Trojan sur xp et avg
Résolu/Fermé
xavidou
Messages postés
106
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
2 mai 2012
-
17 avril 2011 à 15:31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 17 mai 2011 à 19:40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 17 mai 2011 à 19:40
A voir également:
- Trojan sur xp et avg
- Avg free - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cle windows xp - Guide
- Winsetupfromusb windows xp - Télécharger - Utilitaires
102 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 20:26
24 avril 2011 à 20:26
arf
redémarre le pc; ava mieux?
redémarre le pc; ava mieux?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 avril 2011 à 15:38
17 avril 2011 à 15:38
Bonjour, pour plus d'informations fais ceci stp :
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
xavidou
Messages postés
106
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
2 mai 2012
17 avril 2011 à 19:39
17 avril 2011 à 19:39
j'ai un probleme le cheval de troie ne me le laisse pas installer que faire?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 avril 2011 à 19:46
17 avril 2011 à 19:46
précise stp.
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
xavidou
Messages postés
106
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
2 mai 2012
17 avril 2011 à 20:25
17 avril 2011 à 20:25
voici le rapport
https://pjjoint.malekal.com/files.php?id=969cfc7ed561013
est ce grave docteur =)?
https://pjjoint.malekal.com/files.php?id=969cfc7ed561013
est ce grave docteur =)?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 avril 2011 à 23:10
17 avril 2011 à 23:10
je saurai pas t'aider avec ça.
il me faut OTL.txt
il me faut OTL.txt
xavidou
Messages postés
106
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
2 mai 2012
18 avril 2011 à 14:33
18 avril 2011 à 14:33
je n'ai eu que celui ci
bon je ressaye
https://pjjoint.malekal.com/files.php?id=969cfc7ed5995
voila j'espere que cela va marcher
bonne journée
bon je ressaye
https://pjjoint.malekal.com/files.php?id=969cfc7ed5995
voila j'espere que cela va marcher
bonne journée
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2011 à 15:43
18 avril 2011 à 15:43
Salut,
Non, c'est encore Extras.txt que tu m'as transmis.
Tant pis; on va toujours passer ça:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
Non, c'est encore Extras.txt que tu m'as transmis.
Tant pis; on va toujours passer ça:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
xavidou
Messages postés
106
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
2 mai 2012
18 avril 2011 à 21:52
18 avril 2011 à 21:52
desole de te repondre si tard
mais voici le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6391
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/04/2011 21:41:41
mbam-log-2011-04-18 (21-41-41).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 215194
Temps écoulé: 1 heure(s), 58 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\xavier\local settings\Temp\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\wcscd.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS14A.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS14B.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS2.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\asmrocxwne.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027368.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027369.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP84\A0033510.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
mais voici le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6391
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/04/2011 21:41:41
mbam-log-2011-04-18 (21-41-41).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 215194
Temps écoulé: 1 heure(s), 58 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\xavier\local settings\Temp\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\wcscd.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS14A.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS14B.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS2.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\asmrocxwne.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027368.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027369.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP84\A0033510.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2011 à 21:54
18 avril 2011 à 21:54
rootkit ....
normalement désinfecté par mbam mais ...
refais ça : https://forums.commentcamarche.net/forum/affich-21850402-trojan-sur-xp-et-avg#3
tu sens déjà la différence ?
normalement désinfecté par mbam mais ...
refais ça : https://forums.commentcamarche.net/forum/affich-21850402-trojan-sur-xp-et-avg#3
tu sens déjà la différence ?
xavidou
Messages postés
106
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
2 mai 2012
18 avril 2011 à 22:24
18 avril 2011 à 22:24
oui mon ordi repend internet apres la veille merci beaucoup juste une question puy je faire la manip demain car je part bosser ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2011 à 22:24
18 avril 2011 à 22:24
ok pas de soucis, bon courage à toi !
xavidou
Messages postés
106
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
2 mai 2012
Modifié par xavidou le 19/04/2011 à 10:13
Modifié par xavidou le 19/04/2011 à 10:13
bonjour c'est encore moi
bon ce mati j'ai eu un petit problème a l'ouverture de mon ordi puis j'ai dut le redémarrer deux fois avant qu'il marche ensuite
en effet aucun bureau (enfin icônes) je suis donc passer par ctrl,alt;suppr pour ouvrir Firefox qui marche comme sur des roulettes je voulait donc savoir d'où cela peut il venir ?
j'espère pouvoir régler ce problème au plus vite pour lancer otl
bonne journée
xavidou
bon ce mati j'ai eu un petit problème a l'ouverture de mon ordi puis j'ai dut le redémarrer deux fois avant qu'il marche ensuite
en effet aucun bureau (enfin icônes) je suis donc passer par ctrl,alt;suppr pour ouvrir Firefox qui marche comme sur des roulettes je voulait donc savoir d'où cela peut il venir ?
