Trojan sur xp et avg

Résolu
xavidou Messages postés 106 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
voila depuis deux jours je suis en galere :j'ai des chevaux de troie
je peut aller sur internet mais mon pc demmare correctement 1 fois sur 2
alors je voudrais savoir quoi faire
voici ci join le rapport avg avec + de dix infection
https://imageshack.com/
voila bonne journée a tous et toutes
xavidou

102 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Des chevaux de Troie infectent un PC sous Windows XP et Firefox 4.0, le démarrage est instable et le rapport AVG mentionne de nombreuses infections, suscitant des demandes de solutions.
Plusieurs solutions apparaissent, notamment redémarrer le système, compresser et partager le rapport, utiliser TDSSKiller, puis recourir à des outils de dépannage comme BurnCDCC et Super Grub Disk.
En parallèle, certains proposent de démarrer sur CD et d’intervenir sur le MBR via Super Grub Disk, tout en sauvegardant les données et en utilisant ZHPDiag comme diagnostic supplémentaire.
Une nuance utile est que l’approche préconise une séquence en plusieurs étapes, comprenant dépistage et sauvegarde des données, réparation du démarrage et nettoyage du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    arf

    redémarre le pc; ava mieux?
    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour, pour plus d'informations fais ceci stp :

    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  3. xavidou Messages postés 106 Statut Membre
     
    j'ai un probleme le cheval de troie ne me le laisse pas installer que faire?
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    précise stp.

    ▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    ▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    ▶ Lance OTL
    ▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c 

    ▶ Clique sur le bouton Analyse.
    ▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    je saurai pas t'aider avec ça.
    il me faut OTL.txt
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Non, c'est encore Extras.txt que tu m'as transmis.

    Tant pis; on va toujours passer ça:

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible

    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
    0
  8. xavidou Messages postés 106 Statut Membre
     
    desole de te repondre si tard
    mais voici le rapport
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6391

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/04/2011 21:41:41
    mbam-log-2011-04-18 (21-41-41).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 215194
    Temps écoulé: 1 heure(s), 58 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 20

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\xavier\local settings\Temp\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\drivers\wcscd.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\NS14A.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\NS14B.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\NS2.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\Jx0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\Jx2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\Jx3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\Jxv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\Jxw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\Jxx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\Jxy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\Jxz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\xavier\local settings\Temp\asmrocxwne.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027368.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027369.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP84\A0033510.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
    0
  9. xavidou Messages postés 106 Statut Membre
     
    oui mon ordi repend internet apres la veille merci beaucoup juste une question puy je faire la manip demain car je part bosser ?
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok pas de soucis, bon courage à toi !
      0
  10. xavidou Messages postés 106 Statut Membre
     
    bonjour c'est encore moi
    bon ce mati j'ai eu un petit problème a l'ouverture de mon ordi puis j'ai dut le redémarrer deux fois avant qu'il marche ensuite
    en effet aucun bureau (enfin icônes) je suis donc passer par ctrl,alt;suppr pour ouvrir Firefox qui marche comme sur des roulettes je voulait donc savoir d'où cela peut il venir ?
    j'espère pouvoir régler ce problème au plus vite pour lancer otl
    bonne journée
    xavidou
    0
  11. xavidou Messages postés 106 Statut Membre
     
    sinon voici le rapport otl
    OTL logfile created on: 19/04/2011 10:10:43 - Run 2
    OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\xavier\Mes documents\Téléchargements
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1 013,00 Mb Total Physical Memory | 452,00 Mb Available Physical Memory | 45,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 138,05 Gb Total Space | 113,57 Gb Free Space | 82,27% Space Free | Partition Type: NTFS

    Computer Name: BONNABEL | User Name: xavier | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    [color=#E56717]========== Processes (SafeList) ==========[/color]

