll
      [2005/08/08 14:28:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
      [2005/08/08 14:10:33 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
      [2005/08/08 14:10:33 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
      [2005/08/08 14:10:33 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
      [2005/08/08 14:10:33 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
      [2005/08/08 14:04:50 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
      [2005/08/08 13:44:14 | 000,000,926 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
      [2005/08/08 13:39:22 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
      [2005/03/14 13:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
      [2004/08/03 23:59:44 | 000,095,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atapi.sys
      [1997/06/14 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

      [color=#E56717]========== LOP Check ==========[/color]

      [2010/08/10 21:31:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
      [2009/09/11 17:38:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EA
      [2010/06/28 17:46:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Firefly Studios
      [2009/09/14 16:50:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GameBlend
      [2009/09/14 16:27:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sandlot Games
      [2009/11/17 09:02:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sports Interactive
      [2006/01/05 16:28:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Atari
      [2010/04/05 20:18:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Digital Red
      [2005/10/07 18:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Dossier de téléchargement Share-to-Web
      [2005/10/07 18:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Dossier de téléchargement Share-to-Web
      [2010/11/02 15:56:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo
      [2009/09/14 16:38:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Incredible Ink
      [2006/06/29 17:17:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\InterVideo
      [2006/01/16 09:54:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Leadertech
      [2009/04/14 11:10:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\My Games
      [2009/09/14 16:56:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\pixelStorm
      [2009/03/23 12:26:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Red Alert 3
      [2007/05/15 11:26:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sierra
      [2008/12/26 20:40:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sierra Entertainment
      [2009/11/17 09:02:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sports Interactive
      [2008/12/29 22:05:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Template
      [2010/09/09 13:08:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Tropico 3
      [2010/11/04 17:14:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\uTorrent
      [2010/07/13 09:33:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\YoudaGames

      [color=#E56717]========== Purity Check ==========[/color]



      [color=#E56717]========== Custom Scans ==========[/color]


      [color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color]
      [2005/08/08 14:08:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
      [2005/08/08 14:13:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ahead
      [2010/08/10 21:31:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
      [2009/09/11 17:38:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EA
      [2010/06/28 17:46:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Firefly Studios
      [2009/09/14 16:50:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GameBlend
      [2010/08/31 08:04:35 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
      [2005/11/30 19:00:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\nView_Profiles
      [2009/09/14 16:27:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sandlot Games
      [2005/08/08 14:05:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBSI
      [2009/11/17 09:02:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sports Interactive
      [2008/08/29 15:24:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec

      [color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color]

      [color=#A23BEC]< %APPDATA%\*. >[/color]
      [2010/07/13 09:33:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Adobe
      [2005/11/01 14:57:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\AdobeUM
      [2005/11/20 20:02:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Ahead
      [2006/01/05 16:28:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Atari
      [2010/04/05 20:18:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Digital Red
      [2005/10/07 18:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Dossier de téléchargement Share-to-Web
      [2005/10/07 18:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Dossier de téléchargement Share-to-Web
      [2010/11/04 15:58:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\dvdcss
      [2010/11/02 15:56:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo
      [2008/08/18 13:28:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Google
      [2008/01/08 16:46:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Help
      [2010/09/09 08:52:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Identities
      [2009/09/14 16:38:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Incredible Ink
      [2008/06/24 09:52:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\InstallShield
      [2006/06/29 17:17:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\InterVideo
      [2006/01/16 09:54:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Leadertech
      [2010/08/11 12:23:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Macromedia
      [2008/10/09 21:27:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Media Player Classic
      [2010/08/31 11:34:43 | 000,000,000 | --SD | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft
      [2005/09/18 17:42:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft Games
      [2009/04/14 11:10:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\My Games
      [2009/09/14 16:56:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\pixelStorm
      [2009/03/23 12:26:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Red Alert 3
      [2008/04/14 20:50:54 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\SecuROM
      [2007/05/15 11:26:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sierra
      [2008/12/26 20:40:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sierra Entertainment
      [2009/11/17 09:02:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sports Interactive
      [2008/12/29 22:05:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Template
      [2010/09/09 13:08:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Tropico 3
      [2010/11/04 17:14:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\uTorrent
      [2010/10/31 08:23:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\vlc
      [2010/07/13 09:33:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\YoudaGames