j'espère pouvoir régler ce problème au plus vite pour lancer otl
bonne journée
xavidou
xavidou
Messages postés
106
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
2 mai 2012
Modifié par xavidou le 19/04/2011 à 10:44
Modifié par xavidou le 19/04/2011 à 10:44
sinon voici le rapport otl
OTL logfile created on: 19/04/2011 10:10:43 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\xavier\Mes documents\Téléchargements
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1 013,00 Mb Total Physical Memory | 452,00 Mb Available Physical Memory | 45,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 138,05 Gb Total Space | 113,57 Gb Free Space | 82,27% Space Free | Partition Type: NTFS
Computer Name: BONNABEL | User Name: xavier | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2011/04/19 10:09:27 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xavier\Mes documents\Téléchargements\OTL(2).exe
PRC - [2011/03/18 19:58:47 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2011/01/07 02:22:44 | 001,084,256 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgnsx.exe
PRC - [2011/01/07 02:22:12 | 001,052,512 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgemcx.exe
PRC - [2011/01/06 16:23:18 | 006,128,720 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
PRC - [2010/12/05 17:26:40 | 000,654,176 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgrsx.exe
PRC - [2010/12/05 17:26:12 | 000,650,592 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgchsvx.exe
PRC - [2010/10/22 05:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe
PRC - [2010/10/22 05:56:58 | 000,845,664 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgcsrvx.exe
PRC - [2010/04/08 06:18:40 | 000,312,400 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\dsiwmis.exe
PRC - [2010/01/28 16:27:36 | 000,243,232 | ---- | M] (Acer Group) -- C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
PRC - [2009/06/04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - [2011/04/19 10:09:27 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xavier\Mes documents\Téléchargements\OTL(2).exe
MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011/01/06 16:23:18 | 006,128,720 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2010/11/25 09:49:46 | 000,517,448 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
SRV - [2010/10/22 05:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\avgwdsvc.exe -- (avgwd)
SRV - [2010/09/30 23:44:46 | 000,246,520 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe -- (GameConsoleService)
SRV - [2010/04/08 06:18:40 | 000,312,400 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Program Files\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2010/01/28 16:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto | Running] -- C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009/06/04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - [2010/12/20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2010/12/08 05:12:38 | 000,251,728 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2010/11/12 14:19:38 | 000,299,984 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2010/09/13 17:27:24 | 000,025,680 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH)
DRV - [2010/09/07 04:48:56 | 000,034,384 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2010/09/07 04:48:50 | 000,026,064 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys -- (Avgrkx86)
DRV - [2010/08/19 22:42:38 | 000,030,288 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
DRV - [2010/08/19 22:42:36 | 000,123,472 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV - [2010/08/19 22:42:34 | 000,026,192 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
DRV - [2010/05/14 09:49:02 | 003,221,120 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\S6000KNT.sys -- (S6000KNT)
DRV - [2010/04/01 11:23:32 | 002,703,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2010/03/12 23:41:22 | 005,867,040 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010/03/04 11:53:16 | 000,060,456 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)
DRV - [2010/03/02 08:22:02 | 000,108,752 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EUCR6SK.sys -- (EUCR)
DRV - [2009/11/18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.acer-group.com/selection.html?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.gametop.com/?utm_source=start&utm_medium=redirect&utm_campaign=redirect
IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar_FR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "uTorrentBar_FR Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://www.startxxl.com/"
FF - prefs.js..extensions.enabledItems: avg@igeared:6.011.025.001
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: support@startxxl.com:1.1
FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209
FF - prefs.js..keyword.URL: "https://search.avg.com/route/?d=4d185ae0&v=6.011.025.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q="
FF - prefs.js..network.proxy.type: 0
FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared [2011/01/12 22:08:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG10\Firefox4\ [2011/03/30 09:47:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/04/15 17:43:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/04/05 17:12:42 | 000,000,000 | ---D | M]
[2010/11/25 20:14:47 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Extensions
[2011/04/16 12:01:29 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions
[2011/04/15 19:34:58 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2011/04/16 12:01:29 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011/03/28 16:03:15 | 000,000,000 | ---D | M] (StartXXL) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com
[2010/05/26 15:18:50 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\searchplugins\askcom.xml
[2011/04/15 19:34:58 | 000,000,931 | ---- | M] () -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\searchplugins\conduit.xml
[2011/04/05 17:12:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/01/06 20:32:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOCUMENTS AND SETTINGS\XAVIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TE9DB0Q5.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
[2011/03/30 09:47:12 | 000,000,000 | ---D | M] (AVG Safe Search) -- C:\PROGRAM FILES\AVG\AVG10\FIREFOX4
[2011/01/06 20:32:41 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/11/27 19:01:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011/03/18 19:58:47 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
[2011/01/06 20:32:41 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
[2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
Hosts file not found
O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [S6000Mnt] File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [engel] File not found
O4 - HKCU..\Run: [RocketDock] C:\Program Files\CustoPackTools\utils\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Documents and Settings\xavier\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\System32\logonuicpt.exe) - C:\WINDOWS\system32\logonuicpt.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\xavier\Mes documents\Mes images\appel b.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\xavier\Mes documents\Mes images\appel b.bmp
O32 - Unable to read "AutoRun" value or value not present!
O32 - AutoRun File - [2010/04/30 11:52:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: SSHNAS - File not found
SafeBootMin: AppMgmt - File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: AppMgmt - File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {9A394342-4A68-4EBA-85A6-55B559F4E700} - .NET Framework
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (69537929998893056)
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2011/04/18 18:35:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\Malwarebytes
[2011/04/18 18:34:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/04/18 18:34:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2011/04/18 18:34:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2011/04/18 18:34:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/04/18 18:34:41 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/04/17 19:50:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\xavier\Bureau\OTL(2).exe
[2011/04/17 10:46:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011/04/17 10:40:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
[2011/04/17 10:26:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\PriceGong
[2011/04/16 17:58:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2011/04/16 16:12:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