    PRC - [2011/04/19 10:09:27 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xavier\Mes documents\Téléchargements\OTL(2).exe
    PRC - [2011/03/18 19:58:47 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
    PRC - [2011/01/07 02:22:44 | 001,084,256 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgnsx.exe
    PRC - [2011/01/07 02:22:12 | 001,052,512 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgemcx.exe
    PRC - [2011/01/06 16:23:18 | 006,128,720 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    PRC - [2010/12/05 17:26:40 | 000,654,176 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgrsx.exe
    PRC - [2010/12/05 17:26:12 | 000,650,592 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgchsvx.exe
    PRC - [2010/10/22 05:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe
    PRC - [2010/10/22 05:56:58 | 000,845,664 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgcsrvx.exe
    PRC - [2010/04/08 06:18:40 | 000,312,400 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\dsiwmis.exe
    PRC - [2010/01/28 16:27:36 | 000,243,232 | ---- | M] (Acer Group) -- C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
    PRC - [2009/06/04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    PRC - [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

    [color=#E56717]========== Modules (SafeList) ==========[/color]

    MOD - [2011/04/19 10:09:27 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xavier\Mes documents\Téléchargements\OTL(2).exe
    MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

    [color=#E56717]========== Win32 Services (SafeList) ==========[/color]

    SRV - File not found [Disabled | Stopped] -- -- (HidServ)
    SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
    SRV - [2011/01/06 16:23:18 | 006,128,720 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
    SRV - [2010/11/25 09:49:46 | 000,517,448 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
    SRV - [2010/10/22 05:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\avgwdsvc.exe -- (avgwd)
    SRV - [2010/09/30 23:44:46 | 000,246,520 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe -- (GameConsoleService)
    SRV - [2010/04/08 06:18:40 | 000,312,400 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Program Files\Launch Manager\dsiwmis.exe -- (DsiWMIService)
    SRV - [2010/01/28 16:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto | Running] -- C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe -- (Updater Service)
    SRV - [2009/06/04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
    SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
    SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

    [color=#E56717]========== Driver Services (SafeList) ==========[/color]

    DRV - [2010/12/20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
    DRV - [2010/12/08 05:12:38 | 000,251,728 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
    DRV - [2010/11/12 14:19:38 | 000,299,984 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
    DRV - [2010/09/13 17:27:24 | 000,025,680 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH)
    DRV - [2010/09/07 04:48:56 | 000,034,384 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
    DRV - [2010/09/07 04:48:50 | 000,026,064 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys -- (Avgrkx86)
    DRV - [2010/08/19 22:42:38 | 000,030,288 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
    DRV - [2010/08/19 22:42:36 | 000,123,472 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
    DRV - [2010/08/19 22:42:34 | 000,026,192 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
    DRV - [2010/05/14 09:49:02 | 003,221,120 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\S6000KNT.sys -- (S6000KNT)
    DRV - [2010/04/01 11:23:32 | 002,703,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
    DRV - [2010/03/12 23:41:22 | 005,867,040 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2010/03/04 11:53:16 | 000,060,456 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)
    DRV - [2010/03/02 08:22:02 | 000,108,752 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EUCR6SK.sys -- (EUCR)
    DRV - [2009/11/18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
    DRV - [2009/11/18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)

    [color=#E56717]========== Standard Registry (SafeList) ==========[/color]

    [color=#E56717]========== Internet Explorer ==========[/color]

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.acer-group.com/selection.html?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.gametop.com/?utm_source=start&utm_medium=redirect&utm_campaign=redirect
    IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
    IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    [color=#E56717]========== FireFox ==========[/color]

    FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
    FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar_FR Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.selectedEngine: "uTorrentBar_FR Customized Web Search"
    FF - prefs.js..browser.startup.homepage: "http://www.startxxl.com/"
    FF - prefs.js..extensions.enabledItems: avg@igeared:6.011.025.001
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: support@startxxl.com:1.1
    FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209
    FF - prefs.js..keyword.URL: "https://search.avg.com/route/?d=4d185ae0&v=6.011.025.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q="
    FF - prefs.js..network.proxy.type: 0

    FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared [2011/01/12 22:08:00 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG10\Firefox4\ [2011/03/30 09:47:12 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/04/15 17:43:14 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/04/05 17:12:42 | 000,000,000 | ---D | M]