      [color=#A23BEC]< %APPDATA%\*.exe /s >[/color]
      [2010/11/01 20:04:56 | 020,470,272 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo\install.exe
      [2010/08/31 09:57:49 | 002,826,192 | ---- | M] (Adobe Systems, Inc.) -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
      [2006/01/25 18:52:42 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe
      [2009/06/11 22:33:38 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe

      [color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

      [color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

      [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
      [2009/03/08 03:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\dxtmsft.dll
      [2009/03/08 03:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\dxtrans.dll
      [2010/09/10 06:50:13 | 000,184,320 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\iepeers.dll
      [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

      [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

      [color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
      [2004/08/03 21:59:44 | 000,095,360 | ---- | M] ()[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\drivers\atapi.sys

      [color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
      [2005/08/08 15:35:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
      [2005/08/08 15:35:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
      [2005/08/08 15:35:03 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

      < End of report >
      0
    4. jerome21
       
      Voici les 2 fichiers

      http://www.cijoint.fr/cjlink.php?file=cj201011/cijNGi0eKX.txt

      http://www.cijoint.fr/cjlink.php?file=cj201011/cij9C0z9RP.txt
      0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK baggle semble plus là.

    OK vire ça : C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo

    Ca a l'air que tu n'as pas d'antivirus, tu as l'air d'avoir eu NOD32 par un moment.
    Peut-être que Bagle a tout viré.

    Si tu n'as pas d'antivirus, mets Avast! ou Antivir, choisis celui qui te convient les deux sont relativements efficaces et gratuits :
    https://forum.malekal.com/viewtopic.php?t=4192&start=
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Fais un scan avec pour tout virer.

    D'autre part... :
    Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
    Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Regarde si l'antivirus s'installe bien.
    Fais un scan complet avec histoire de.
    0
    1. jerome21
       
      J'ai installé avast. Le scan est en cours. Merci beaucoup pour ton aide et ton temps.
      0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Non pour OTL on peux attendre ....

    Le rapport LOP & Search montre une chose....
    C'est que vous faites n'importe quoi avec ce PC.

    Il y a une infection Bagle..... (rien à voir avec les publicités).
    Voir : https://forum.malekal.com/viewtopic.php?t=4442&start=

    Comme dit dans le lien, Bagle est un malware qui se propage par P2P....
    Vous téléchargez des cracks.... et vous infectes le PC....
    Bagle ralentit considérablement le PC et empêche les antivirus de fonctionner.... de quoi chopper d'autres mùrdes à côtés.

    A telecharger n'importe quoi on infecte son PC. Télécharger des executables (et surtout des cracks) sur P2P, c'est vecteur de malwares..... tu sais pas ce que tu télécharges, t'executes le truc et si t'as de la chance c'est un vrai crack et sinon tu infectes ton PC

    FindyKill devrait supprimer Bagle : https://www.malekal.com/tutorial-findykill/
    Suis le tuto et execute le et donne les rapports ici.

    ~~~

    Ensuite t's installé .... EoRezo.... sans savoir ce que c'était et sans lire les conditions d'utilisation :

    Sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
    EoRezo modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations.

    Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=18245&start=

    Si tu souhaites désinstaller, les programmes EoRezo, vas dans ajout/suppression de programmes du panneau de configuration puis désinstalle les programmes commençant par Eo et Software Update.

    Change ta page de démarrage : Dans Internet Explorer : Menu Outils puis Options Internet et tu changes ta page de démarrage.

    Quand t'as fait tout ça et que t's posté le rapport FindyKill, passe à OTL.
    -1