[2011/04/16 16:12:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2011/04/16 15:50:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\engel
[2011/04/16 13:16:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GameTop.com
[2011/04/16 13:16:15 | 000,000,000 | ---D | C] -- C:\Program Files\GameTop.com
[2011/04/16 12:08:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\dwhelper
[2011/04/16 10:22:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011/04/15 19:35:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Mes documents\Downloads
[2011/04/15 19:35:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\Conduit
[2011/04/15 19:35:14 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
[2011/04/15 19:35:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR
[2011/04/15 19:35:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\ConduitEngine
[2011/04/15 19:35:11 | 000,000,000 | ---D | C] -- C:\Program Files\ConduitEngine
[2011/04/15 19:35:00 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR
[2011/04/15 19:12:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\Sphere
[2011/04/15 19:12:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Mes documents\x
[2011/04/15 18:27:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\uTorrent
[2011/04/15 17:04:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Mes documents\Mes Google Gadgets
[2011/04/05 19:35:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip
[2011/04/05 19:35:02 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip
[2011/04/05 19:06:18 | 000,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmd.exe.bkpcpt
[2011/04/05 19:06:18 | 000,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmd.exe.bkpcpt
[2011/04/05 19:06:18 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hotplug.dll.bkpcpt
[2011/04/05 19:06:18 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hotplug.dll.bkpcpt
[2011/04/05 19:06:18 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\calc.exe.bkpcpt
[2011/04/05 19:06:18 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe.bkpcpt
[2011/04/05 19:06:13 | 008,518,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll.bkpcpt
[2011/04/05 19:06:12 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\batmeter.dll.bkpcpt
[2011/04/05 19:06:12 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batmeter.dll.bkpcpt
[2011/04/05 19:06:11 | 000,221,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logon.scr.bkpcpt
[2011/04/05 19:06:11 | 000,221,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logon.scr.bkpcpt
[2011/04/05 19:06:11 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ahui.exe.bkpcpt
[2011/04/05 19:06:11 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ahui.exe.bkpcpt
[2011/04/05 19:06:11 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\console.dll.bkpcpt
[2011/04/05 19:06:11 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\console.dll.bkpcpt
[2011/04/05 19:06:10 | 001,719,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netshell.dll.bkpcpt
[2011/04/05 19:06:10 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\desk.cpl.bkpcpt
[2011/04/05 19:06:10 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\desk.cpl.bkpcpt
[2011/04/05 19:06:10 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\stobject.dll.bkpcpt
[2011/04/05 19:06:10 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\timedate.cpl.bkpcpt
[2011/04/05 19:06:10 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\timedate.cpl.bkpcpt
[2011/04/05 19:06:08 | 003,132,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsp2res.dll
[2011/04/05 19:06:07 | 002,986,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsp2res.dll.bkpcpt
[2011/04/05 19:06:07 | 001,007,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msgina.dll.bkpcpt
[2011/04/05 19:06:07 | 001,007,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msgina.dll.bkpcpt
[2011/04/05 19:06:07 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\access.cpl.bkpcpt
[2011/04/05 19:06:07 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl.bkpcpt
[2011/04/05 18:32:46 | 007,279,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logonuicpt.exe
[2011/04/05 18:26:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\CustoPackTools
[2011/04/05 18:26:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CustoPackTools
[2011/04/05 18:25:32 | 000,000,000 | ---D | C] -- C:\Program Files\CustoPackTools
[2011/04/04 13:09:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\.minecraft
[2011/03/31 13:08:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2011/04/19 09:56:15 | 112,735,522 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2011/04/19 09:50:13 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/04/19 09:50:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/19 09:50:06 | 1062,309,888 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/18 22:25:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/04/18 18:34:49 | 000,000,786 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/04/17 19:50:56 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xavier\Bureau\OTL(2).exe
[2011/04/16 16:20:54 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\xavier\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/16 14:09:30 | 000,000,082 | ---- | M] () -- C:\WINDOWS\mafosav.INI
[2011/04/16 13:16:23 | 000,000,918 | ---- | M] () -- C:\Documents and Settings\xavier\Bureau\Super Mario Forever.lnk
[2011/04/16 10:34:46 | 000,275,760 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/16 10:22:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/04/16 10:18:36 | 000,512,530 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/04/16 10:18:36 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/16 10:18:36 | 000,085,834 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/04/16 10:18:36 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/15 16:41:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/04/15 16:23:55 | 005,753,353 | ---- | M] () -- C:\Documents and Settings\xavier\Bureau\doodle_jump.exe
[2011/04/05 18:31:55 | 000,219,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uxtheme.dll
[2011/04/05 18:26:32 | 000,000,756 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CustoPack Tools.lnk
[2011/04/05 17:12:50 | 000,000,744 | ---- | M] () -- C:\Documents and Settings\xavier\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/04/04 13:01:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/04/02 19:04:44 | 000,038,917 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2011/04/18 18:34:49 | 000,000,786 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/04/16 13:18:38 | 000,000,082 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2011/04/16 13:16:23 | 000,000,918 | ---- | C] () -- C:\Documents and Settings\xavier\Bureau\Super Mario Forever.lnk
[2011/04/15 16:29:12 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/04/15 16:23:28 | 005,753,353 | ---- | C] () -- C:\Documents and Settings\xavier\Bureau\doodle_jump.exe
[2011/04/05 18:26:32 | 000,000,756 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CustoPack Tools.lnk
[2011/04/05 17:12:50 | 000,000,732 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
[2011/01/24 14:05:02 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\xavier\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/01/23 21:42:35 | 000,144,187 | ---- | C] () -- C:\WINDOWS\hpoins36.dat.temp
[2011/01/23 21:42:35 | 000,000,578 | ---- | C] () -- C:\WINDOWS\hpomdl36.dat.temp
[2011/01/23 21:37:36 | 000,143,763 | ---- | C] () -- C:\WINDOWS\hpoins36.dat
[2011/01/23 21:37:36 | 000,000,578 | ---- | C] () -- C:\WINDOWS\hpomdl36.dat
[2010/12/04 21:11:26 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\xavier\Application Data\wklnhst.dat
[2010/11/26 01:55:34 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\xavier\Local Settings\Application Data\fusioncache.dat
[2010/11/25 20:14:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/06/28 18:30:00 | 000,076,288 | ---- | C] () -- C:\WINDOWS\System32\S6000DIF.dll
[2010/06/28 18:30:00 | 000,015,190 | ---- | C] () -- C:\WINDOWS\S6000Twn.ini