    [2010/11/25 20:14:47 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Extensions
    [2011/04/16 12:01:29 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions
    [2011/04/15 19:34:58 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2011/04/16 12:01:29 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2011/03/28 16:03:15 | 000,000,000 | ---D | M] (StartXXL) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com
    [2010/05/26 15:18:50 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\searchplugins\askcom.xml
    [2011/04/15 19:34:58 | 000,000,931 | ---- | M] () -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\searchplugins\conduit.xml
    [2011/04/05 17:12:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2011/01/06 20:32:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    File not found (No name found) --
    () (No name found) -- C:\DOCUMENTS AND SETTINGS\XAVIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TE9DB0Q5.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
    [2011/03/30 09:47:12 | 000,000,000 | ---D | M] (AVG Safe Search) -- C:\PROGRAM FILES\AVG\AVG10\FIREFOX4
    [2011/01/06 20:32:41 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
    [2010/11/27 19:01:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
    [2011/03/18 19:58:47 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
    [2011/01/06 20:32:41 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
    [2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    Hosts file not found
    O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
    O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
    O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
    O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
    O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
    O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
    O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
    O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
    O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
    O4 - HKLM..\Run: [S6000Mnt] File not found
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKCU..\Run: [engel] File not found
    O4 - HKCU..\Run: [RocketDock] C:\Program Files\CustoPackTools\utils\RocketDock\RocketDock.exe ()
    O4 - Startup: C:\Documents and Settings\xavier\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\System32\logonuicpt.exe) - C:\WINDOWS\system32\logonuicpt.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\xavier\Mes documents\Mes images\appel b.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\xavier\Mes documents\Mes images\appel b.bmp
    O32 - Unable to read "AutoRun" value or value not present!
    O32 - AutoRun File - [2010/04/30 11:52:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
    O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: 6to4 - File not found
    NetSvcs: AppMgmt - File not found
    NetSvcs: HidServ - File not found
    NetSvcs: Ias - File not found
    NetSvcs: Iprip - File not found
    NetSvcs: Irmon - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: WmdmPmSp - File not found
    NetSvcs: SSHNAS - File not found

    SafeBootMin: AppMgmt - File not found
    SafeBootMin: Base - Driver Group
    SafeBootMin: Boot Bus Extender - Driver Group
    SafeBootMin: Boot file system - Driver Group
    SafeBootMin: File system - Driver Group
    SafeBootMin: Filter - Driver Group
    SafeBootMin: PCI Configuration - Driver Group
    SafeBootMin: PNP Filter - Driver Group
    SafeBootMin: Primary disk - Driver Group
    SafeBootMin: SCSI Class - Driver Group
    SafeBootMin: sermouse.sys - Driver
    SafeBootMin: System Bus Extender - Driver Group
    SafeBootMin: vga.sys - Driver
    SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
    SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
    SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
    SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
    SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
    SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
    SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
    SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
    SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
    SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
    SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
    SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
    SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

    SafeBootNet: AppMgmt - File not found
    SafeBootNet: Base - Driver Group
    SafeBootNet: Boot Bus Extender - Driver Group
    SafeBootNet: Boot file system - Driver Group
    SafeBootNet: File system - Driver Group
    SafeBootNet: Filter - Driver Group
    SafeBootNet: NDIS Wrapper - Driver Group
    SafeBootNet: NetBIOSGroup - Driver Group
    SafeBootNet: NetDDEGroup - Driver Group
    SafeBootNet: Network - Driver Group
    SafeBootNet: NetworkProvider - Driver Group
    SafeBootNet: PCI Configuration - Driver Group
    SafeBootNet: PNP Filter - Driver Group
    SafeBootNet: PNP_TDI - Driver Group
    SafeBootNet: Primary disk - Driver Group
    SafeBootNet: SCSI Class - Driver Group
    SafeBootNet: sermouse.sys - Driver
    SafeBootNet: Streams Drivers - Driver Group
    SafeBootNet: System Bus Extender - Driver Group
    SafeBootNet: TDI - Driver Group
    SafeBootNet: vga.sys - Driver
    SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
    SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
    SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
    SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
    SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
    SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
    SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
    SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
    SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
    SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
    SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
    SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
    SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
    SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
    SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
    SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
    SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

    ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
    ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
    ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
    ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
    ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
    ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
    ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
    ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
    ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
    ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
    ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
    ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
    ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
    ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
    ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
    ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
    ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
    ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
    ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
    ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
    ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
    ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
    ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
    ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
    ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
    ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
    ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
    ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
    ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
    ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
    ActiveX: {9A394342-4A68-4EBA-85A6-55B559F4E700} - .NET Framework
    ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
    ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
    ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
    ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
    ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
    ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
    ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
    ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
    ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
    ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
    ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
    ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

    Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
    Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
    Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
    Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
    Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
    Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
    Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

    CREATERESTOREPOINT
    Restore point Set: OTL Restore Point (69537929998893056)

    [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

    [2011/04/18 18:35:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\Malwarebytes
    [2011/04/18 18:34:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2011/04/18 18:34:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
    [2011/04/18 18:34:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2011/04/18 18:34:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2011/04/18 18:34:41 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2011/04/17 19:50:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\xavier\Bureau\OTL(2).exe
    [2011/04/17 10:46:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
    [2011/04/17 10:40:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
    [2011/04/17 10:26:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\PriceGong
    [2011/04/16 17:58:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
    [2011/04/16 16:12:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
    [2011/04/16 16:12:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
    [2011/04/16 15:50:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\engel
    [2011/04/16 13:16:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GameTop.com
    [2011/04/16 13:16:15 | 000,000,000 | ---D | C] -- C:\Program Files\GameTop.com
    [2011/04/16 12:08:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\dwhelper
    [2011/04/16 10:22:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
    [2011/04/15 19:35:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Mes documents\Downloads
    [2011/04/15 19:35:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\Conduit
    [2011/04/15 19:35:14 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
    [2011/04/15 19:35:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR
    [2011/04/15 19:35:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\ConduitEngine
    [2011/04/15 19:35:11 | 000,000,000 | ---D | C] -- C:\Program Files\ConduitEngine
    [2011/04/15 19:35:00 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR
    [2011/04/15 19:12:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\Sphere
    [2011/04/15 19:12:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Mes documents\x
    [2011/04/15 18:27:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\uTorrent
    [2011/04/15 17:04:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Mes documents\Mes Google Gadgets
    [2011/04/05 19:35:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip
    [2011/04/05 19:35:02 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip
    [2011/04/05 19:06:18 | 000,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmd.exe.bkpcpt
    [2011/04/05 19:06:18 | 000,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmd.exe.bkpcpt
    [2011/04/05 19:06:18 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hotplug.dll.bkpcpt
    [2011/04/05 19:06:18 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hotplug.dll.bkpcpt
    [2011/04/05 19:06:18 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\calc.exe.bkpcpt
    [2011/04/05 19:06:18 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe.bkpcpt
    [2011/04/05 19:06:13 | 008,518,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll.bkpcpt
    [2011/04/05 19:06:12 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\batmeter.dll.bkpcpt
    [2011/04/05 19:06:12 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batmeter.dll.bkpcpt
    [2011/04/05 19:06:11 | 000,221,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logon.scr.bkpcpt
    [2011/04/05 19:06:11 | 000,221,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logon.scr.bkpcpt
    [2011/04/05 19:06:11 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ahui.exe.bkpcpt
    [2011/04/05 19:06:11 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ahui.exe.bkpcpt
    [2011/04/05 19:06:11 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\console.dll.bkpcpt
    [2011/04/05 19:06:11 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\console.dll.bkpcpt
    [2011/04/05 19:06:10 | 001,719,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netshell.dll.bkpcpt
    [2011/04/05 19:06:10 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\desk.cpl.bkpcpt
    [2011/04/05 19:06:10 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\desk.cpl.bkpcpt
    [2011/04/05 19:06:10 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\stobject.dll.bkpcpt
    [2011/04/05 19:06:10 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\timedate.cpl.bkpcpt
    [2011/04/05 19:06:10 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\timedate.cpl.bkpcpt
    [2011/04/05 19:06:08 | 003,132,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsp2res.dll
    [2011/04/05 19:06:07 | 002,986,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsp2res.dll.bkpcpt
    [2011/04/05 19:06:07 | 001,007,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msgina.dll.bkpcpt
    [2011/04/05 19:06:07 | 001,007,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msgina.dll.bkpcpt
    [2011/04/05 19:06:07 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\access.cpl.bkpcpt
    [2011/04/05 19:06:07 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl.bkpcpt
    [2011/04/05 18:32:46 | 007,279,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logonuicpt.exe
    [2011/04/05 18:26:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\CustoPackTools
    [2011/04/05 18:26:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CustoPackTools
    [2011/04/05 18:25:32 | 000,000,000 | ---D | C] -- C:\Program Files\CustoPackTools
    [2011/04/04 13:09:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\.minecraft
    [2011/03/31 13:08:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    [color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