[2010/04/30 21:28:31 | 000,512,530 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/04/30 21:28:31 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2010/04/30 21:28:31 | 000,085,834 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/04/30 21:28:31 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2010/04/30 21:28:20 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010/04/30 21:28:18 | 000,442,800 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2010/04/30 21:28:18 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010/04/30 21:28:18 | 000,072,066 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2010/04/30 21:28:18 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010/04/30 21:28:18 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2010/04/30 21:28:17 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2010/04/30 21:28:17 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010/04/30 21:28:14 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010/04/30 21:28:14 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2010/04/30 21:28:08 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2010/04/30 21:28:06 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2010/04/30 14:14:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010/04/30 13:47:31 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/04/30 13:46:47 | 000,275,760 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\ZH.INI
[2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\S3.INI
[2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\FR-CA.INI
[2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\EN-GB.INI
[2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\EN-CA.INI
[2010/04/30 13:13:17 | 000,361,808 | ---- | C] () -- C:\WINDOWS\EMCRI_E.dll
[2010/04/30 13:10:12 | 000,231,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTConvEQ.dat
[2010/04/30 13:10:12 | 000,030,856 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtPCEE3.DAT
[2010/04/30 13:10:12 | 000,001,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtHdatEx.dat
[2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX3.dat
[2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX2.dat
[2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2010/04/30 13:10:12 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
[2010/04/30 13:10:12 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2010/04/30 11:55:32 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2010/04/30 11:55:32 | 000,024,264 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2010/04/30 11:54:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/04/30 11:50:47 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/04/30 11:49:46 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color]
[2011/01/27 12:44:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2011/01/20 08:22:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
[2011/04/18 14:43:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG10
[2011/04/16 15:56:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess
[2010/11/29 11:09:36 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Common Files
[2010/04/30 13:27:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\eMachines
[2011/04/18 18:34:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/11/29 10:53:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MFAData
[2011/04/12 19:49:47 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2011/04/16 10:22:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft Help
[2010/11/29 10:50:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton
[2010/04/30 13:46:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
[2011/01/21 08:20:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Partner
[2011/01/06 20:33:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sun
[2010/12/04 20:34:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WildTangent
[2011/01/24 14:05:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[2011/04/05 19:35:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color]
[2010/11/29 10:53:02 | 003,175,264 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgmfapx.exe
[2010/11/29 10:53:01 | 000,275,808 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgntdumpx.exe
[2010/09/24 20:40:54 | 000,237,408 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgrunasx.exe
[2009/09/17 03:16:28 | 025,745,648 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\10dbb1bc-ef1b-4c2e-9bea-aaba3f42532c-extr.exe
[2009/09/16 14:29:28 | 083,584,216 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\134726E5-0682-43C5-8AA2-DD4D6A866DD4-extr.exe
[2009/09/17 15:02:12 | 026,336,896 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\2698CE7D-5E0F-45A5-B451-557D8A56C3B9-extr.exe
[2009/09/17 12:11:20 | 099,804,568 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\380f7b5a-85ac-4b05-a9a5-87755020eccc-extr.exe
[2009/09/17 02:59:32 | 023,053,240 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\43A9B676-F220-48C4-A780-F867D4EC1B29-extr.exe
[2009/09/17 23:42:30 | 266,919,728 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\43b3af20-eaa4-4624-bf86-da1c2d4aec55-extr.exe
[2009/09/17 16:53:52 | 140,199,296 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\479eb9d7-57f2-4d13-ad98-0a9c7a75d19e-extr.exe
[2009/09/17 06:36:26 | 106,157,464 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\8ef52b85-0766-4ca4-ab5b-47525023b313-extr.exe
[2009/09/17 14:47:48 | 023,703,768 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\951226E3-26FC-40BC-8085-3677B1128F59-extr.exe
[2009/09/17 18:39:18 | 029,055,328 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\97c6c84d-af97-4b1c-8398-7e568c154911-extr.exe
[2009/09/16 16:51:36 | 098,077,544 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\A4B598D2-9BFF-456F-A667-D3B8A0849286-extr.exe
[2009/09/18 02:12:40 | 073,316,872 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\bba80652-58a7-4320-a64f-475fdbda4363-extr.exe
[2009/09/16 18:02:44 | 095,341,600 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\BC3D43F7-BC64-490D-92B5-D2AABEC7FA85-extr.exe
[2009/09/17 03:34:34 | 060,199,736 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\c5369c80-0ca2-43c4-b630-967110121b2e-extr.exe
[2009/09/17 14:17:30 | 048,427,256 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\f405496e-4cd5-4891-a8bc-3e58bd47b25c-extr.exe
[2009/09/17 11:53:56 | 018,949,856 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\F97B8890-7DD9-4E9B-ABD9-772FE25169FC-extr.exe
[2009/09/17 23:21:24 | 035,971,696 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\FA9E2D68-8707-44C8-B93D-2FF048183749-extr.exe
[2010/11/26 14:30:10 | 000,471,792 | ---- | M] (WildTangent, Inc.) -- C:\Documents and Settings\All Users\Application Data\WildTangent\eMachines Game Console\Downloads\fr\Installers\monstertrucksnitro-setup.exe
[2010/11/26 14:26:47 | 000,000,184 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\WildTangent\eMachines Game Console\Downloads\fr\Installers\monstertrucksnitro-setup.exe_filedata
[color=#A23BEC]< %APPDATA%\*. >[/color]
[2011/04/04 13:47:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\.minecraft
[2010/12/07 20:18:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Adobe
[2010/11/29 11:16:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\AVG10
[2011/04/16 15:50:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\engel
[2010/11/26 02:02:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Google
[2010/04/30 11:55:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Identities
[2010/04/30 13:07:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\InstallShield
[2011/01/24 14:05:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Liteon
[2010/04/30 13:46:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Macromedia
[2011/04/18 18:35:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Malwarebytes
[2011/04/05 18:43:43 | 000,000,000 | --SD | M] -- C:\Documents and Settings\xavier\Application Data\Microsoft
[2010/11/25 20:14:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Mozilla
[2010/12/04 21:27:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\MSNInstaller
[2011/01/06 20:37:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\OpenOffice.org
[2011/04/17 10:28:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\PriceGong
[2011/01/06 20:32:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Sun
[2011/04/17 10:24:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\uTorrent
[2010/11/26 14:25:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\WildTangent
[color=#A23BEC]< %APPDATA%\*.exe /s >[/color]
[color=#A23BEC]< %temp%\.exe /s >[/color]
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2010/04/30 13:46:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010/04/30 13:46:28 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010/04/30 13:46:28 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe
[2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\system32\dllcache\explorer.exe
[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2008/04/14 14:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008/04/14 14:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe
[color=#A23BEC]< nslookup www.google.fr /c >[/color]
No captured output from command...
< End of report >
desoler le rapport n'est pas heberger mais bon
au fait j'ai redémarrer l'ordi et le bureau est revenu
c'etait surement un bug
OTL logfile created on: 19/04/2011 10:10:43 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\xavier\Mes documents\Téléchargements
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1 013,00 Mb Total Physical Memory | 452,00 Mb Available Physical Memory | 45,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 138,05 Gb Total Space | 113,57 Gb Free Space | 82,27% Space Free | Partition Type: NTFS
Computer Name: BONNABEL | User Name: xavier | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2011/04/19 10:09:27 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xavier\Mes documents\Téléchargements\OTL(2).exe
PRC - [2011/03/18 19:58:47 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2011/01/07 02:22:44 | 001,084,256 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgnsx.exe
PRC - [2011/01/07 02:22:12 | 001,052,512 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgemcx.exe
PRC - [2011/01/06 16:23:18 | 006,128,720 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
PRC - [2010/12/05 17:26:40 | 000,654,176 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgrsx.exe
PRC - [2010/12/05 17:26:12 | 000,650,592 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgchsvx.exe
PRC - [2010/10/22 05:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe
PRC - [2010/10/22 05:56:58 | 000,845,664 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgcsrvx.exe
PRC - [2010/04/08 06:18:40 | 000,312,400 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\dsiwmis.exe
PRC - [2010/01/28 16:27:36 | 000,243,232 | ---- | M] (Acer Group) -- C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
PRC - [2009/06/04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - [2011/04/19 10:09:27 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xavier\Mes documents\Téléchargements\OTL(2).exe
MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011/01/06 16:23:18 | 006,128,720 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2010/11/25 09:49:46 | 000,517,448 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
SRV - [2010/10/22 05:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\avgwdsvc.exe -- (avgwd)
SRV - [2010/09/30 23:44:46 | 000,246,520 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe -- (GameConsoleService)
SRV - [2010/04/08 06:18:40 | 000,312,400 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Program Files\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2010/01/28 16:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto | Running] -- C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009/06/04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - [2010/12/20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2010/12/08 05:12:38 | 000,251,728 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2010/11/12 14:19:38 | 000,299,984 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2010/09/13 17:27:24 | 000,025,680 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH)
DRV - [2010/09/07 04:48:56 | 000,034,384 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2010/09/07 04:48:50 | 000,026,064 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys -- (Avgrkx86)
DRV - [2010/08/19 22:42:38 | 000,030,288 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
DRV - [2010/08/19 22:42:36 | 000,123,472 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV - [2010/08/19 22:42:34 | 000,026,192 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
DRV - [2010/05/14 09:49:02 | 003,221,120 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\S6000KNT.sys -- (S6000KNT)
DRV - [2010/04/01 11:23:32 | 002,703,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2010/03/12 23:41:22 | 005,867,040 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010/03/04 11:53:16 | 000,060,456 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)
DRV - [2010/03/02 08:22:02 | 000,108,752 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EUCR6SK.sys -- (EUCR)
DRV - [2009/11/18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.acer-group.com/selection.html?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.gametop.com/?utm_source=start&utm_medium=redirect&utm_campaign=redirect
IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar_FR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "uTorrentBar_FR Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://www.startxxl.com/"
FF - prefs.js..extensions.enabledItems: avg@igeared:6.011.025.001
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: support@startxxl.com:1.1
FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209
FF - prefs.js..keyword.URL: "https://search.avg.com/route/?d=4d185ae0&v=6.011.025.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q="
FF - prefs.js..network.proxy.type: 0
FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared [2011/01/12 22:08:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG10\Firefox4\ [2011/03/30 09:47:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/04/15 17:43:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/04/05 17:12:42 | 000,000,000 | ---D | M]
[2010/11/25 20:14:47 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Extensions
[2011/04/16 12:01:29 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions
[2011/04/15 19:34:58 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2011/04/16 12:01:29 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011/03/28 16:03:15 | 000,000,000 | ---D | M] (StartXXL) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com
[2010/05/26 15:18:50 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\searchplugins\askcom.xml
[2011/04/15 19:34:58 | 000,000,931 | ---- | M] () -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\searchplugins\conduit.xml
[2011/04/05 17:12:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/01/06 20:32:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOCUMENTS AND SETTINGS\XAVIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TE9DB0Q5.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
[2011/03/30 09:47:12 | 000,000,000 | ---D | M] (AVG Safe Search) -- C:\PROGRAM FILES\AVG\AVG10\FIREFOX4
[2011/01/06 20:32:41 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/11/27 19:01:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011/03/18 19:58:47 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
[2011/01/06 20:32:41 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
[2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
Hosts file not found
O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [S6000Mnt] File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [engel] File not found
O4 - HKCU..\Run: [RocketDock] C:\Program Files\CustoPackTools\utils\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Documents and Settings\xavier\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\System32\logonuicpt.exe) - C:\WINDOWS\system32\logonuicpt.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\xavier\Mes documents\Mes images\appel b.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\xavier\Mes documents\Mes images\appel b.bmp
O32 - Unable to read "AutoRun" value or value not present!
O32 - AutoRun File - [2010/04/30 11:52:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: SSHNAS - File not found
SafeBootMin: AppMgmt - File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: AppMgmt - File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {9A394342-4A68-4EBA-85A6-55B559F4E700} - .NET Framework
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (69537929998893056)
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2011/04/18 18:35:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\Malwarebytes
[2011/04/18 18:34:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/04/18 18:34:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2011/04/18 18:34:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2011/04/18 18:34:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/04/18 18:34:41 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/04/17 19:50:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\xavier\Bureau\OTL(2).exe
[2011/04/17 10:46:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011/04/17 10:40:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
[2011/04/17 10:26:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\PriceGong
[2011/04/16 17:58:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2011/04/16 16:12:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
[2011/04/16 16:12:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2011/04/16 15:50:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\engel
[2011/04/16 13:16:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GameTop.com
[2011/04/16 13:16:15 | 000,000,000 | ---D | C] -- C:\Program Files\GameTop.com
[2011/04/16 12:08:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\dwhelper
[2011/04/16 10:22:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011/04/15 19:35:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Mes documents\Downloads
[2011/04/15 19:35:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\Conduit