    [2011/04/19 09:56:15 | 112,735,522 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
    [2011/04/19 09:50:13 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2011/04/19 09:50:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011/04/19 09:50:06 | 1062,309,888 | -HS- | M] () -- C:\hiberfil.sys
    [2011/04/18 22:25:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2011/04/18 18:34:49 | 000,000,786 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/04/17 19:50:56 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xavier\Bureau\OTL(2).exe
    [2011/04/16 16:20:54 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\xavier\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/04/16 14:09:30 | 000,000,082 | ---- | M] () -- C:\WINDOWS\mafosav.INI
    [2011/04/16 13:16:23 | 000,000,918 | ---- | M] () -- C:\Documents and Settings\xavier\Bureau\Super Mario Forever.lnk
    [2011/04/16 10:34:46 | 000,275,760 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2011/04/16 10:22:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2011/04/16 10:18:36 | 000,512,530 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2011/04/16 10:18:36 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2011/04/16 10:18:36 | 000,085,834 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2011/04/16 10:18:36 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2011/04/15 16:41:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2011/04/15 16:23:55 | 005,753,353 | ---- | M] () -- C:\Documents and Settings\xavier\Bureau\doodle_jump.exe
    [2011/04/05 18:31:55 | 000,219,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uxtheme.dll
    [2011/04/05 18:26:32 | 000,000,756 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CustoPack Tools.lnk
    [2011/04/05 17:12:50 | 000,000,744 | ---- | M] () -- C:\Documents and Settings\xavier\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
    [2011/04/04 13:01:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2011/04/02 19:04:44 | 000,038,917 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    [color=#E56717]========== Files Created - No Company Name ==========[/color]