[2011/04/15 19:35:14 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
[2011/04/15 19:35:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR
[2011/04/15 19:35:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\ConduitEngine
[2011/04/15 19:35:11 | 000,000,000 | ---D | C] -- C:\Program Files\ConduitEngine
[2011/04/15 19:35:00 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR
[2011/04/15 19:12:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\Sphere
[2011/04/15 19:12:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Mes documents\x
[2011/04/15 18:27:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\uTorrent
[2011/04/15 17:04:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Mes documents\Mes Google Gadgets
[2011/04/05 19:35:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip
[2011/04/05 19:35:02 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip
[2011/04/05 19:06:18 | 000,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmd.exe.bkpcpt
[2011/04/05 19:06:18 | 000,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmd.exe.bkpcpt
[2011/04/05 19:06:18 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hotplug.dll.bkpcpt
[2011/04/05 19:06:18 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hotplug.dll.bkpcpt
[2011/04/05 19:06:18 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\calc.exe.bkpcpt
[2011/04/05 19:06:18 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe.bkpcpt
[2011/04/05 19:06:13 | 008,518,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll.bkpcpt
[2011/04/05 19:06:12 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\batmeter.dll.bkpcpt
[2011/04/05 19:06:12 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batmeter.dll.bkpcpt
[2011/04/05 19:06:11 | 000,221,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logon.scr.bkpcpt
[2011/04/05 19:06:11 | 000,221,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logon.scr.bkpcpt
[2011/04/05 19:06:11 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ahui.exe.bkpcpt
[2011/04/05 19:06:11 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ahui.exe.bkpcpt
[2011/04/05 19:06:11 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\console.dll.bkpcpt
[2011/04/05 19:06:11 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\console.dll.bkpcpt
[2011/04/05 19:06:10 | 001,719,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netshell.dll.bkpcpt
[2011/04/05 19:06:10 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\desk.cpl.bkpcpt
[2011/04/05 19:06:10 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\desk.cpl.bkpcpt
[2011/04/05 19:06:10 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\stobject.dll.bkpcpt
[2011/04/05 19:06:10 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\timedate.cpl.bkpcpt
[2011/04/05 19:06:10 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\timedate.cpl.bkpcpt
[2011/04/05 19:06:08 | 003,132,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsp2res.dll
[2011/04/05 19:06:07 | 002,986,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsp2res.dll.bkpcpt
[2011/04/05 19:06:07 | 001,007,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msgina.dll.bkpcpt
[2011/04/05 19:06:07 | 001,007,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msgina.dll.bkpcpt
[2011/04/05 19:06:07 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\access.cpl.bkpcpt
[2011/04/05 19:06:07 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl.bkpcpt
[2011/04/05 18:32:46 | 007,279,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logonuicpt.exe
[2011/04/05 18:26:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\CustoPackTools
[2011/04/05 18:26:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CustoPackTools
[2011/04/05 18:25:32 | 000,000,000 | ---D | C] -- C:\Program Files\CustoPackTools
[2011/04/04 13:09:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\.minecraft
[2011/03/31 13:08:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2011/04/19 09:56:15 | 112,735,522 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2011/04/19 09:50:13 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/04/19 09:50:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/19 09:50:06 | 1062,309,888 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/18 22:25:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/04/18 18:34:49 | 000,000,786 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/04/17 19:50:56 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xavier\Bureau\OTL(2).exe
[2011/04/16 16:20:54 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\xavier\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/16 14:09:30 | 000,000,082 | ---- | M] () -- C:\WINDOWS\mafosav.INI
[2011/04/16 13:16:23 | 000,000,918 | ---- | M] () -- C:\Documents and Settings\xavier\Bureau\Super Mario Forever.lnk
[2011/04/16 10:34:46 | 000,275,760 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/16 10:22:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/04/16 10:18:36 | 000,512,530 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/04/16 10:18:36 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/16 10:18:36 | 000,085,834 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/04/16 10:18:36 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/15 16:41:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/04/15 16:23:55 | 005,753,353 | ---- | M] () -- C:\Documents and Settings\xavier\Bureau\doodle_jump.exe
[2011/04/05 18:31:55 | 000,219,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uxtheme.dll
[2011/04/05 18:26:32 | 000,000,756 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CustoPack Tools.lnk
[2011/04/05 17:12:50 | 000,000,744 | ---- | M] () -- C:\Documents and Settings\xavier\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/04/04 13:01:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/04/02 19:04:44 | 000,038,917 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2011/04/18 18:34:49 | 000,000,786 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/04/16 13:18:38 | 000,000,082 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2011/04/16 13:16:23 | 000,000,918 | ---- | C] () -- C:\Documents and Settings\xavier\Bureau\Super Mario Forever.lnk
[2011/04/15 16:29:12 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/04/15 16:23:28 | 005,753,353 | ---- | C] () -- C:\Documents and Settings\xavier\Bureau\doodle_jump.exe
[2011/04/05 18:26:32 | 000,000,756 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CustoPack Tools.lnk
[2011/04/05 17:12:50 | 000,000,732 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
[2011/01/24 14:05:02 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\xavier\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/01/23 21:42:35 | 000,144,187 | ---- | C] () -- C:\WINDOWS\hpoins36.dat.temp
[2011/01/23 21:42:35 | 000,000,578 | ---- | C] () -- C:\WINDOWS\hpomdl36.dat.temp
[2011/01/23 21:37:36 | 000,143,763 | ---- | C] () -- C:\WINDOWS\hpoins36.dat
[2011/01/23 21:37:36 | 000,000,578 | ---- | C] () -- C:\WINDOWS\hpomdl36.dat
[2010/12/04 21:11:26 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\xavier\Application Data\wklnhst.dat
[2010/11/26 01:55:34 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\xavier\Local Settings\Application Data\fusioncache.dat
[2010/11/25 20:14:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/06/28 18:30:00 | 000,076,288 | ---- | C] () -- C:\WINDOWS\System32\S6000DIF.dll
[2010/06/28 18:30:00 | 000,015,190 | ---- | C] () -- C:\WINDOWS\S6000Twn.ini
[2010/04/30 21:28:31 | 000,512,530 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/04/30 21:28:31 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2010/04/30 21:28:31 | 000,085,834 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/04/30 21:28:31 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2010/04/30 21:28:20 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010/04/30 21:28:18 | 000,442,800 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2010/04/30 21:28:18 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010/04/30 21:28:18 | 000,072,066 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2010/04/30 21:28:18 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010/04/30 21:28:18 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2010/04/30 21:28:17 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2010/04/30 21:28:17 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010/04/30 21:28:14 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010/04/30 21:28:14 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2010/04/30 21:28:08 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2010/04/30 21:28:06 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2010/04/30 14:14:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010/04/30 13:47:31 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/04/30 13:46:47 | 000,275,760 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\ZH.INI
[2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\S3.INI
[2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\FR-CA.INI
[2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\EN-GB.INI
[2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\EN-CA.INI
[2010/04/30 13:13:17 | 000,361,808 | ---- | C] () -- C:\WINDOWS\EMCRI_E.dll
[2010/04/30 13:10:12 | 000,231,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTConvEQ.dat
[2010/04/30 13:10:12 | 000,030,856 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtPCEE3.DAT
[2010/04/30 13:10:12 | 000,001,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtHdatEx.dat
[2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX3.dat
[2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX2.dat
[2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2010/04/30 13:10:12 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
[2010/04/30 13:10:12 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2010/04/30 11:55:32 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2010/04/30 11:55:32 | 000,024,264 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2010/04/30 11:54:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/04/30 11:50:47 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/04/30 11:49:46 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color]
[2011/01/27 12:44:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2011/01/20 08:22:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
[2011/04/18 14:43:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG10
[2011/04/16 15:56:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess
[2010/11/29 11:09:36 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Common Files
[2010/04/30 13:27:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\eMachines
[2011/04/18 18:34:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/11/29 10:53:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MFAData
[2011/04/12 19:49:47 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2011/04/16 10:22:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft Help
[2010/11/29 10:50:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton
[2010/04/30 13:46:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
[2011/01/21 08:20:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Partner
[2011/01/06 20:33:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sun
[2010/12/04 20:34:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WildTangent
[2011/01/24 14:05:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[2011/04/05 19:35:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color]
[2010/11/29 10:53:02 | 003,175,264 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgmfapx.exe
[2010/11/29 10:53:01 | 000,275,808 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgntdumpx.exe
[2010/09/24 20:40:54 | 000,237,408 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgrunasx.exe
[2009/09/17 03:16:28 | 025,745,648 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\10dbb1bc-ef1b-4c2e-9bea-aaba3f42532c-extr.exe
[2009/09/16 14:29:28 | 083,584,216 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\134726E5-0682-43C5-8AA2-DD4D6A866DD4-extr.exe
[2009/09/17 15:02:12 | 026,336,896 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\2698CE7D-5E0F-45A5-B451-557D8A56C3B9-extr.exe
[2009/09/17 12:11:20 | 099,804,568 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\380f7b5a-85ac-4b05-a9a5-87755020eccc-extr.exe
[2009/09/17 02:59:32 | 023,053,240 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\43A9B676-F220-48C4-A780-F867D4EC1B29-extr.exe
[2009/09/17 23:42:30 | 266,919,728 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\43b3af20-eaa4-4624-bf86-da1c2d4aec55-extr.exe
[2009/09/17 16:53:52 | 140,199,296 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\479eb9d7-57f2-4d13-ad98-0a9c7a75d19e-extr.exe
[2009/09/17 06:36:26 | 106,157,464 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\8ef52b85-0766-4ca4-ab5b-47525023b313-extr.exe
[2009/09/17 14:47:48 | 023,703,768 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\951226E3-26FC-40BC-8085-3677B1128F59-extr.exe
[2009/09/17 18:39:18 | 029,055,328 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\97c6c84d-af97-4b1c-8398-7e568c154911-extr.exe
[2009/09/16 16:51:36 | 098,077,544 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\A4B598D2-9BFF-456F-A667-D3B8A0849286-extr.exe
[2009/09/18 02:12:40 | 073,316,872 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\bba80652-58a7-4320-a64f-475fdbda4363-extr.exe
[2009/09/16 18:02:44 | 095,341,600 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\BC3D43F7-BC64-490D-92B5-D2AABEC7FA85-extr.exe
[2009/09/17 03:34:34 | 060,199,736 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\c5369c80-0ca2-43c4-b630-967110121b2e-extr.exe
[2009/09/17 14:17:30 | 048,427,256 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\f405496e-4cd5-4891-a8bc-3e58bd47b25c-extr.exe
[2009/09/17 11:53:56 | 018,949,856 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\F97B8890-7DD9-4E9B-ABD9-772FE25169FC-extr.exe
[2009/09/17 23:21:24 | 035,971,696 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\FA9E2D68-8707-44C8-B93D-2FF048183749-extr.exe
[2010/11/26 14:30:10 | 000,471,792 | ---- | M] (WildTangent, Inc.) -- C:\Documents and Settings\All Users\Application Data\WildTangent\eMachines Game Console\Downloads\fr\Installers\monstertrucksnitro-setup.exe
[2010/11/26 14:26:47 | 000,000,184 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\WildTangent\eMachines Game Console\Downloads\fr\Installers\monstertrucksnitro-setup.exe_filedata
[color=#A23BEC]< %APPDATA%\*. >[/color]
[2011/04/04 13:47:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\.minecraft
[2010/12/07 20:18:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Adobe
[2010/11/29 11:16:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\AVG10
[2011/04/16 15:50:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\engel
[2010/11/26 02:02:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Google
[2010/04/30 11:55:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Identities
[2010/04/30 13:07:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\InstallShield
[2011/01/24 14:05:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Liteon
[2010/04/30 13:46:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Macromedia
[2011/04/18 18:35:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Malwarebytes
[2011/04/05 18:43:43 | 000,000,000 | --SD | M] -- C:\Documents and Settings\xavier\Application Data\Microsoft
[2010/11/25 20:14:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Mozilla
[2010/12/04 21:27:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\MSNInstaller
[2011/01/06 20:37:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\OpenOffice.org
[2011/04/17 10:28:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\PriceGong
[2011/01/06 20:32:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Sun
[2011/04/17 10:24:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\uTorrent
[2010/11/26 14:25:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\WildTangent
[color=#A23BEC]< %APPDATA%\*.exe /s >[/color]
[color=#A23BEC]< %temp%\.exe /s >[/color]
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2010/04/30 13:46:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010/04/30 13:46:28 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010/04/30 13:46:28 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe
[2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\system32\dllcache\explorer.exe
[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2008/04/14 14:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008/04/14 14:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe
[color=#A23BEC]< nslookup www.google.fr /c >[/color]
No captured output from command...
< End of report >
desoler le rapport n'est pas heberger mais bon
au fait j'ai redémarrer l'ordi et le bureau est revenu
c'etait surement un bug
xavidou
Messages postés
106
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
2 mai 2012
19 avril 2011 à 12:13
19 avril 2011 à 12:13
ps il y a toujours des infections selon avg
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 avril 2011 à 18:09
19 avril 2011 à 18:09
t aurais pu héberger c est illisible ce post
suite
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
suite
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
xavidou
Messages postés
106
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
2 mai 2012
19 avril 2011 à 21:21
19 avril 2011 à 21:21
désoler mais je viens de supprimer le probleme enfin je croit
c'etait tout simplement avg qui etait corrompu
voici ma démarche
téléchargement et installation de avast
suppression de avg
analyse au démarrage de avast
un petit coup de Malwarebytes' Anti-Malware
résultat aucun fichier infecté
est je fais une conner..
ou non ?
et tout cas je te remercie infiniment de ton aide
et te shouaite une bonne nuit
xavidou
c'etait tout simplement avg qui etait corrompu
voici ma démarche
téléchargement et installation de avast
suppression de avg
analyse au démarrage de avast
un petit coup de Malwarebytes' Anti-Malware
résultat aucun fichier infecté
est je fais une conner..
ou non ?
et tout cas je te remercie infiniment de ton aide
et te shouaite une bonne nuit
xavidou
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 avril 2011 à 22:02
19 avril 2011 à 22:02
ouais, tu fais une connerie (même 2)
1/ Tu installe avast alors qu'avg n'est pas désinstallé
2/ Ton pc n'est pas encore propre.