    [2011/04/18 18:34:49 | 000,000,786 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/04/16 13:18:38 | 000,000,082 | ---- | C] () -- C:\WINDOWS\mafosav.INI
    [2011/04/16 13:16:23 | 000,000,918 | ---- | C] () -- C:\Documents and Settings\xavier\Bureau\Super Mario Forever.lnk
    [2011/04/15 16:29:12 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2011/04/15 16:23:28 | 005,753,353 | ---- | C] () -- C:\Documents and Settings\xavier\Bureau\doodle_jump.exe
    [2011/04/05 18:26:32 | 000,000,756 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CustoPack Tools.lnk
    [2011/04/05 17:12:50 | 000,000,732 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
    [2011/01/24 14:05:02 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\xavier\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/01/23 21:42:35 | 000,144,187 | ---- | C] () -- C:\WINDOWS\hpoins36.dat.temp
    [2011/01/23 21:42:35 | 000,000,578 | ---- | C] () -- C:\WINDOWS\hpomdl36.dat.temp
    [2011/01/23 21:37:36 | 000,143,763 | ---- | C] () -- C:\WINDOWS\hpoins36.dat
    [2011/01/23 21:37:36 | 000,000,578 | ---- | C] () -- C:\WINDOWS\hpomdl36.dat
    [2010/12/04 21:11:26 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\xavier\Application Data\wklnhst.dat
    [2010/11/26 01:55:34 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\xavier\Local Settings\Application Data\fusioncache.dat
    [2010/11/25 20:14:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
    [2010/06/28 18:30:00 | 000,076,288 | ---- | C] () -- C:\WINDOWS\System32\S6000DIF.dll
    [2010/06/28 18:30:00 | 000,015,190 | ---- | C] () -- C:\WINDOWS\S6000Twn.ini
    [2010/04/30 21:28:31 | 000,512,530 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
    [2010/04/30 21:28:31 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
    [2010/04/30 21:28:31 | 000,085,834 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
    [2010/04/30 21:28:31 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
    [2010/04/30 21:28:20 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2010/04/30 21:28:18 | 000,442,800 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2010/04/30 21:28:18 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2010/04/30 21:28:18 | 000,072,066 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2010/04/30 21:28:18 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2010/04/30 21:28:18 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2010/04/30 21:28:17 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2010/04/30 21:28:17 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
    [2010/04/30 21:28:14 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2010/04/30 21:28:14 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2010/04/30 21:28:08 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2010/04/30 21:28:06 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
    [2010/04/30 14:14:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2010/04/30 13:47:31 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2010/04/30 13:46:47 | 000,275,760 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\ZH.INI
    [2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\S3.INI
    [2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\FR-CA.INI
    [2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\EN-GB.INI
    [2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\EN-CA.INI
    [2010/04/30 13:13:17 | 000,361,808 | ---- | C] () -- C:\WINDOWS\EMCRI_E.dll
    [2010/04/30 13:10:12 | 000,231,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTConvEQ.dat
    [2010/04/30 13:10:12 | 000,030,856 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtPCEE3.DAT
    [2010/04/30 13:10:12 | 000,001,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtHdatEx.dat
    [2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX3.dat
    [2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX2.dat
    [2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
    [2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
    [2010/04/30 13:10:12 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
    [2010/04/30 13:10:12 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
    [2010/04/30 11:55:32 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
    [2010/04/30 11:55:32 | 000,024,264 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
    [2010/04/30 11:54:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2010/04/30 11:50:47 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2010/04/30 11:49:46 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

    [color=#E56717]========== Custom Scans ==========[/color]

    [color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color]
    [2011/01/27 12:44:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
    [2011/01/20 08:22:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
    [2011/04/18 14:43:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG10
    [2011/04/16 15:56:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess
    [2010/11/29 11:09:36 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Common Files
    [2010/04/30 13:27:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\eMachines
    [2011/04/18 18:34:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2010/11/29 10:53:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MFAData
    [2011/04/12 19:49:47 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
    [2011/04/16 10:22:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    [2010/11/29 10:50:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton
    [2010/04/30 13:46:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    [2011/01/21 08:20:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Partner
    [2011/01/06 20:33:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sun
    [2010/12/04 20:34:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WildTangent
    [2011/01/24 14:05:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    [2011/04/05 19:35:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip

    [color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color]
    [2010/11/29 10:53:02 | 003,175,264 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgmfapx.exe
    [2010/11/29 10:53:01 | 000,275,808 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgntdumpx.exe
    [2010/09/24 20:40:54 | 000,237,408 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgrunasx.exe
    [2009/09/17 03:16:28 | 025,745,648 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\10dbb1bc-ef1b-4c2e-9bea-aaba3f42532c-extr.exe
    [2009/09/16 14:29:28 | 083,584,216 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\134726E5-0682-43C5-8AA2-DD4D6A866DD4-extr.exe
    [2009/09/17 15:02:12 | 026,336,896 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\2698CE7D-5E0F-45A5-B451-557D8A56C3B9-extr.exe
    [2009/09/17 12:11:20 | 099,804,568 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\380f7b5a-85ac-4b05-a9a5-87755020eccc-extr.exe
    [2009/09/17 02:59:32 | 023,053,240 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\43A9B676-F220-48C4-A780-F867D4EC1B29-extr.exe
    [2009/09/17 23:42:30 | 266,919,728 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\43b3af20-eaa4-4624-bf86-da1c2d4aec55-extr.exe
    [2009/09/17 16:53:52 | 140,199,296 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\479eb9d7-57f2-4d13-ad98-0a9c7a75d19e-extr.exe
    [2009/09/17 06:36:26 | 106,157,464 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\8ef52b85-0766-4ca4-ab5b-47525023b313-extr.exe
    [2009/09/17 14:47:48 | 023,703,768 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\951226E3-26FC-40BC-8085-3677B1128F59-extr.exe
    [2009/09/17 18:39:18 | 029,055,328 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\97c6c84d-af97-4b1c-8398-7e568c154911-extr.exe
    [2009/09/16 16:51:36 | 098,077,544 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\A4B598D2-9BFF-456F-A667-D3B8A0849286-extr.exe
    [2009/09/18 02:12:40 | 073,316,872 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\bba80652-58a7-4320-a64f-475fdbda4363-extr.exe
    [2009/09/16 18:02:44 | 095,341,600 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\BC3D43F7-BC64-490D-92B5-D2AABEC7FA85-extr.exe
    [2009/09/17 03:34:34 | 060,199,736 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\c5369c80-0ca2-43c4-b630-967110121b2e-extr.exe
    [2009/09/17 14:17:30 | 048,427,256 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\f405496e-4cd5-4891-a8bc-3e58bd47b25c-extr.exe
    [2009/09/17 11:53:56 | 018,949,856 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\F97B8890-7DD9-4E9B-ABD9-772FE25169FC-extr.exe
    [2009/09/17 23:21:24 | 035,971,696 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\FA9E2D68-8707-44C8-B93D-2FF048183749-extr.exe
    [2010/11/26 14:30:10 | 000,471,792 | ---- | M] (WildTangent, Inc.) -- C:\Documents and Settings\All Users\Application Data\WildTangent\eMachines Game Console\Downloads\fr\Installers\monstertrucksnitro-setup.exe
    [2010/11/26 14:26:47 | 000,000,184 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\WildTangent\eMachines Game Console\Downloads\fr\Installers\monstertrucksnitro-setup.exe_filedata

    [color=#A23BEC]< %APPDATA%\*. >[/color]
    [2011/04/04 13:47:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\.minecraft
    [2010/12/07 20:18:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Adobe
    [2010/11/29 11:16:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\AVG10
    [2011/04/16 15:50:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\engel
    [2010/11/26 02:02:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Google
    [2010/04/30 11:55:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Identities
    [2010/04/30 13:07:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\InstallShield
    [2011/01/24 14:05:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Liteon
    [2010/04/30 13:46:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Macromedia
    [2011/04/18 18:35:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Malwarebytes
    [2011/04/05 18:43:43 | 000,000,000 | --SD | M] -- C:\Documents and Settings\xavier\Application Data\Microsoft
    [2010/11/25 20:14:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Mozilla
    [2010/12/04 21:27:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\MSNInstaller
    [2011/01/06 20:37:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\OpenOffice.org
    [2011/04/17 10:28:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\PriceGong
    [2011/01/06 20:32:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Sun
    [2011/04/17 10:24:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\uTorrent
    [2010/11/26 14:25:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\WildTangent

    [color=#A23BEC]< %APPDATA%\*.exe /s >[/color]

    [color=#A23BEC]< %temp%\.exe /s >[/color]

    [color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

    [color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

    [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
    [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

    [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

    [color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]

    [color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
    [2010/04/30 13:46:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
    [2010/04/30 13:46:28 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
    [2010/04/30 13:46:28 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

    [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
    [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe
    [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\system32\dllcache\explorer.exe

    [color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
    [2008/04/14 14:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\dllcache\winlogon.exe
    [2008/04/14 14:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe

    [color=#A23BEC]< nslookup www.google.fr /c >[/color]
    No captured output from command...