1/ Tu installe avast alors qu'avg n'est pas désinstallé
2/ Ton pc n'est pas encore propre.
xavidou
Messages postés
106
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
2 mai 2012
20 avril 2011 à 10:14
20 avril 2011 à 10:14
désoler j'avais oublier de préciser que j'avais désinstaller avg j'en suis desolé
sinon que faut il faire pour nettoyer mon ordi
merci encore de t occuper de moi
bonne journée
xavidou
sinon que faut il faire pour nettoyer mon ordi
merci encore de t occuper de moi
bonne journée
xavidou
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 avril 2011 à 10:46
20 avril 2011 à 10:46
xavidou
Messages postés
106
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
2 mai 2012
Modifié par xavidou le 20/04/2011 à 10:54
Modifié par xavidou le 20/04/2011 à 10:54
voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:51:37 le 20/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xavier@BONNABEL ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\searchplugins\askcom.xml
Dossier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\conduit
Dossier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\ConduitEngine
Fichier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\searchplugins\conduit.xml
Dossier trouvé: C:\Documents and Settings\xavier\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\xavier\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\xavier\Application Data\PriceGong
-- Fichier ouvert: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\Prefs.js --
Ligne trouvée: user_pref("CT2851639.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13");
Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.avg.com/route/?d=4d185ae0&...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 15 2011 19:55:14 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 15 2011 19:55:09 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "a5485d9c-ec46-4fde-953b-5f47b257cc1f");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Apr 15 2011 19:55:18 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "6e238e38-8b2a-41f4-9ab4-23a82ec5476b");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Apr 16 2011 09:55:10 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 15 2011 19:55:10 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "04/15/2011 20");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 15 2011 19:55:10 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 15 2011 19:55:12 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Apr 16 2011 09:55:09 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SavedHomepage", "hxxp://www.startxxl.com/");
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 16 2011 09:55:09 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN85243147398052542");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 15 2011 19:55:10 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 09:55:11 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{7A12B783-7303-4527-A9F9-5DEDD74DBEB7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7A12B783-7303-4527-A9F9-5DEDD74DBEB7}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A42729B2-8035-4127-8DB1-AC216011E00B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default --
Extensions\support@startxxl.com (StartXXL)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Searchplugins\askcom.xml (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\xavier\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, AVG Secure Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, AVG Secure Search
Prefs.js - browser.startup.homepage, hxxp://www.startxxl.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://start.gametop.com/?utm_source=MarioForever&utm_medium=start
HKLM_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=NCE&o=102156&src=crm&q={searchTer...)
HKCU_SearchScopes\{1C038D6F-0842-4DF6-8752-785486803B8F} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerm...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "uTorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{6FAA9FA0-AA3B-41A1-B410-687722C038FA} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{A42729B2-8035-4127-8DB1-AC216011E00B} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0061A522-44B2-D7DC-762D-143D635094B4} - "?" (c:\windows\system32\jmsmpkmd.dll) (x)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/04/2011 10:51:43 (13924 Octet(s))
Fin à: 10:52:43, 20/04/2011
============== E.O.F ==============
j'espere avoir fait ce qu'il faut
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:51:37 le 20/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xavier@BONNABEL ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\searchplugins\askcom.xml
Dossier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\conduit
Dossier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\ConduitEngine
Fichier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\searchplugins\conduit.xml
Dossier trouvé: C:\Documents and Settings\xavier\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\xavier\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\xavier\Application Data\PriceGong
-- Fichier ouvert: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\Prefs.js --
Ligne trouvée: user_pref("CT2851639.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13");
Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.avg.com/route/?d=4d185ae0&...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 15 2011 19:55:14 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 15 2011 19:55:09 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "a5485d9c-ec46-4fde-953b-5f47b257cc1f");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Apr 15 2011 19:55:18 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "6e238e38-8b2a-41f4-9ab4-23a82ec5476b");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Apr 16 2011 09:55:10 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 15 2011 19:55:10 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "04/15/2011 20");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 15 2011 19:55:10 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 15 2011 19:55:12 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Apr 16 2011 09:55:09 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SavedHomepage", "hxxp://www.startxxl.com/");
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 16 2011 09:55:09 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN85243147398052542");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 15 2011 19:55:10 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 09:55:11 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{7A12B783-7303-4527-A9F9-5DEDD74DBEB7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7A12B783-7303-4527-A9F9-5DEDD74DBEB7}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A42729B2-8035-4127-8DB1-AC216011E00B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default --
Extensions\support@startxxl.com (StartXXL)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Searchplugins\askcom.xml (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\xavier\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, AVG Secure Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, AVG Secure Search
Prefs.js - browser.startup.homepage, hxxp://www.startxxl.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://start.gametop.com/?utm_source=MarioForever&utm_medium=start
HKLM_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=NCE&o=102156&src=crm&q={searchTer...)
HKCU_SearchScopes\{1C038D6F-0842-4DF6-8752-785486803B8F} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerm...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "uTorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{6FAA9FA0-AA3B-41A1-B410-687722C038FA} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{A42729B2-8035-4127-8DB1-AC216011E00B} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0061A522-44B2-D7DC-762D-143D635094B4} - "?" (c:\windows\system32\jmsmpkmd.dll) (x)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/04/2011 10:51:43 (13924 Octet(s))
Fin à: 10:52:43, 20/04/2011
============== E.O.F ==============
j'espere avoir fait ce qu'il faut
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 avril 2011 à 10:55
20 avril 2011 à 10:55
comme tu vois c'estloin d'être propre.
relancer ad-remover en nettoyage; redémarre le pc et poste le dernier rapport ainsi généré.
relancer ad-remover en nettoyage; redémarre le pc et poste le dernier rapport ainsi généré.