    < End of report >

    desoler le rapport n'est pas heberger mais bon
    au fait j'ai redémarrer l'ordi et le bureau est revenu
    c'etait surement un bug
    0
  12. xavidou Messages postés 106 Statut Membre
     
    ps il y a toujours des infections selon avg
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    t aurais pu héberger c est illisible ce post

    suite

    Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  14. xavidou Messages postés 106 Statut Membre
     
    désoler mais je viens de supprimer le probleme enfin je croit
    c'etait tout simplement avg qui etait corrompu
    voici ma démarche
    téléchargement et installation de avast
    suppression de avg
    analyse au démarrage de avast
    un petit coup de Malwarebytes' Anti-Malware
    résultat aucun fichier infecté
    est je fais une conner..
    ou non ?
    et tout cas je te remercie infiniment de ton aide
    et te shouaite une bonne nuit
    xavidou
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ouais, tu fais une connerie (même 2)

    1/ Tu installe avast alors qu'avg n'est pas désinstallé
    2/ Ton pc n'est pas encore propre.
    0
  16. xavidou Messages postés 106 Statut Membre
     
    voici le rapport
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:51:37 le 20/04/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    xavier@BONNABEL ( )

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\searchplugins\askcom.xml
    Dossier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\conduit
    Dossier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\ConduitEngine
    Fichier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\searchplugins\conduit.xml
    Dossier trouvé: C:\Documents and Settings\xavier\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Documents and Settings\xavier\Local Settings\Application Data\ConduitEngine
    Dossier trouvé: C:\Program Files\ConduitEngine
    Dossier trouvé: C:\Documents and Settings\xavier\Application Data\PriceGong

    -- Fichier ouvert: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\Prefs.js --
    Ligne trouvée: user_pref("CT2851639.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13");
    Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
    Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
    Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false);
    Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.avg.com/route/?d=4d185ae0&...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 15 2011 19:55:14 GMT+02...
    Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 15 2011 19:55:09 GMT+0200");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
    Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "a5485d9c-ec46-4fde-953b-5f47b257cc1f");
    Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Apr 15 2011 19:55:18 GMT+0200");
    Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "6e238e38-8b2a-41f4-9ab4-23a82ec5476b");
    Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
    Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Apr 16 2011 09:55:10 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
    Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 15 2011 19:55:10 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "04/15/2011 20");
    Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
    Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
    Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
    Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
    Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
    Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 15 2011 19:55:10 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
    Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 15 2011 19:55:12 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Apr 16 2011 09:55:09 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Ligne trouvée: user_pref("ConduitEngine.SavedHomepage", "hxxp://www.startxxl.com/");
    Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
    Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 16 2011 09:55:09 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.UserID", "UN85243147398052542");
    Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 15 2011 19:55:10 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 09:55:11 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.initDone", true);
    Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea...
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{7A12B783-7303-4527-A9F9-5DEDD74DBEB7}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7A12B783-7303-4527-A9F9-5DEDD74DBEB7}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\conduitEngine
    Clé trouvée: HKCU\Software\PriceGong
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A42729B2-8035-4127-8DB1-AC216011E00B}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default --
    Extensions\support@startxxl.com (StartXXL)
    Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
    Searchplugins\askcom.xml (?)
    Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms} /)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\xavier\\Mes documents\\Mes images
    Prefs.js - browser.search.defaultenginename, AVG Secure Search
    Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}
    Prefs.js - browser.search.selectedEngine, AVG Secure Search
    Prefs.js - browser.startup.homepage, hxxp://www.startxxl.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://start.gametop.com/?utm_source=MarioForever&utm_medium=start
    HKLM_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s
    HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x)
    HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=NCE&o=102156&src=crm&q={searchTer...)
    HKCU_SearchScopes\{1C038D6F-0842-4DF6-8752-785486803B8F} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerm...)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "uTorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
    HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{6FAA9FA0-AA3B-41A1-B410-687722C038FA} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{A42729B2-8035-4127-8DB1-AC216011E00B} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{0061A522-44B2-D7DC-762D-143D635094B4} - "?" (c:\windows\system32\jmsmpkmd.dll) (x)
    BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
    BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 20/04/2011 10:51:43 (13924 Octet(s))

    Fin à: 10:52:43, 20/04/2011

    ============== E.O.F ==============

    j'espere avoir fait ce qu'il faut
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    comme tu vois c'estloin d'être propre.

    relancer ad-remover en nettoyage; redémarre le pc et poste le dernier rapport ainsi généré.
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6